선량한 관리자가 되기 위한 필요조건

현장속으로/세미나 2013. 6. 14. 08:43

지난 5월 14일, 양재동 엘타워에서 '스마트 융합 시대에 필수적인 개인정보보호와 금융보안'이라는 주제로 'FPIS 2013 금융보안&개인정보보호 페어'가 열렸다.

오전 세션에는 오프닝 연설과 기조연설이 진행되었고, 오후 세션에는 트랙A와 트랙B로 나뉘어 발표가 구성되었다. 발표장 바깥에는 전시부스가 마련되어 개인정보보호 관련 솔루션 등 다양한 프로그램의 체험이 가능했다.

소만사(소프트웨어를 만드는 사람들)의 김대환 대표의 기조연설 '컴플라이언스와 개인정보보호 2.0'를 들어보았다. 아래는 주요 발표 내용.

<개인정보 / 보안 침해사고 동향>

개인정보 유출사고의 원인에는 크게 두 가지가 있다. 첫째는 경제적 목적, 둘째는 정치적 목적이다. 개인정보를 통해 얻게 되는 이득이 커짐에 따라 개인정보 침해사고의 방식은 더욱 다양하고 치밀해지고 있다. 개인정보 침해사고의 신규 동향을 살펴보자. 

1. 웹서버나 어플리케이션에서의 개인정보 취득 : 어플리케이션 서버를 경유하여 개인정보를 조회한 후, 유출한다. 한번에 한 두건씩, 누적시켜 수십만건의 정보를 조회한다. 기존의 탐지 방식으로는 사용자의 이상조회를 식별할 수 없으므로 피해가 발생하게 된다.

2. APT 공격 : DB접속 권한자의 PC를 악성코드 배포를 통해 해킹하고, 권한자가 부재중일때 DB에 접속하여 개인정보 파일을 취득한 후 외부로 전송한다.

3. 웹서버에서의 개인정보 취득: 사용자들에게 활성화 되어 있지 않은 개발용 웹서버도 타겟이 된다. 웹어플리케이션 서버는 외부에 노출되어 있으므로, 가장 손쉬운 해킹의 대상이며, 웹서버 해킹만으로 수백만건의 개인정보 유출사고가 발생할 수 있다.

<개인정보 법적 분쟁 분석>

카드사, 증권사, 통신사 등 다양한 업종의 회사로 부터 개인정보가 유출된 사례가 있으며, 경로는 출력물, 웹서버, 이메일, FTP, 어플리케이션 등으로 다양하다. 이는 개인정보 집단 소송으로 불붙어 보안 사고 후의 화두가 되고 있다. 소송에 대한 법원의 판단 근거는 '선량한 관리자로서의 기술적 관리적 보호조치 의무를 다하였는가?' 이다. '선량한 관리자로서의 기술적·관리적 보호조치 의무'는 아래와 같다.


<개인정보 컴플라이언스>

개인정보에 대한 통제 체제(가버넌스)를 획득하기 위해서는 개인정보 보유 현황을 분석하고, 개인정보 조회와 취득을 통제하고, 개인정보 전송과 유출의 3단계에 대한 통제 및 감사가 이루어져야 한다. 

개인정보 보유 현황 파악 및 보호 조치 단계에서는 PC뿐 아니라, DBMS나 서버의 개인정보 보유현황을 체크해야 한다.

다음으로 개인정보 조회와 취득에 대한 통제 단계에서는 쿼리툴을 통한 개발자/DB관리자 접근, 어플리케이션을 통한 일반 취급자 접근, Shell service를 통한 시스템 관리자 접근에 대한 분리가 이루어져야 한다.

마지막으로 개인정보 전송과 유출 통제 단계에서는 인터넷을 통한 개인정보 전송, USB등 미디어를 통한 복사 및 전송, 망분리 요건, 비업무 사이트 통제 등의 통합 관리 체제가 이루어져야 한다.

<개인정보 기술적 보호조치 기술적 신동향>

사례 몇 가지만 살펴보자. 사례1의 'Content-Aware DB 접근통제'는 쿼리 자체의 통제가 아닌 개인정보 응답값 분석을 통한 통제를 통해 이루어진다. 사례4의 '개인정보화일 (웹)서버 저장 현황 분석'은 어플리케이션 서버, 파일 서버, 웹서버, 개발 서버에 무단보관된 개인정보 파일 분석/삭제/암호화를 활용한다. 사례5의 '출력물 개인정보 감사 통제'는 텍스트나 이미지 형태로 추출하여 로그를 저장하여 선별한다. 이 과정에서 개인정보가 포함된 것이 발견되면 결재를 필요로 하게 된다. 사례 6의 '오픈 소스코드 기반 분산병렬처리 분석(빅데이터 분석)'은 검색 조건에 따른 필드별 집계 표시로 상관 관계를 분석하여 실행한다.

발표를 통하여 개인정보 유출을 다루는 법적인 시각과 기술적인 부분을 모두 알아볼 수 있었다. 다양한 개념에 대해 심도있는 설명으로 뒷받침 하여, 가벼운 내용들이 아님에도 쉽게 이해할 수 있었다. 
잃고 나서 수습하는 것을 '소 잃고 외양간 고친다'라고 한다. 그러나 보안의 경우 '소를 잃고도 외양간을 고치지 않는' 기업들이 많다고 한다. '선량한 관리자의 의무'를 법적, 기술적으로 피해를 줄일 수 있는 방안이라 여기고 미리 지킬 수 있도록 해야 할 것이다. 알아야 지킬 수 있고, 지켜야 지킬 수 있다.Ahn

 

 대학생기자 이혜림 / 세종대 컴퓨터공학과

나를 바로 세우고, 타인을 존중하는 삶.

오늘도 새겨봅니다.


댓글을 달아 주세요

재미에 유익함까지 더한 '굿 게임'을 만나다

보안라이프/IT트렌드 2013. 6. 9. 07:00

자녀를 둔 부모들은 '게임'하면 걱정이 앞설 것이다. 청소년이 접하기엔 폭력성과 선정성의 수준이 높은 게임들이 많기 때문이다. 또한 게임으로 인한 사기와 범죄 사례도 심심찮게 접할 수 있다. 과연 게임은 자녀에게 해롭기만 한 것인가? 게임이 자녀에게 도움을 줄 수는 없을까? 이러한 궁금증을 해결해줄 전시회가 일산 킨텍스에서 개최되었다. 5월 24일부터 26일까지, 총 3일에 걸쳐 개최된 '굿게임쇼 코리아 2013'을 통해 궁금증을 해결해보도록 하자.

 


올해의 굿게임쇼 코리아는 '기능성 게임쇼'라는 타이틀을 걸고, 헬스·교육· 패밀리·스포츠 등의 키워드를 내세웠다. 그래서인지 가족단위의 방문이 두드러지게 많았다. 전시에서는 20여개국에서 참여한 270여개의 기업들이 250개가 넘는 콘텐츠를 선보였다. 국내 최대 규모의 스마트폰 게임 개발자 모임인 '한국스마트폰 게임개발자 그룹' 을 비롯하여, '스마트러닝산업지원센터 공동관', '경기콘텐츠창조센터 공동관' 등 많은 중소 개발업체가 참여하여 다양한 콘텐츠를 전시하였다. 또한 대학교에서도 참가하여 기발한 콘텐츠를 뽐냈다. 그 중 주목할 만한 콘텐츠를 몇 가지 소개하고자 한다.

위의 사진은 '아나토마지 테이블'이라는 명칭을 가진 가상 해부대(Virtual Dissection Table)이다. 실제 크기의 전신 영상을 정밀한 3D 화면으로 띄워 실물과 거의 비슷하게  확인할 수 있으며, 가상 해부 체험까지 가능하다.  의사는 수술대를 미리 체험 해볼 수 있으며, 의대 학생은 해부학 교육을 미리 체험해 볼 수 있다. 또한 저장되어 있는 내용 뿐 아니라 CT, MRI 등의 촬영을 통해 얻은 데이터를 추가하여 계속해서 자료를 늘릴 수도 있다.

