문서 검색 결과(50);
-
[자유·수다] 여러분 무섭지 않으세요?
안녕하세요 여러분 오늘 하루도 찐하게 고생많으셨습니다.12월의 마지막이 얼마 남지 않았네요. 오늘도 일에 치이며 이쪽에서 터지고 저쪽에서 터지고 많이 애먹으셨죠.저 역시도 6시에 일어나 8시에 출근하고 이제서야 퇴근을 합니다. 올해 2014년 많은 사건 사고들이 있었죠.오늘만 봐도 통합진보당의 해체와 몇일 전 일어난 땅콩회항, 농협 계좌 해킹, 그리고 그 SK BroadBand의 DDoS 공격으로많은 SK 고객들이 인터넷을 사용하지 못하는 사건들도 있었습니다. 네. 전 정보보안 계통에 종사하고 있습니다.제가 이 글을 쓰는 이유는 여러분들이 보안에 많은 관심을 가져주셨으면 하는 바램에 이렇게 글을 씁니다. 여러분 해킹.... 무섭지 않으세요? 몇일전, 인터뷰라는 영화가 개봉하려 했으나, 영화사 소니 픽쳐스 해킹으로 인해 소니 픽쳐스 직원들의 정보가 유출되고소니 픽쳐스의 홈페이지가 변조되는 사건이 있었습니다.이로인해 소니 픽쳐스는 인터뷰의 개봉을 취소하는 사태까지 발생했고, 이로인해 재정적인 손실이 2200억이라는엄청난 손해를 봤습니다. 혹시나, 모르시는 분들을 위해 ㅋㅋ 인터뷰라는 영화는 북한 김정은의 암살을 담고있는 영화입니다.그래서 북한으로 추정되는 해커에 의해 이번 사고가 터졌다고 합니다. US CERT는 아직도 분석중에 있고, 일단북한의 소행으로 추측되고 있다고 합니다. 그리고, 얼마전 국내 은행 농협 고객의 계좌에서 1억여원이 순식간에 증발해버린 사건도 있었죠,,,,당사자는 얼마나 속이 타겠습니까... 농협측은 보상을 해야 하지만 보상을 못해준다고 했었죠.국내 금융 보안은 이상거래탐지시스템이 꼭 필요합니다. 그전부터 꼭 필요하다고 주장을 해왔지만,예산을 핑계대며 거부 했고, 결국 사고가 터져버린 후 이제서야 이상거래탐지 시스템을 도입한다고 합니다. 결국 미리 준비하지 못했던 농협은 고객과의 신뢰가 무너져 많은 고객들이 거래하던 금융사를 옮겨오히려 막대한 손해를 입었을껍니다. 그리고, 땅콩 회항사건... 조연아 부사장의 개념없는 행동으로 인해 많이 욕하시고, 화도 많이 나셨죠...결국, 대한항공 패밀리 사이트에 악성코드가 심어졌고, 그 악성코드는 벌써 이미 전국 모든 PC의 사용자 모르게설치가 되어 좀비 PC가 되었는지... 아니면 여러분의 비밀번호를 가져갈지... 여러분 PC의 저장된 중요한 사진을 포함한모든 자료들을 가져갈지는 모릅니다. 제가 따로 분석을 해본건 아니지만 지인의 얘기로는 가져갈건 다 가져가고 마지막엔 시스템을 파괴시킨다고 합니다. 그리고 SK BroadBand의 서비스 거부 공격 사건... 이로 인해 많은 SK ISP를 사용하는 전국 국민들이정상적인 인터넷 사용을 못해서 많이 답답하셨을꺼에요. SK가 받은 공격은 DNS Query Flooding 이라는 공격으로 여러분이 주소창에 naver.com를 입력하면 naver.com을 DNS 서버에 전송하고 이와 매칭되는 IP를 DNS에게 받아서 연결이 되어야 하는데....DNS 서버쪽으로 무수히 많은 Query를 보내 서비스 거부 상태에 빠져 여러분에게 매칭되는 IP를 보내주지 못해 인터넷 서비스를 사용하지 못하게 하는 공격입니다. 이 공격 확인결과 공격자의 수는 무지막지하게 많았고, IP 변조는 없었습니다. 