사진 속의 어린이가 하고 있는 게임의 이름은 '행성복원'이다. 유닛과 친환경 건물들을 생성하여 환경오염으로 망가진 행성을 복원하는 게임이다. 이 게임은 어린 아이들도 어렵지 않게 접할 수 있어 인기가 좋았다. 게임에서는 환경오염으로 망가진 행성을 살피고, 복원하는 과정을 진행한다. 레벨같은 단순한 목표를 벗어나 환경보호의 의미 또한 배울 수 있는 게임이기에 의미가 크다.

매체를 통해서만 접했던 3D 프린터도 만나볼 수 있었다. 위의 사진은 오른쪽의 실제 조각상을 스캔하여 작은 플라스틱 조각상을 제작 중인 3D 프린터의 모습이다. 스캔 중인 조각상 외의 왼쪽에 보이는 물품들은 모두 3D 모니터를 이용하여 만들어진 제품이다. 눈과 손을 통해 3D 프린터의 세부묘사를 체험하고 기술력에 감탄하였다.

플레이스테이션3의 아직 출시되지 않은 게임들 또한 만나볼 수 있었다. 굿게임쇼 키워드에 걸맞게, 미출시된 게임들 또한 교육과 환경에 초점이 맞춰졌다. '더 라스트 오브 어스'는 캡슐 안에 들어가 체험 해볼 수 있는 인기 게임이었다. 이외에도 '저니' 등의 게임을 통해 많은 기능성 게임과 수준 높은 엔터테인먼트를 경험할 수 있었다.

위 사진은 체험형 게임 부스이다. '체험형 게임'이라는 말이 딱 들어맞는 모습이다. 사용자가 페달을 핸들을 조종하면, 의자가 화면 속 도로와 속도에 맞춰 계속 움직이고 흔들린다. 움직임이 단순한 진동 수준이 아니라, 상하좌우 폭넓은 범위로 움직인다. 따라서 사용자가 실제로 운전하는 것 같은 경험을 할 수 있는 게임이다. 돌아본 부스 중에서 가장 줄이 길고 인기가 좋았다. 긴 줄 때문에 체험을 해보지는 못했지만, 이러한 게임을 집에서 할 수 있다면 하루내 지루하지 않을 것 같았다.

디지털 게임만 가득할 것이라는 예상을 뒤엎은, 보드게임만을 다루는 '보드게임 존'이 있었다. 보드게임 존에서는 다양한 연령대의 참여자들이 보드게임을 즐기고 있었다. 화면을 통해 시각적으로 화려한 게임만을 보던 어린 아이들 또한 보드게임에 디지털 게임 못지 않은 흥미를 보였다. 해당 존에는 여러 명의 스태프가 있었다. 새로운 참여자가 와서 자리에 앉으면, 스태프가 게임의 룰을 친절하게 알려주어 쉽게 게임을 접할 수 있었다.


부스 외에도 휴식과 오락을 위한 공간을 마련하여, 전시를 보다가 즐겁게 쉬어갈 수 있었다. 

<이용객과 어린이들을 위한 휴식터>

<미니카의 기억이 새록새록 나게 하 RC 경주장>

<마술쇼가 진행되고 있는 이벤트 무대>


전시를 관람하기 전에는 게임이 얼마나 유익하고 기발한 것을 보여줄 지 의문이 들었다. 그러나 이런 의문은 기우였다. '기능성 게임쇼'라는 타이틀에 걸맞게 다양하고 유익한 게임이 즐비했고, 오감을 만족시켜줄 체험이 곳곳에서 기다리고 있었다. 전시에서 만나본 Good! 게임들이 더욱 발전하여 남녀노소 모두에게 좋은 영향을 주었으면 하는 바람이다. 내년에 있을 '굿게임쇼 코리아 2014'가 벌써부터 기대된다. Ahn


대학생기자 유희만 / 수원대 컴퓨터학과

대학생기자 이혜림 / 세종대 컴퓨터공학과



댓글을 달아 주세요

  1. 그루지 2013.06.10 09:10  Address |  Modify / Delete |  Reply

    아 끝났군요.. 이런 건 왜 끝난 뒤 알게 되는지..내년을 기약합니다

    • 림림이 2013.06.11 21:03 신고  Address |  Modify / Delete

      3일간 진행된 행사라서 아쉬운 감이 있네요 ㅠㅠ
      내년에는 더욱 다양한 기술을 접목시킨 게임들이 많이 나올 것 같아 기대가 됩니다.
      내년엔 참가해 보실수 있기를! ^^

상담원에게 피자와 귤 상자가 배달된 사연

안랩人side/안랩!안랩인! 2013. 5. 27. 11:10

얼마 전 한 통신사의 고객센터 녹음 파일이 공개되어 '친절한 상담원'이 화제가 되었다. 정보보안의 선두주자인 안랩은 어떨까. 지금 이 순간에도 바이러스로부터 컴퓨터를 지키기 위해 밤낮없이 연구하는 수많은 직원 중 고객과 소통하고 고객의 고충을 함께 나누는 고객서비스팀의 역할은 그야말로 간판급이라 할 수 있다. 

친절한 상담으로 정평이 나 있는 고객서비스팀은 대외적으로 안랩의 이미지를 높이는 데 큰 도움을 주고 있다. 고객을 위한 친절과 배려를 잊지 않는 안랩 고객서비스팀. 그 중에서도 친절한 상담으로 고객으로부터 특별한 선물을 받은 고연희, 김창진 직원을 만나 이야기를 나누어 보았다.

Q. 고객서비스팀에서 업무를 시작하게 된 계기가 무엇인가요?

고연희: 저는 금융사 솔루션지원팀에서 근무했어요. 금융권 사이트는 관리가 까다로워서 적응이 어려울 것 같다는 말을 들었는데, 제가 무뎌서 그런 것인지 처음부터 별 힘든 것 없이 잘 지냈어요(웃음). 그래서 잘 맞나 보다 생각하게 됐어요. 그러다 안랩 고객서비스팀으로 옮겨 일을 시작하게 되었습니다.

김창진: 다른 팀에 지원했다가 고객서비스팀에 지원해볼 생각이 없느냐는 연락을 받았죠. 전에 다른 회사에서 전화 대응 경험이 있어서 지원해도 좋겠다 싶었죠. 이렇게 시작을 했는데, 일하다 보니까 잘 맞는다는 생각이 들더라고요.


Q. 제품에 대한 배경지식이 많이 필요할 것 같은데, 교육은 어떤 식으로 이루어지나요?

김창진: 제품 교육만 거의 한 달 정도 받아요. 아무래도 제품에 대한 서비스 업무이다 보니, 제품에 대해 확실히 알아야 하니까요.

고연희: 제품 교육과 함께 상담 스크립트 교육도 병행해요. 아무래도 전화는 면대 면이 아니라서 오해의 소지가 많을 수밖에 없어요. 그래서 따로 스크립트에 대한 교육을 받고 업무를 시작하게 되는 것이죠. 여기에 QA라고 하는 전화 서비스 녹음 내용에 대한 청취, 피드백 등의 과정이 이루어집니다.

 

Q. 고객에게 특별한 선물을 받았다고 들었는데, 어떠한 상담으로 무슨 선물을 받았나요?

고연희: 저희 제품만 사용하면 컴퓨터가 느려진다고 하던 고객이 계셨어요. 컴퓨터에 TV 프로그램을 설치하면서 ‘호환성’ 설정이 변경되어, 해결하는 데 일주일 정도가 걸린 사건이었어요. 온라인으로 지원을 해드리다가  전화로 상담해드렸어요. 문제가 해결되기 전부터, 고객께서 약소한 선물을 주시겠다며 회사 주소를 알려달라고 하시더라고요. 마음만 받겠다고 계속 사양했으나, 완강하게 보내고 싶으다고 하셔서 결국 메일로 주소를 보내드렸어요. 그리고 얼마 되지 않아 회사로 피자 3판을 보내주셨더라고요. 사실 그때 제가 휴가라서 그 피자를 못 먹었는데, 이 소식을 나중에 알게 되신 고객께서 추가로 2판을 더 보내주셨어요. 정말 감사한 마음에 장문의 메일과 함께 회사 증정품을 보내드렸어요.

김창진: 컴퓨터에 바이러스가 감염됐는데 V3가 동작하지 않는다는 문의를 받았어요. 전용백신을 사용해 봤는데, 부팅되지 않았어요. 원격제어로 복원해 부팅에 성공한 후 다른 전용백신으로 치료하고 보안 패치를 설치하는 등의 작업을 해 드렸죠. 인상 깊었던 점은, 이 분이 원격제어 도중에 학교에 가야 한다면서 작업을 완료하고 PC만 종료해 달라고 하시더라고요. 사실 모르는 사람에게 컴퓨터를 맡기는 것은 저희를 믿지 않으면 가능하지 않은 일인데 말이죠. 아무튼, 일이 잘 해결되고 나서 회사로 귤을 한 상자 보내주셨어요. 저보다는 안랩에 보내주신 거라고 생각해요.


 

Q. 이 외에도 상담하면서 겪은 보람찬 순간을 꼽는다면 무엇이 있을까요?

고연희: 요즘은 컴퓨터에 대한 기본적인 지식을 갖추신 분이 많지만, 나이 드신 분들은 컴퓨터 활용에 익숙지 않아 불편함을 많이 느끼세요. 어떤 고객께서는 사이트에서 프로그램을 다운받게 되어있는데, CD로 구워서 설치하고 싶어서 CD 굽는 방법을 알려달라고 하시더라고요. CD를 굽는 데 필요한 것과 방법을 알려드렸는데도 결국 잘 안 되어 제가 해당 프로그램을 CD로 구워서 보내드린 적이 있어요. 이후로 그분은 전화 상담 때마다 “고연희씨 바꿔달라”며 저를 찾으셨어요.

김창진: 프로그램뿐 아니라 PC에 문제가 생겨도 연락을 주는 고객이 많습니다. 보통 PC에 문제가 생기면 A/S 업체를 찾는 경우가 많은데, 무조건 바이러스를 원인으로 꼽거나 과다 비용 청구를 하는 경우가 꽤 있더라고요. 그런데 원격제어로 불필요한 프로그램을 제거하고 적절한 설정을 하고 나면 고쳐지는 경우가 많아요. 저희 프로그램과는 상관 없는 업무지만, 문제가 잘 해결되고 나서 고객의 감사 인사를 들으면 뿌듯한 마음이 들죠.
 

Q. 자신만의 상담 노하우가 있나요?

고연희: “정말 불편하셨겠어요.” 이렇게 일단은 고객분의 말씀에 동조해주고 공감해주는 것이 중요하다고 생각해요. 면대 면이 아니다 보니 무례한 분이 간혹 있는데, 그렇다고 해서 바로 개인적인 감정으로 상대하면 안 되는 것 같아요. 사실 그분들의 불만은 제품에 대한 불만이지 직원에 대한 불만이 아니니까요. 그래서 이를 분리해서 생각해요. 우선은 그분들의 불만사항을 이해하고, 최대한의 성의를 보여드리려고 노력합니다.

김창진: 저는 사실 업무 초기에 항의를 많이 받아봤어요. 그래서 항의를 받거나 불만사항이 생길 만한 부분을 잘 파악하는 능력이 생긴 것 같아요.

 

Q. 상담하면서 쌓이는 스트레스는 어떻게 푸나요?

고연희: 고객서비스팀 직원은 모두 회복탄력성이 좋은 것 같아요. 스트레스를 받아도 금방 원래 상태로 돌아오는 편이거든요. 가끔 고객이 언성을 높이셔도 그것이 제품에 대한 불만이라 여기고 크게 개의치 않는 편이에요.

김창진: 모니터에 '참을 인(忍)'을 써서 붙여놓은 직원도 있어요. 아무래도 사람이니 욱하는 마음이 들 때도 있지만, 그래도 금방 잊는 편인 것 같아요. 저는 웃기게 나온 조카 사진을 보거나 활짝 웃는 애니메이션 피규어를 보기도 해요. 선배들과 술잔을 기울이며 스트레스를 풀기도 하고요.

 

Q. 고객이 바라보는 안랩 VS 고객서비스팀원이 생각하는 안랩

고연희: 일부 고객은 안랩을 국가 기관 정도로 생각하고, 24시간 근무를 강요하기도 해요. 그만큼 안랩이 중요하다고 생각하시는 것이죠. 이런 이미지 때문에 부담스러울 때가 많아요. 하지만 요즘에는 사이버 공격이 점점 잦아지는 추세이므로 보안에 대한 서비스를 개선하고 고객의 의견을 적극 수용할 필요가 있다고 생각해요.

김창진: 저는 안랩의 정직하고 성실한 이미지를 보고 지원했어요. 고객과의 접점에 있는 팀에서 제 역할을 잘해내야 안랩의 이미지를 지킬 수 있다고 생각해요. 그래서 저는 제 일에 만족하고, 사명감을 가지고 있어요. 요즘에는 SNS를 통해 한 명의 의견이 일파만파 커질 수 있어서 더욱 신경을 쓰는 편이에요. 


상담에 중요한 원칙 중 하나로 ‘피뢰침의 원칙’을 꼽는다. 건물이나 자동차에 딸린 피뢰침은 번개를 직접 맞지만, 자신은 상처를 입지 않을 뿐 아니라 건물이나 자동차까지도 아무런 상처가 없도록 번개를 땅으로 흘려보낸다. 이처럼 고객을 응대하는 상담자는 피뢰침과 같이 불만이나 불편함을 가지고 있는 다양한 고객을 맞이하여 잘 대응한 뒤, 그들의 불만을 다시 땅 속으로 흘려보내야 한다.

안랩 고객서비스팀의 두 직원은 이러한 ‘피뢰침’의 역할을 매우 훌륭하게 수행하는 분들이라는 생각이 들었다. 고객의 불만에 일단 동조하고, 해결책을 찾는 사소한 배려 하나하나가 현재와 향후의 안랩을 받쳐줄 수 있는 큰 기둥이 되리라 생각한다. Ahn

대학생기자 이혜림 / 세종대 컴퓨터공학과

대학생기자 김지수 / 서울대 사회교육과/경영학과

사내기자 임재우 책임 / 안랩 보안정책팀

사진. 사내기자 홍성지, 이유정 / 안랩 커뮤니케이션팀

 


댓글을 달아 주세요

  1. 전경련 자유광장 2013.05.28 10:01  Address |  Modify / Delete |  Reply

    안랩 고객서비스팀 너무 보기 좋네요^^ 잘 읽고 갑니다.

  2. 2014.09.21 21:33  Address |  Modify / Delete |  Reply

    비밀댓글입니다

프로이트를 시작하는 당신에게 권하는 이야기

문화산책/서평 2013. 5. 26. 07:00

정신분석의 창시자인 프로이트의 이름을 어디선가 한 번쯤은 들어봤을 것이다. 프로이트 하면 떠오르는 대표적인 키워드는 아마도 '꿈'이 아닐까 싶다. 누구나 꾸는 꿈, 그리고 해몽에 대한 관심이 프로이트에 대한 흥미로 발전되기도 한다. 그러나 프로이트의 저서를 읽어나가는 것은 생각처럼 호락호락하지 않다. 이드, 초자아, 자아라는 개념의 등장부터 혼란스러워 진다. 프로이트를 시작하는 당신에게 도움이 될 수 있는 책이 있다.