이걸로 추측을 해보면 공격자는 일방적으로 자신이 공격한것이 아니라, 대한민국 곳곳에 좀비 PC를 만들어 놓고 이 좀비 PC에 명령을 내려 공격한것입니다.SK쪽에만 공격을 받은것이 아니라, 다른 ISP 업체도 이 공격을 받았으며, 다른 여러 기관역시도 같은 공격을 받았지만, SK만 서비스 불능 상태에 빠졌습니다. 이 이유는 다른 ISP 업체들보다 SK 사용자들이 많이 때문에 SK만 서비스 거부 상태에 빠진거죠... 조금더 얘기를 하고 싶지만.. 저도 보안상 많은 얘기를 드리지 못하는점.. 이해해주시기 바랍니다. 그리고 바로 어제.. 한국수력원자력 역시 해킹 사고가 있었습니다. 이미 정보는 유출되었고, 직원들의 정보와 함께한국수력원자력의 시스템 도면 등 물리적인 것들도 모조리 유출이 되었죠... 그리고 한 해커그룹이 우리들이 해킹했다는통보와 함께 공격을 예고했습니다. 한국수력원자력도 국가기관이다보니, 저희에게도 불똥이 튀어 대응반이 꾸려지고 저 역시 주말에 또 출근하게 됐네요ㅜㅜ 해커그룹의 주장은 이래요...크리스마스 날부터 3개월간 고리원전 가동 중지를 경고했습니다. 수력원자력에 시스템이 마비된다면, 여러분들 어떠실꺼 같으세요? LOL을 하고 싶어도 전기가 안들어와 LOL도 못하고, 땀내서 운동하고 씻고싶은데,, 이런 젠장 물이 안나와... 요즘 병원들은 전기가 끊기더라도 비상 발전기를 가동해서 전기를 만들어서 사용하고 있지만,비상 발전기가 없다고 생각을 해볼께요... 각종 의료장비로 버티고 있는 많은 분들이 목숨을 잃을수 있습니다. 이제는 단순히 홈페이지를 변조하거나, 로그인 같은 인증절차를 우회해서 서버를 흔들어 놓는것 뿐만 아닌국가 인프라에 영향을 끼치게해서 국민들이 정상적으로 살아가지 못하게 하고 있습니다... 아직도 겁이 안나세요....? 오늘 통합진보당의 해제로 헌법재판소는 NAVER 실시간 검색순위 1위를 달렸죠...그로인해 사용자들이 몰려 서비스 불가가 되는 상황까지 왔고,결국 뉴스에도 서비스가 정상적으로 이루어지지 않는다고 기사까지 났습니다. 그런데 이와중에도 공격을 감행하는 놈들이 있었어요... 최근 발표로 떠들했던 HeartBleed 공격, Bash Shell 공격 등많은 공격들이 들어왔었죠.. 출처는 모릅니다. IP를 변조했기때문에요... 이란이 핵개발을 진행할때 미국에서는 이를 견제하기 위해 스턱스넷 이라는 악성프로그램을 개발했습니다.이 스턱스넷은 각종 제어장치라던지... 계기판 오작동을 일으켜 개발을 못하게 해버리고,핵 발전소가 핵폭탄으로도 사용할수 있게 했던 아주 강력한 악성프로그램입니다. 악성코드라고 칭할께요..이 악성코드는 발견이 된 직후 미국에서 자기네들이 개발하지 않았다고 부인했지만,,,모든 시대적 정황상 미국에서 개발이 되었다고 단정 지을때 미국은 이를 인정했다고 저는 그렇게 들었어요..이 악성코드는 너무 위험해서 현재 이 악성코드를 보유한 국가는 미국과 러시아를 포함한 전 세계 4개 국가라고 합니다. 근데, 약 이틀전 미국 보안 전문가가 북한 역시 스턱스넷을 개발할 수 있으며, 약 5년 내에 아주 강력한 공격이있을수 있다고 주장했습니다. 무얼 근거로 5년내 인지는 모르겠지만.. 우리가 살고 있는 대한민국보다 해커가 많고 실력이아주 뛰어나다는거에 제 연봉과 제 손을 걸겠습니다. 저는 어제 한국수력원자력이 털리고 북한의 스턱스넷 개발의 기사를 보고 너무나 겁이 나더라구요..안그래도 불안한 대한민국 원자력 발전소들....그리고 뛰어난 북한의 해커들의 실력...대한민국 이대로 가다가는 언젠가는 한번 대형사고 나겠구나,, 근데 이 대형사고가 방사능과 관련되어 치유도 안되겠구나..