프로이트의 환자들

저자
김서영 지음
출판사
프로네시스 | 2010-12-01 출간
카테고리
인문
책소개
이론 벗은 프로이트, 그 맨얼굴과 만나다프로이트 정신분석은 많은...
가격비교


<출처: 다음 책>


내용은 총 3장으로 구성되어 있다. 1장에서는 프로이트의 정신분석 사례를 나열한다. 어려운 개념없이 술술 풀리는 이야기에 매료되어 금방 1장을 해치울 수 있다. TV프로그램 서프라이즈를 글로 읽는 것 같은 느낌이 들 정도로 재밌고 신기한 사례들이 많다. 아래는 소개용으로 가져온 짧은 사례.

p.81 <잉크통에 사형을 집행하다.>

물건을 깨뜨리거나 떨어뜨리는 경우가 거의 없는 프로이트가 잉크통의 대리석 덮개를 바닥에 떨어뜨려 깨뜨렸다.

프로이트의 방은 박물관이라 해도 과언이 아닐 만큼 특별한 수집품들로 꾸며져 있다. 그가 또 무엇인가를 새로 구입했을 때 여동생이 그것을 구경하기 위해 들렀는데, 그녀는 "다 멋있는데 잉크통이 안어울려"라고 말했다. 프로이트는 자신이 무의식 중에 "유죄인 잉크통에 사형을 집행했다."고 분석한다.


2장에서는 프로이트로 돌아가자고 하는 라캉과, 프로이트를 떠난 융이 등장한다. 라캉이 주장한 프로이트 재해석의 결과는 무엇인지, 융이 프로이트와 대립한 부분이 무엇인지 보여준다. 이로써 프로이트의 입장이 독자에게 더욱 분명하게 다가온다. 여기서 프로이트, 라캉, 융 중 어느 한 편에서 정신분석을 바라보게 되는, 얕으나마 식견이 생기게 된다.

p. 243

자신의 느낌을 믿으세요. 정말 고개가 끄덕여지는 분석들만 믿으세요. 가끔씩 프로이트를 정답처럼 받아들이고 분석에 적용하는 경우들을 봅니다. 그렇게 하지 않아도 된다고 말하기 위해, 프로이트를 떠나도 된다는 말을 하기 위해, 더 자유롭게 프로이트를 읽기 위해, 우리는 융의 시선으로 프로이트를 바라보았습니다.


3장에서는 1장에서 보여지지 않았던 프로이트의 실수 혹은 어설픈 면모가 드러난 사례들이 제시된다. 저자는 이러한 사례들을 모은 이유는 '정신분석이 정답을 가진 불멸의 이론이 아니라는 것을 말하기 위해서'라고 덧붙인다. 3장을 비유하자면 엄청 유명한 공작새를 찾아갔는데, 꼬리를 펼친 것을 봤더니 생각보다 화려하지 않은 느낌이랄까. 그러나 3편은 나름의 의미가 있다. 1장보다 신비로움은 덜 하지만, 프로이트에 대해 더 깊게 알 수 있기 때문이다. 아래는 프로이트의 실수 사례.

p. 274

수술 후 엠마는 코의 통증을 호소했다. 아무리 코가 아프다고 말해도 프로이트는 매번 그러한 통증이 정신적인 것이라고 주장했다. 그러나 얼마 후 그녀가 분석실에 들어왔을 때 방 전체에 역겨운 악취가 진동을 하자 프로이트는 그것이 결코 정신적인 것이 아니었다는 사실을 깨닫게 된다.


독자 지향적으로 짜여진 구성과 흥미로운 사례들을 통해, 프로이트의 정신분석학에 더욱 가까이 다가갈 수 있다. 저자는 정신분석의 키워드가 '인정'이라고 말한다. 지피지기 백전백승이라는 말이 있다. 앎을 넘어서 인정의 단계까지 다다르게 되면, 새로운 시각을 얻게 될 것이다. 이것이 프로이트를 시작하는 당신에게 이 책을 추천하고 싶은 이유이다. 이 책을 통하여 정신분석이라는 학문에 대한 이해와 나에 대한 이해 모두를 얻을 수 있길 바란다.   

p. 437

의식의 차원에서만 사는 사람은 막다른 골목에 이르러 자신의 공격성에 굴복하고 맙니다. 하지만 정신분석과 함께 사는 사람은 나를 이렇게 만든 원인을 분석해내고 의식의 차원을 넘어 더 큰 지도를 그릴 수 있습니다. 내가 괴로운 이유를 분석해내면 내 공격성과 분노로부터 나와 내가 사랑하는 사람들을 보호할 수 있습니다. Ahn


 대학생기자 이혜림 / 세종대 컴퓨터공학과

나를 바로 세우고, 타인을 존중하는 삶.

오늘도 새겨봅니다.

댓글을 달아 주세요

최근 핫한 빅데이터, 빅비즈니스로 이어질까

현장속으로/세미나 2013. 5. 20. 10:38

지난 5월 9일 논현동 파티오나인에서 아이뉴스24가 주관한 '실제 사례를 통해 보는 빅데이터·클라우드·HTML5' 세미나가 개최되었다. 트랙은 [빅데이터/클라우드 1], [빅데이터/클라우드 2], [HTML5/웹표준]으로 나뉘어 진행되었다.

해당 세미나에 참석하여 DB디스커버 김정일 대표의 [Big Data, Big Profit? - 빅데이터를 활용한 빅 비즈니스 모델] 발표를 들어보았다. 다음은 주요 내용.

빅데이터란?

"어느 동네에 어떤 업종이 장사가 잘 될까?" 구글, 네이버 지식인에서 찾아봐도 원하는 답은 나오지 않는다. 답을 얻기 위해 무엇이 필요할까? 답을 찾을 수 있는 시스템이 필요하다. 그렇다면 어떠한 데이터를 활용할 수 있을까? SNS와 스마트폰을 통하여 개인정보와 위치정보를 기반으로 다양한 데이터가 발생한다. 이러한 데이터의 축적에 따라 소비자의 성향을 분석하기가 훨씬 쉬워진다. 

IBM은 빅데이터를 Volume(데이터량) / Variety(다양한 형태) / Velocity(빠른 생성 속도)의 3V로 정의했다.  그러나 위의 3가지 정의보다 중요한 것은 Value(가치)이다. BigData의 'Big'은 대용량을 연상시키기 쉬운 표현이다. 그러나 'Big Data'에서의 'Big'은 크기가 큰 것이 아니라 관리와 분석의 종합적인 복잡성을 표현하는 말이다. 다시 말해 빅데이터는 대용량 데이터가 아닌, 관련 인력과 기술까지 포괄하는 넓은 의미로 통용되는 엄청난 데이터라는 것이다. 


모바일 디바이스와 SNS가 대중화 되면서 위치정보와 구매정보가 Key가 되어  빅데이터의 활용도를 높이고 있다. 그 외에도 클라우드, M2M, 멀티미디어 콘텐츠 등 다양한 빅데이터 소스가 있다. 멀티미디어 콘텐츠는 이미지 분석 기술이 발달함에 따라 아주 유용하게 활용될 전망이다. 트위터에는 하루 2억개의 글이 올라오고, 페이스북에는 하루 5억건 정도의 정보가 업데이트된다. 검색 사이트에서 특정 키워드를 입력하면 엄청나게 많은 정보들이 제공된다. 그러나 자료의 양 자체가 소비자의 니즈를 충족시킬 수는 없다. 따라서 이것을 비즈니스로 발전시켜 고객이 필요로 하는 것들을 제공하기 위해 빅데이터를 분석하여 활용할 수 있다. 


빅데이터의 진실 (Big Data? Big Profit?)

의사결정에 필요한 것은 데이터가 아니라 정보이다. 여기서 정보라 함은 사람의 통찰을 통해 정제된 것을 말한다. 구글보다 훨씬 많은 데이터를 가지고 있는 페이스북의 수익이 구글보다 낮다는 사실은 빅 데이터(big data)가 많은 수익(big profit)을 의미하지 않는다는 것을 의미한다. 중요한 것은 데이터 자체가 아니라, 비즈니스에 대한 인사이트를 끌어내어 기업 전략을 위한 새로운 방향을 제시하는 일이다. 이는 곧 의미있는 데이터의 선택이 중요하다는 말이며, 목적을 가지고 접근해야 좋은 결과물이 나온다는 뜻이다.

빅데이터 활용에 대한 3가지 교훈은 다음과 같다.

1. 빅데이터는 IT관련 이슈로만 국한할 것이 아니라, 비즈니스 전반에 대하여 활용해야 한다.

2. 데이터의 저장보다 활용이 중요하다.

3. 빅데이터의 효율적 활용에는 초기의 막대한 투자보다 점진적 확장이 중요하다. 


빅데이터 비즈니스 모델

기존 빅데이터 분석의 전형적인 업무단계는 [데이터 취합/공유]→[데이터분석/정보화]→[전략수립]→[실행 및 모니터링]의 순으로 이루어진다.


새로운 빅데이터 분석에서는 전략 수립이 우선되어야 한다. 기존의 분석과 다른 점이라면 대용량, 비정형, 실시간 등의 특징을 들 수 있다. 빅데이터의 분석에는 방향이 중요하다. 무엇을 할 지, 무엇이 필요한지 전략을 짠 후에 분석과 취합을 실행해야 한다.빅데이터를 통한 정보를 만들어내는 데 필요한 기술과 비용은 나중의 일이다. 데이터를 가지고 뭘할 것인지 꿈을 꾸어야 한다. 스토리 텔링을 하고 메이킹을 해야 한다. 이것이 빅데이터의 방법론이다.


국내·외 사례

빅데이터 적용 분야는 아래 자료에서 볼 수 있듯이 아주 다양하다. 

대표적인 사례로 구글의 실시간 자동번역 시스템을 들 수 있다. 전문가가 번역한 문건을 데이터베이스화 하여 통계적 기법을 활용하여 비슷한 문장과 어구를 대응시킨다. 현재도 문서가 계속 축적되고 있으므로 번역의 정확도도 점점 증가하게 된다. 

자동차 회사인 볼보에서는 RFID를 통하여 수집된 빅데이터를 본사 시스템으로 전송하여 부품의 상태, 안정도 등의 다양한 정보를 실시간으로 수집하며, 이에 따라 소비자의 숨은 수요와 다양한 결함을 찾아 빠르게 대응하였다. 월마트의 카트 자동 계산과 고속도로 과속 탐지 등에도 RFID가 사용되어 빅데이터를 수집한다. 교통안전정보 관리 시스템, 넷플릭스, 국민연금, 의료 건강, 주가예측모형 개발 등 다양한 분야에서도 빅데이터가 활용되고 있다.


제언

1. 빅데이터는 기존 데이터에 대한 분석의 방법이 바뀐, 새로운 가치를 창출할 수 있는 기회이다.

2. 성과 도출의 가능성이 높은 기회를 파악하여, 빠른 성공의 체험을 해보는 것이 필요하다.

3. 장기적 관점에서 데이터와 분석 인프라를 구축할 계획을 수립해야 한다.

4. 전문 인력에 투자해야 한다.

발표 제목이었던 [Big Data, Big Profit?]의 답은 무엇일까? 발표가 끝난 후에 내릴 수 있는 답은, '그럴 수도 있고 아닐 수도 있다' 이다. 빅데이터 자체가 이익으로 연결되는 것은 아니다. 따라서 이익이 안 될 수도 있다. 그러나 빅데이터 활용에 대한 전략이 구축되어 목적에 맞는 결과물을 뽑아낼 수 있다면, 충분히 이익으로 연결될 수 있다. 

Big Data의 반대말은 Small Data가 아니라 Data라고 한다. 데이터의 양이 많거나 크다는 것에 초점을 맞출 것이 아니라, 데이터로부터 뽑아내는 정보에 초점을 맞춰야 한다는 것이다. 빅데이터의 정의부터 사례까지 살펴보며, 흥미롭고 다양한 사례들을 통해 빅데이터에 대해 쉽게 이해하고, 오해를 해결할 수 있는 시간이었다. Ahn


 대학생기자 이혜림 / 세종대 컴퓨터공학과

나를 바로 세우고, 타인을 존중하는 삶.

오늘도 새겨봅니다.


댓글을 달아 주세요

  1. 또만났네 2014.05.29 14:03 신고  Address |  Modify / Delete |  Reply

    안녕하세요. 블로그 내용이 좋아서♡ 메타블로그 서비스인 블로그앤미(http://blogand.me)에 등록했습니다. ^^

  2. 귀염 2014.07.30 22:07  Address |  Modify / Delete |  Reply

    잘했어요 짝짝

SNS의 새 흐름, 친구나 연인하고만 소통한다

보안라이프/IT트렌드 2013. 5. 2. 09:54

SNS(Social Network Service)의 대표주자인 페이스북과 트위터는 개방형 SNS의 거대한 쌍두마차로서 전세계 유저들을 벽없는 소통으로 이끌고 있다. 페이스북은 비교적 지인에 한정된 개방이므로 폐쇄적인 쪽에 가깝다고도 볼 수 있으나, 유저의 사용 양상은 개방형에 가깝다. 트위터는 팔로잉, 팔로워의 범위가 지인이나 국가에 한정되지 않는다. 개방형 SNS는 그야말로 전세계를 어우르는 연결망인 것이다. 

이러한 개방형 SNS의 특징은 넓은 관계를 지향한다는 것이다. 친구의 친구들과 대화할 수도 있고, 방금 알게 된 미국의 알렉스를 팔로우 하기도 한다. 이렇게 다양한 사람들과 다양한 이야기를 하며, 새로운 친구를 사귀어 인맥을 넓히고 다양한 정보를 얻을 수 있다.

그런데 이러한 특징을 가진 개방형 SNS가 수직적이고 개인적인 성격을 가지게 된다면 어떻게 될까? 실제로 최근 SNS의 흐름이 수직적(Vertical)이며 개인적(Private)으로 바뀌어가고 있다. 

애완동물을 키우는 사람끼리 모이고, 책을 좋아하는 사람끼리 모이며, 근처에 있는 사람끼리 모이기도 한다. 이렇게 관심사나 위치들로 범위를 쪼개어 제공하는 것은 수직적 SNS의 성격이다. 고등학교 동창, 입사 동기, 가족 등 사이가 가깝거나 특정 유대관계에 있는 사람끼리 모이는 것은 개인적 SNS의 성격이다. 수직적 SNS와 개인적 SNS는 띠로 둘러져 있고 끈으로 이어져 있는 사람들이 새로운 공간을 만들어 소통하는 것이다.

소셜 네트워크에 지친 사람 패밀리 네트워크로

이러한 폐쇄형 SNS에 대한 관심이 높아진 이유는 개방형 SNS가 만족시켜주지 못하는 것들, 독립적인 공간과 소통의 깊이 때문이다. 개방형 SNS에서는 많은 사람을 상대해야 한다는 데 피로를 느끼는 사람도 많다. 또한 개방형 SNS를 통한 사생활 침해를 걱정하는 사용자가 늘고 있다. 공개 대상을 설정하여 그룹을 나누어 따로 소통할 수 있긴 하지만, 독립적인 공간에 대한 요구를 만족시켜주기엔 역부족이다. 따라서 그룹 간에 정보를 공유하고, 그 정보가 바깥으로 새어나갈 걱정을 하지 않아도 되는 공간을 원하게 되었다.


폐쇄형 SNS에서는 좁게 만들어 놓은 입구가 곧 소통의 끈끈함이 된다. 개방형 SNS에서는 간단한 신청과 수락을 통해 지인이냐 아니냐, 혹은 수락에 동의하느냐 마느냐를 결정했다. 그러나 폐쇄형 SNS의  입구를 지나려면 나의 연인이거나, 가족, 또는 동창이어야 한다. 이렇게 좁고 깊은 소통의 상자 안으로 들어가고자 하는 사용자의 요구를 충족하고자 폐쇄형 SNS가 속속 등장하는 것이다. 국내의 대표적 폐쇄형 SNS는 아래와 같다.