저는 제가 정보보안업계에 종사하지만, 이런 판국이 너무나 겁이 납니다. 나랏일 하시는 분들은서민 생각은 전혀 안하고, 오직 자신들만 배부르게 살면되니까..... 일잘하라고 뽑아놨더니 일은 안하고 지들 배만 채우고.. 너무 길죠...? 여러분.. 보안에 관심을 많이 가져주세요...요즘은 웨어러블 컴퓨터다.. 뭐 스마트 자동자... 등등 스마트 기기가 많이 나오면서 이에 대한 위협도 늘었습니다.스마트 자동차를 운전하다 악성프로그램 감염으로 말을 안들으면 자칫 대형사고로 목숨을 잃을수도 있구요... 몸캠채팅 유도로 악성코드가 감염되어 자신의 몸캠이 유출되고 감당이 안되서 고층건물에서 자살까지도 하는 판국입니다. 이젠 단순 재미가 아닌... 개인... 넘어서 기업의 몰락... 넘어서 국가의 몰락... 이를 넘어서사람의 목숨까지도 위협하는 세상이 되었습니다... 여러분에게 컴퓨터 공부하라는 말씀을 드리고 싶은게 아닙니다..저한테 관심을 가져달라는것도 아닙니다.. 그저 정보보안에 관심을 좀 가져주세요... 여러분의 관심이 커지면.. 그래도 많이 지켜낼수 있습니다.. 오늘도 찐하게 사셨습니다. 저도 오늘 찐하게 살았네요.. 다들 편안한밤 되시구요.. 좋은 꿈 꾸세요~!!
-
-
-
[자유·수다] 정보보안 취업계획인데 어떤가요?
안녕하세요 현재 수도권 대학교 전자공학과에 다니고 있는 4학년 취준생 입니다. 제가 생각하는 취업 루트 인데요....--- 정보 보안 관련 ---JAVA, C(C++) 공부중 ------> OJCP 자격증 취득윈도우 서버 , 리눅스 , 유닉스 공부 ----> MCP , LPIC, OCNA, OCSA 자격증 취득네트워크 공부 -----> CCNA, CCNP학원 정보 보안 취업반 4개월 과정 수료 ------- 포트폴리오 만들기어학은 토익 750점이상 만들고 OPIC IM이상 받기.이정도 까지 하고 구직에 나설 생각 입니다. 1. 위에 써놓은 계획에 대해서 어떻게 생각하시나요?2. MCP,LPIC,CCNA,CCNP등이 구시대의 유물이라서 정보 보안 쪽에선 잘 안쳐준다고 하는데 사실인가요?3. 정보 보안 기사, CISSP가 유망 자격증으로 꼽히고 있는데 독학으로 딸수 있나요?4. 정보 보안 취업이 현재 경력자만 뽑아서 신입으로는 들어가기 힘들다는데 사실인가요?6. 정보 보안 중에서도 분야가 굉장히 많은데 어떤게 유망 할까요? (참고로 전자과에서 배운 하드웨어 지식이 때문에 보안 솔루션 즉 임베디드 쪽으로 관심이 있습니다)5. 정보 보안쪽이 언론의 말대로 유망하다고 생각하시나요?정보 보안쪽으로 취업준비 중이신 짱공분들이나 현직에 종사하고 있는 형님들 조언 부탁드립니다(__)
굿이염작성일
2014-05-31추천
0
-
-
-
-
-
-
-
[정치·경제·사회] 촛불에 카메라 대기 싫다, 이게 언론?
촛불에 카메라 대기 싫다, 이게 언론?
[오주르디님 편집글]
1만 개 가까운 촛불이 켜졌다. 주말 동안 국정원의 정치공작과 대선개입을 규탄하는 촛불
시국회의가 서울광장엣 열렸다. ‘국정원에 납치된 민주주의를 찾습니다’라는 대형 현수막을 내걸고 진행된 집회에는 주최 측 추산 1만 여명의
시민들이 참석했다.
‘촛불 확산’, 중·고교생도 시국선언
수백 명이 참석했던 6월 말과 비교할
때 촛불이 크게 확산된 셈이다. 수구언론들이 ‘촛불이 꺼지고 있다’라고 주장하는 것과 정반대다. 축소·왜곡
보도를 비웃듯 가족 단위로 참가한 시민들도 많았다.