NHN '밴드(Band)' : 친밀도에 따라 그룹을 나누어 각각 이야기를 나눌 수 있는 애플리케이션

다음 '캠프(Camp)' : 국내 최초 온라인 커뮤니티 서비스인 다음 카페의 모바일 버전

한시간컴 '패밀리북' : 가족만을 위한 서비스. 친구, 외가, 처가, 시가로 구분하여 가족을 초대하여 함께 한다.

크로시스 '우리끼리' : 친구와 동료, 가족만을 초대하여 일상을 공유한다. 그룹에 따라 자기소개를 다르게 설정할 수 있다.

써니로프트 '에피소드' : 특정한 사람들과 모임 장소, 맛집 위치 정보를 기록하는 서비스

'비트윈', '커플스토리' : 연인끼리만 이용할 수 있는 애플리케이션. 채팅방과 미니 블로그 등을 제공한다.

미국에서는 '패밀리 리프(Family Leaf)'가 폐쇄형 SNS로 인기를 끌고 있다. 패밀리 리프는 가족과 친척끼리만 함께할 수 있는 서비스이다. 가족끼리 소통할 수 있는 SNS에 대한 관심이 높아짐에 따라 FNS(Family Network Service)라는 신조어도 등장하였다. 


개방형 SNS, 폐쇄형 SNS는 상호보완재


개방형 SNS와 폐쇄형 SNS는 서로 반대처럼 보인다. 그러나 수요의 그래프는 대체가 아닌 보완의 형태에 가까워질 것이라 예상된다. 개방형 SNS와 폐쇄형 SNS의 각 장점이 서로의 단점을 보완하므로, 두루두루 쓸 수 있기 때문이다. 따라서, 폐쇄형 SNS에 대한 관심이 높아진다고 하여 개방형 SNS에 대한 관심이 줄어들지는 않을 것으로 보인다. 

PC에서 모바일로 사용 환경이 바뀌어감에 따라 손바닥 안에 모든 정보를 담을 수 있게 되었다. 또한 앉은 자리에서 세계를 돌아다니며 사람들을 만나 이야기를 나눌 수 있게 되었다. 이렇게 소통의 요구가 충족되었나 했더니, 어떤 정보인가가 중요하고, 어떤 사람과 이야기를 나누냐가 중요해졌다. 이렇게 사람들의 필요는 점점 새롭고 다양하게 늘어간다.

소통의 깊이를 향하는 컨텐츠의 발전 방향이 훈훈하게 느껴진다. 기술이 항상 사람을 향하는 세상을 기대하며, 폐쇄형 SNS가 사람간의 더욱 끈끈한 연결고리가 되기를 기대해 본다. Ahn


 대학생기자 이혜림 / 세종대 컴퓨터공학과

나를 바로 세우고, 타인을 존중하는 삶.

오늘도 새겨봅니다.

댓글을 달아 주세요

  1. 윤덕인 2013.05.04 18:20  Address |  Modify / Delete |  Reply

    현재 변화하고 있는 SNS 흐름의 특징에 대해 잘 전달하고 있는 기사란 생각이 듭니다.
    좋은 기사 감사합니다. ^^

학구열 넘치는 세종대 보안 동아리 SSG

세종대학교의 보안 동아리인 SSG(Sejong Security Guard)는 컴퓨터공학과 송상훈 교수의 지도 아래 2000년 3월에 창설된 보안 학술 동아리이다. 학내 네트워크 및 서버 관리를 맡고 있으며, 정보 보안을 연구하고 있다. 보안 학술 동아리이나, 보안뿐만 아니라 컴퓨터 공학에 전반적으로 관심을 가진 학생이 많다. SSG를 찾아 김종수 회장으로부터 동아리 활동 전반을 들어보고  열띤 세미나 현장을 살펴보았다.


Q: SSG 안에서 신입생과 재학생, 그리고 졸업생이 하는 일은 각각 어떻게 다른가요?

A: 신입생은 동아리 분위기 파악부터 하고, 팀을 꾸려서 C언어나 리눅스 마스터 등의 스터디를 진행하게 됩니다. 재학생은 기본적으로 세미나에 참석하는데, 이 세미나는 재학생이 연구하고, 재학생들이 발표하는 형식으로 진행됩니다. 저희 동아리는 졸업생 분들과 교류가 많은 편입니다. 오셔서 좋은 이야기도 많이 해주시곤 하구요. 또 일년에 적어도 한 번은 '홈커밍데이'라고 해서 졸업생과 재학생이 모임을 갖는 시간을 갖고 있습니다.

Q: SSG는 주로 어떤 활동을 하나요?

A: 동아리 내에서 세미나를 정기적으로 진행하고 있어요. 외부적으로는 Incognito라는 연합 동아리 활동을 하고 있습니다. 매년 워크숍에 참여하여 여러 활동을 하게 되는데, 학생들이 직접 준비하고 참여하여 진행되는 프로그램이기 때문에 도움이 많이 되는 것 같아요. 같이 활동하고 있는 동아리들의 실력이 우수해서 배울점이 많기도 하구요. 학술적인 활동 외에도 교수님과 함께 등산을 가거나 함께 MT를 가기도 해요. 교수님께서 컨택 해주시는 프로젝트에 참여하기도 하고, 교수님이 강의하시는 과목의 조교를 맡아서 이것 저것 일을 배울 기회가 생기기도 합니다. 

Q: SSG에 가입하려면 어떻게 해야 하나요?

A: 지원자에게는 '20분 동안의 세미나'라는 면접 과제가 주어져요. 이 세미나 면접에서 중요하게 보는 것은 보안에 대한 지식 수준이 아니라 지원자의 열정이에요. 세미나를 위해 얼마나 준비했고, 보안에 대해 얼마나 관심이 있는지를 어필하는 것이 중요하죠.

SSG 회장 세종대학교 08학번 컴퓨터공학과 김종수

Q: SSG의 자랑거리는 무엇인가요?

A: 졸업생이 다양하고 좋은 기업에 많이 입사해서 재학생에게 입사 정보를 알려주시거나 유용한 정보를 나눠 주세요. 또한 졸업생 세미나를 통해, 책에는 나오지 않는 지식을 얻기도 하구요. 졸업 후에도 관심을 많이 가져주시는 것이 저희에게는 큰 도움이 되죠. 그리고 동아리 방이 연구실이라서 책상이나 기자재가 잘 갖춰져 있는 편이에요. 신입생 수가 늘어나는 바람에 컴퓨터 수도 부족하고 책상 수도 부족해지긴 했지만, 그래도 연구실 환경이 잘 갖춰져 있어서 장점이라고 할 수 있어요.

Q: SSG가 나아갔으면 하는 방향은 무엇인가요?

A: 대외활동을 많이 못하고 있는 점이 아쉬워서, 회원들과 함께 대외활동에 관심을 갖고 대회나 공모전에 도전해보려고 해요. 또한 동아리 지원 사업같은 프로그램에 도전해서 지원금을 타고 싶기도 하구요. 지원금을 타면 동아리 운영에 큰 도움이 될 것 같아요.

Q: 회장에게 '보안'이란?

A: 보안은 '컴퓨터 공학 그 자체'라고 생각해요. 보안에 대해 공부해보니, 네트워크나 프로그래밍 등 컴퓨터 공학을 전체적으로 잘 이해하고 있어야 수월하더라구요. 그래서 보안은 '컴퓨터 공학 그 자체'인 것 같아요.


<SSG 회원들이 연구하고 발표하는 세미나>

3월 21일 세종대학교 율곡관 6층에서 SSG의 정기 세미나가 열렸다. SSG 회원들은  2,3명씩 팀을 꾸려 세미나를 준비하여 진행한다. 세미나를 통해서 보안에 대해 좀더 알아가며, 발표 준비를 통해서 보안공부를 더 깊이 있게 할 수 있는 기회를 가질 수 있다. 