교복 입은 청소년들도 참가해
시국선언을 했다. 이들은 국정원 대선개입을 규탄하는 시국선언 운동을 전개하겠다며, 7월 17일 제헌절에 맞춰 ‘717명 청소년 시국선언’을
계획하고 있다고 밝혔다.
“중·고등학생이지만 우리나라의 민주주의가 무너져 내리는 것을 그냥 볼 수 없어 시국선언을
하게 됐다”고 말했다. 또 “국정원이 선거에 개입하고 있다는 정황이 드러나고 있는데도 뉴스에서는 그런 것들을 찾아볼 수 없다”며 언론의
축소·왜곡 보도 행태를 비난했다.
대부분 신문들 ‘촛불
외면하기’
대부분 언론들은 주말 촛불집회를
기사화하지 않았다. 토요일 새벽에 일어난 아시아나 여객기 충돌 사고와 남북실무자 회담 타결 소식에는 많은 시간과 지면을 할애했지만, 국정원
사건과 12.19 부정선거 의혹을 안타까워하며 촛불을 든 시민들에게 카메라를 대는 데는 크게 인색했다.
조선일보는 아시아나 여객기 충돌
사고와 남북 실무자회담 등을 집중 보도하면서 촛불집회와 국정원 사건에 대해서는 단신기사조차 올리지 않았다. 비중 있는 두 사건이 일요일 새벽에
몰리다보니 지면이 부족해 그런 것 아닌가 하여 ‘뉴스 검색’을 해봐도 결과는 마찬가지였다.
동아일보도 그랬다. 아사아나 사고
소식과 남북 실무회담 등과 함께 LA 다저스 류현진 선수의 7승 달성, 미국에서 갑작스런 죽음을 맞은 천재과학자 얘기 등을 메인에 올리면서도
민주주의의 근간과 헌정질서를 문란시킨 국정원 사태와 이를 규탄하는 촛불집회에 대해서는 단 한마디도 언급하지 않았다.
정치면 톱기사에는 ‘박 대통령이 4개
국어를 구사한다’며 대통령의 어학실력에 찬사를 보내는 ‘아부형’ 기사가 등장했다.
중앙일보도 촛불 기피증이 심각한 듯
보였다. 여객기 사고와 남북실무회담 소식 바로 아래 세 번째 꼭지로 국회의원들이 언론사 카메라가 있을 때는 문자 확인을 하지 않는다며 휴대전화에
‘정보보안필름’을 붙인 의원도 있다는 내용의 기사를 배치했다. 의원들의 휴대전화보다 촛불집회가 기사로서의 가치가 떨어진다는
말인가.
입 맞췄나? TV방송도 마찬가지
입을 마춘 걸까. 지상파 방송도
똑같았다. KBS의 ‘전체뉴스’를 검색하면 혹여 한 두건 정도라도 관련 기사가 검색될까 싶어 ‘촛불집회’를 검색어로 설정해 보았다.
‘촛불집회’라는 말이 기사내용에는 등장해도 제목으로 뽑은 경우는 단 한건도 없었다.
간헐적으로 ‘촛불집회’를 언급한
경우도 있었지만 야당이 ‘촛불집회’를 여당을 위협하는 무기로 활용하려 한다거나, 어버이연합 등 보수단체가 촛불집회에 항의하는 맞불집회를 열었다는
등의 ‘촛불 물타기’ 기사가 대부분이었다.
MBC에서 관련 뉴스를 검색하면
촛불집회 관련 기사가 서너건 등장한다. 하지만 6월 29일 촛불집회가 가장 최근 기사이고, 그 이후로는
촛불집회와 관련된 보도를 내보내지 않았다. SBS도 MBC와 다를 게 없었다.
그나마 어둠에 불 밝힌 건
<오마이뉴스> 와 <한겨례>
그나마 한겨레는 인터넷판 1면에
‘시민 1만여명 서울광장서 국정원 규탄 촛불집회’라는 제하의 기사를 실었다. 반가웠다. 아마도 사막에서 오아시스를 발견한 느낌이 이럴 것이다.