이번 세미나의 주제는 ‘메세지 후킹(Message Hooking)’과 ‘파밍(Pharming)’이었다.

첫 발표는 ‘메세지 후킹’이었다. 메세지 후킹이란 해킹수법의 하나로 키보드와 본체 사이에서 오가는 정보를 가로채는 사이버 범죄이다. 발표자는 메세지 후킹 기법의 원리를 회원들이 이해하기 쉽도록 상세하게 설명해 주었다.  네이트온을 활용하여 메세지 후킹을 시연하기도 했다. 

이어서 둘째 발표가 진행되었다. 파밍이란 간단히 말해 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취하는 수법이다. 발표자는 파밍의 어원부터 짚어가며 발표를 진행하였다. 파밍 또한 시연을 통하여 회원들의 이해를 도왔다.

각 발표는 10~15분 정도 진행되었다. 길지 않은 시간이지만 각 주제의 개념부터 활용까지 알차게 꾸려진 발표였다. 세미나에서 인상적이었던 것은 크게 세 가지이다.

첫째, 해킹 기법 시연. 발표자가 직접 코드를 준비하여 코드 설명을 하고, 그 자리에서 메세지 후킹이 되는 과정을 보여주었다. 파밍 발표자는 메일을 통한 파밍 사례를 시연했다. 발표자들이 직접 연출한 시연 과정을 통해, 그야말로 백문 불여일견을 체험할 수 있었다.

둘째, 해킹 수법에 대한 보안 대책 제시. 단순한 해킹 수법 설명 뿐 아니라 보안 대책까지 함께 제시함으로써, 구성이 잘 짜여진 보안 세미나임을 실감할 수 있었다. 

셋째, 회원들의 의견을 공유하는 Q&A 시간. 발표가 끝난 후에는 발표에 대해 궁금한 점을 묻거나 피드백을 하는 시간을 갖는다. 질문과 답변을 통해 발표 내용에서 이해가 안됐던 부분이나 설명이 부족했던 부분을 확실히 짚어본다. 또한 발표 자체에 대한 피드백을 해줌으로써 다음 발표자가 참고할 만한 사항들을 공유하기도 한다.

세미나가 끝나고 나서, SSG 회원들에게 '보안'에 대한 생각을 물어보았다. 당황스러운 질문일 수 있지만 멋진 답변을 들을 수 있었다.

-보안이란 '꼭 필요한 것'이라고 생각한다. 현재 누리고 있는 것들이 편리한 이유는, 보안이라는 개념이 있기 때문이라고 생각한다.

-보안이란 '멀고도 가까운 것'이라고 생각한다. 보안에 소홀한 사람들이 많지만, 보안은 없어서는 안되는 굉장히 중요한 것이기 때문이다.

보안에 대한 실력과 열정을 모두 갖춘 세종대학교 보안 동아리 SSG. 인터뷰와 더불어 세미나를 참석한 후에 느낀 것은 회장과 회원 각자의 책임감이 대단히 강하다는 것이다. 이 책임감은 SSG에 대한 자부심으로부터 나오는 것이라 짐작해 본다. SSG의 정기 보안 세미나가 지금처럼 훌륭하게 잘 진행될 수 있기를 바라며, 더욱 발전하는 SSG가 되기를 기대한다. Ahn


 대학생기자 이혜림 / 세종대 컴퓨터공학과

나를 바로 세우고, 타인을 존중하는 삶.

오늘도 새겨봅니다.

대학생기자 임지연 / 덕성여대 컴퓨터학과

댓글을 달아 주세요

  1. 엄용석 2013.04.23 22:17  Address |  Modify / Delete |  Reply

    SSG 회원들의 열정이 느껴지네요!

개인정보보호법 시행 2년, 무엇이 달라졌나

현장속으로/세미나 2013. 4. 11. 07:00

2013년 3월 26일, 서울 교육문화회관 가야금홀에서 G-PRIVACY 전국 공공·지자체 개인정보보호 컨퍼런스가 개최되었다. 행사는 9시 30분부터 오후 5시 30분까지 진행되었으며, 컨퍼런스 외에도 전시회 부스가 마련되어 참석자의 다양한 참여를 유도하였다.

컨퍼런스에서는 개인정보보호법에 대한 실무교육과 성공 구축 사례를 소개했으며, 참석 대상은 전국 공공/지자체/교육기관 개인정보보호 책임자와 개인정보 취급자 등이었다.

500여 명이 참가한 컨퍼런스 현장

개인정보보호 컨퍼런스에 참석하여 안전행정부 한순기 과장의 발표로 진행된 '개인정보보호 실태 진단 및 정책소개' 발표를 취재해 보았다. 다음은 주요 내용.

1. 현황

개인정보보호 현황은 4가지 단계로 나눌 수 있다. 보안에 대한 기본적인 인식은 되어있으나, 보안에 대한 실질적인 대비는 하지 않고, 그로 인해 치명적 손실을 입게 되는 식으로 단계를 밟아간다. 또한 개인정보의 활용은 늘어가는데, 그에 대한 보안 대책은 제대로 세워지지 않고 있는 실정이다. 보안에 대한 인식의 전환을 통해 보안에 힘써야 한다.


2. 법 시행 개요 및 성과

2011년 9월부터 시행된 개인정보보호법은 모든 개인정보처리자를 규율하며, 개인정보 처리에 대한 기본원칙을 정립하며, 정보주체의 권리 및 피해 구제를 강화한다.

<개인정보보호법의 주요 내용>

1) 수집이용 및 제공 제한 : 정보주체 동의 원칙/ 명확한 고지/ 필요 최소성, 목적 명확성 원칙

2) 저장 관리시 의무사항: 관리·기술·물리적 안전성 확보조치/ 처리 위탁 및 양도시 제한사항/ 개인정보 파기조치

3) CCTV 설치운영 제한: CCTV 설치목적 제한/ 개인영상물 안전관리 및 제공 제한

4) 권리 구제 및 보장: 개인정보 열람, 정정삭제, 처리정지 요구/ 유출통지 및 신고제/ 집단분쟁조정 및 단체소송

이로써 2012년에는 관계법령을 일괄 정비하고 개인정보보호 가이드 라인을 마련하고 배포하는 등의 법 시행 후속조치가 이루어졌으며, 범 정부 대책이 마련·추진되고, 침해 예방 및 실태 검사가 진행되었다. 또한 체계적인 교육과 홍보를 시작하고 취약분야의 현장 지원책을 마련하는 등의 성과를 이루었다.


3. 12년 관리 수준 진단

12년 관리 수준 진단 결과, 중앙부처나 시도에 비해 지방 공기업의 개선이 요구되며, 위탁 관리나 침해예방 및 관리 활동 또한 개선이 필요하다는 결론을 내렸다.

이와 같은 결론에 따라 위탁업무 관리를 개선하기 위해 개인정보 처리 업무를 위탁하는 경우, 처리에 관한 사항을 문서화하고, 수탁자 교육 및 관리, 감독을 강화하기로 하였다. 또한 개인정보 처리 시스템에 대한 접근 권한과 접속 기록을 정기 점검 하도록 하였으며, 개인정보 파일을 누락없이 등록하여 기관별로 등록항목에 대한 보완을 즉시 조치할 수 있도록 하였다.


4. 향후 계획

안전행정부에서는 2012년에 구축된 개인정보보호에 대한 기반으로 2013년에 제도를 안정화하고, 2014년에는 개인정보보호 수준을 제고하는 단계로의 전략을 세우고 있다. 2013년의 주요 업무 계획은 민관 협업의 보호수준의 향상, 법 제도에 대한 개선 및 보호 강화, 합동 점검 및 실태개선, 기술지원 및 교육 등이다.

이제 개인정보보호는 특정 부서만의 일이 아니다. 개인정보보호 책임자와 시스템운영 관리자와 개인정보 취급자가 함께, 업무를 단계 별로 체크해야 한다.


대학생 기자로서 참가한 이번 컨퍼런스를 통해 개인정보보호법에 대한 폭넓은 이해를 할 수 있었다. 또한 안전행정부를 비롯한 한국인터넷진흥원 및 여러 기업이 개인정보보호를 위해 어떤 노력을 하고 있는지 자세하게 들여다 볼 수 있었다. 우수한 성과도 많지만, 아직 개선해야 할 점도 많다. 보안은 특히나 커뮤니케이션이 잘 이루어져야 하는 부분이므로, 보안을 특정 부서만의 일이 아닌 기업 전체의 일로 여기고 함께 노력해야 할 것이다. Ahn


 대학생기자 이혜림 / 세종대 컴퓨터공학과

나를 바로 세우고, 타인을 존중하는 삶.

오늘도 새겨봅니다.

댓글을 달아 주세요

기업 내부 정보 유출 단속하는 보안 기술

현장속으로/세미나 2013. 3. 30. 07:00

지난 3월 7일, Network Security Vision 2013 세미나&전시가 열렸다. 세미나는 국내외 보안 업체들이 차세대 보안 로드맵을 제시하고, 보안 구축 방법과 업체의 솔루션을 소개하는 구성으로 짜여져 있었다. 보안 솔루션을 필요로 하는 업체는 보안 솔루션에 대한 정보와 신뢰를 얻어가는 시간이 되었으리라 생각한다. 대학생 입장에서는 보안 기술의 트렌드를 읽고, 보안 시장을 체험 할 수 있는 특별한 기회였다.

실무자를 대상으로 한 세미나였기에 발표 내용의 난이도가 높지 않을까 걱정스러웠다. 그러나 생소할 수 있는 용어는 한 번 더 짚어서 설명해 주었고, 관련된 시각자료를 충분히 보여주어 발표 내용을 이해하는데 큰 어려움은 없었다.

첫 발표였던 김홍선 안랩 대표이사는 '패러다임 변화와 차세대 보안전략'을 주제로 기업 보안의 현재와 미래, 2013 보안 트렌드 및 전략 로드맵을 다루며 세미나의 문을 열었다. 이후의 발표 내용들을 어우르는 굵직한 틀을 잡아주어, 다른 발표를 수월히 이해하는 데 많은 도움이 되었다. 전시는 보안 업체의 솔루션을 소개 및 체험하는 것이었으며, 세미나 진행 동안 전시 관람도 진행되었다.

오후에는 '클라이언트 가상화 기반의 정보보호' 발표를 들어보았다.


[클라이언트 가상화 기반의 정보보호]

-미라지웍스의 김해룡 상무

문제 인식: 보안 사고에 따른 업무 환경 전체를 감싸는 솔루션의 필요성


개인정보 유출과 기업정보 유출, 사이버 공격의 증가까지 합세하여 보안 사고 사례가 늘고 있는 실정이다. 최근 2년 간의 개인정보 유출 건수는 6,325만 여건에 달하고, 2012년 방통위의 통계 자료에 따르면 전 국민이 1회 이상 개인정보를 유출당했다.

이렇게 보안 사고의 피해 사례와 범위가 확대됨에 따라, 정부는 개인정보보호법과 정보 통신망법으로 대응하였다. 법적 강화를 통해 보안의 수준을 높이고자 한 것이다. 정보통신망법을 살펴보면 '개인정보 처리 시스템에 접속하는 개인정보 취급자 컴퓨터 등에 대한 외부 인터넷망 차단'이라는 항목이 있다. 업무 환경의 망 분리 대한 필요성을 강조한 것이다.

보안 업계는 사내 업무용 문서를 암호화하고, 외부 장치와 환경을 통제하고, SBC 환경을 구축하는 방식으로 보안 체계를 구축했다. 그러나 이러한 전통적 보안 방식은 업무환경의 일부만이 보호되는 포인트 보안 솔루션이다. 업무환경 전체를 보호하기에는 역부족인 것이다. 따라서 업무 환경 전체를 감싸는 차단 및 격리 솔루션이 필요하다.


해결책 제시: '클라이언트 가상화 기반'으로 하나의 PC를 둘로 쪼개서 쓰기


<Local Desktop / Virtual Desktop>

로컬 데스크탑 / 가상 데스크탑으로 나누어 업무환경을 분리하고 완벽하게 차단한다. 따라서 전체적인 업무환경이 보호된다. 분리되는 것은 파일 시스템, 서비스, 메모리, 프로세스이며, 공유되는 것은 OS와 커널이다.

로컬 PC에서는 클라이언트 기반 워크스페이스를 암호화한 이미지 파일로 인식한다. 예를 들어 1TB의 하드 디스크라면, 500GB 정도를 클라이언트 가상화를 위한 용량으로 잡아두고 사용하게 된다. 이 이미지 파일의 유출을 대비한 보호도 되어있다. 여기서 제시될 수 있는 의문점은 '하드 디스크 내부에서는 가상 데스크탑의 데이터가 어떤 방식으로 분리되는가?' 이다. 

<SandBox>

테두리를 경계로 안에서 모래놀이를 할 수 있는 공간을 샌드박스라 한다. 샌드박스의 테두리는 가상영역, 테두리 안의 모래는 가상 데스크탑의 자료라고 볼 수 있다. 이 가상영역의 데이터는 가상영역 밖으로 빠져나가지 못 한다. 가두리 양식장 안의 물고기가 빠져 나가지 못 하는 것과 비슷한 개념이다.

샌드박스 기반 가상화 기술을 이용하면, 가상 데스크탑의 데이터는 로컬 PC와의 원천적인 격리가 가능해진다. 샌드박스 기술로 구현한 것이 클라이언트 가상화이며, 클라이언트 가상화는 하나의 PC를 두 대처럼 나누어 사용할 수 있는 것을 뜻한다.

<SBC vs CBC>

전통적 보안 방식에서 언급되었던 SBC(Server Based Computing: 서버 기반 데스크탑 가상화)는 가상 머신을 띄워서 가상화하는 것으로 서버망, 네트워크, 스토리지 구축에서 여러 제약 사항을 갖는다. 반면 CBC(Client Based Comeputiog: 클라이언트 기반 워크스페이스 가상화)는 OS와 커널의 공유 외에 파일 시스템, 서비스, 메모리, 프로세스를 완벽히 분리 및 차단하는 기술이다.

<장점>

클라이언트 기상화는 워크스페이스를 분리하여 보안 수준을 높이고, 한 대의 PC만으로 2개의 워크스페이스를 사용함으로써 업무 생산성을 증대하며, 비용을 절감하는 친환경 IT 솔루션이라는 장점을 가진다.


보안 사고는 외부의 침입뿐 아니라 내부에서의 반출 또한 원인이 되므로 업무 환경 자체를 보안의 대상으로 볼 필요가 있다. 따라서 업무환경을 분리하여 관리하는 것은 포괄적이면서도 깔끔한 해결책이라고 생각된다.

한 대의 PC를 두 대의 PC처럼 쓸 수 있다는 점은 기업의 보안 측면에서뿐 아니라 일반 유저에게도 매력적인 장점이다. 좋은 보안 기술에 태클을 거는 것 같지만, 한 가지 우려가 생긴다. 지키는 데 뛰어난 제품은 감추는 데에도 뛰어날 것이라 생각되기 때문이다. 따라서 '도덕적 해이'를 불러 일으키지 못 할 선에서의 유용성을 기대하는 바이다.

이번 세미나와 전시는 다양한 보안 이슈와 함께 솔루션을 체험하며, 보안에 대한 시야를 개인에서 기업으로 넓힐 수 있게 된 좋은 기회였다. Ahn


 대학생기자 이혜림 / 세종대 컴퓨터공학과

나를 바로 세우고, 타인을 존중하는 삶.

오늘도 새겨봅니다.


댓글을 달아 주세요