촛불집회 소식을 1면 톱에 등장시켜
상세하고도 심도있게 보도한 매체는 오마이뉴스 뿐이었다. 언론장악이 극에 달해 깜깜한 공간이 돼버린 우리 사회에서 한줄기 빛처럼 제 역할을 다하고
있는 오마이뉴스에 시민의 한사람으로 감사와 위로를 보낸다.
아이러니다. 극우 성향이 강한
TV조선이 촛불집회를 다룬 기사가 가장 눈에 띄었다. 관련 기사 모두 촛불집회를 비판하기 위한 것이었다. 촛불을 든 시민들의 입장과 주장을
객관적으로 보도한 기사는 단 한 건도 없었다. 촛불집회를 비하 물론 원세훈 전 국정원장의 개인비리를 부각시켜 국정원 사건을 물타기하려는 기사도
다수였다.
종편은 가관, TV조선은 촛불 지지
댓글 삭제
TV조선의 대표적인 종북몰이 프로그램인 ‘돌아온 저격수다’(진성호, 장원재, 변희재 등이
진행)는 촛불집회에 대해 원색적인 비판을 쏟아냈다. 그러면서 자신들의 주장에 반대하면 댓글까지 삭제해 왔다는 정황이 포착됐다.
‘돌아온 저격수다’의 ‘시청자소감’에 올린 댓글 중 촛불집회를 지지하는 두 건 모두 글
내용을 볼 수 없었다. 삭제된 것이다. 글의 제목은 ‘국정원 NLL로 대선 물타기하지 말라, 5일째 촛불집회’ ‘국정원 규탄 촛불집회 2일째
현장, 불의에 대한 항거다’ 등이었다.
어떤 근거로 글을 삭제한 걸까.
‘시청자소감’ 운영 규칙에 ‘회원에게 사전 통보 없이 삭제하는 기준’을 만들어 놓고, 이에 해당하는 기준으로 ‘주제 무관’ ‘업무 방해’ ‘타
사용자에 대한 공격’ 등을 이유로 들고 있었다. ‘돌아온 저격수다’의 제작진은 제작목적을 “종북좌파의 감춰진 뒷모습 폭로”라고 밝히고 있다.
이러한 ‘주제’에 어긋나는 글이라면 댓글까지 깡그리 삭제하나 보다.
빈손의 국민은 우습게 봐도 촛불 든
국민 두려워하는 저들
중·고등학생들이 지난 주말
서울광장에서 ‘717 청소년 시국선언 운동’을 선포하며 내놓은 시국선언문에 이런 글이 등장한다.
“우리 조상님들부터 부모님들이 총 맞고 피를 흘리며
지켜온 민주주의를 이제는 우리 청소년들이 수호해야 한다는 사명감을 가지고 이 자리에 섰습니다... 진짜 국민들이 무섭지 않습니까? 언론 장악해서
국민의 알권리를 박탈하고 온라인 여론 조작해서 진실을 가리면 진짜로 국민들이 속을 줄
알았습니까?
촛불 든 청소년들의 말이 백번 옳다. 저들은 국민을 결코 무서워하지 않는다. 그러나
저들도 국민을 두려워할 때가 있다. 빈손의 국민들은 만만하게 보지만,
촛불 든 국민 앞에서는 겁을 먹는다. 촛불을 들어야 할 이유가 바로 여기에 있다.
가자서작성일
2013-07-08추천
21
-
-
[자유·수다] 청년취업아카데미사업
2013년도 청년취업아카데미 사업 (국비100%) 교육진행 확정
* MOU체결대학 일부학점 인정*
“한국클라우드 서비스협회”와 공동 주관으로 고용노동부와 산업인력관리공단이 주관인
“청년취업 아카데미”사업이 확정 되었습니다.
◎ 사업 목적 :
산업계(기업,사업주단체) 주도로 학교 졸업예정자(교육과정 수료 후 6개월이내 취업가능한자 포함/
14년02월 졸업예정자 포함) 및 졸업자(만 29세까지, 군필자는 만 31세까지)를 대상으로
특화된 취업역량 향상 프로그램을 지원, 실전형 인재로 양성하여 취업으로 연계하는 사업입니다.
◎ 교육과목 :
1. 클라우드 데이터센터 엔지니어 과정 : MS엔지니어양성과정 - 1회 30명
2. 클라우드 시스템 보안 엔지니어 과정 : 정보보안 엔지니어 양성과정 - 1회 30명
3. 빅데이터 기반 하이브리드 웹과 앱 프로그래밍 과정 : 자바개발자 양성과정 - 2회 60명
◎ 교육시간 : 총 360시간 1일 6시간 * 60일(3개월)교육입니다.
◎ 협력대학 : 한신대학교, 대진대학교, 우송대학교, 산업기술대학교, 강원대학교
(상기대학 졸업예정자는 학교쪽에서 일부학점 인정이 가능하도록 조치함)
◎ 개강예정일 : 2013년 6월 말일 (여름방학과 동시개강)
◎ 특전 : 각 기수별 성적우수자 선발하여 테블릿PC - 각각 2대 지급
각 기수별 워크샾 실시
◎ 선착순마감 예정이오니 예약을 서두르시기 바랍니다.
◎ 세부 운영계획
가. 총괄표 (연수기간 : 대학교 여름방학기간 동안 실시)
순번
분야
연수내용
연수
인원
지도 강사
연수기간(예정)
연수
시간
교육장소
1
MS취업반
클라우드 데이터센터 엔지니어 과정
30명
백승찬,김성대,김정우
2013.6월말 2013.9.20
360 시간
솔데스크
2
자바취업반
빅데이터 기반 하이브리드
웹과 앱 프로그래밍 과정 1차
30명
설진욱,오정원,이영희,윤대명,하만석
2013.6월말 2013.9.20
360 시간
한신대학교
자바취업반
빅데이터 기반 하이브리드
웹과 앱 프로그래밍 과정 2차
30명
설진욱,오정원,이영희,윤대명,하만석
2013.6월말 2013.9.20
360 시간
주) 네모
커머스 교육센터
3
정보보안
취업반
클라우드 시스템 보안 엔지니어과정
30명
김석 ,박찬주, 장성균,
임종혁
2013.6월말 2013.9.20
360 시간
산업기술
대학교
합계
120명
※상기 교육의 강사 및 학교 상황에 따라 변경이 가능합니다.
※요청하시는분들에게는 상세 교육자료를 보내드립니다.
◈전화문의 : 02.6901.7068 [무료상담가능]
◈홈페이지 : http://www.itsoldesk.info
◈네이트온&이메일 : aquarius12@nate.com
◈수강혜택 : 청/ 장년층 희망찾기사업, 취업성공패키지, 내일배움카드(미취업자계좌제, 재직자계좌제) 및 재직자환급, 학생할인, 무료재수강, 1과목무료지원, 국제자격증시험자료 덤프지원, 취업지원 등
◈시험센터운영 : VUE국제공인시험센터, 노동부지정 고용보험 교육센터
-
[정치·경제·사회] '사이버위기관리법' 발의, 진짜 이유는?
'사이버위기관리법' 발의, 진짜 이유는? [오주르디님 글]
새누리당이 ‘국가 사이버 위기관리법’을 만들겠다고 나섰다. 법안의 골자는 간단하다. 공공영역 뿐만 아니라 민간영역까지 망라한 사이버 보안 및 대응과 관련 업무의 총괄권한을 국정원장에게 주도록 하자는 것이다. 국정원은 현재 ‘사이버안전관리규정’ ‘국가위기관리지침’ 등 대통령 훈령에 따라 공공영역에 국한된 사이버 안전 업무를 수행하고 있다.
‘국가 사이버 위기관리’, 왜 하필 국정원인가?
민간영역에 대한 사이버보안 관련 업무는 미래창조과학부, 금융위원회 등이 맡고 있다. 수사권은 경찰과 검찰이 행사한다. 이런 구조에서는 금융기관과 방송사가 대거 해킹당한 지난 3.20 대란 같은 테러가 발생할 경우 일사분란하게 대응하기 어렵다는 게 법안 발의의 배경이라고 설명한다.
타당성 있는 주장이다. 하지만 문제는 왜 하필 국정원이냐는 데에 있다. 민간인과 방송사를 사찰하고 대선 때는 유머 사이트에 댓글이나 달아서 여당 후보에게 유리하도록 조직적으로 여론조작을 했던 국정원이다. 정치적 중립을 지키기는커녕 정권의 하수인 역할을 자임해오지 않았던가.
새누리당 하태경 의원은 한 술 더 떠 국정원장에게 ‘사이버 민방위 훈련’ 실시 권한을 부여하는 ‘사이버 민방위 훈련법’을 발의하겠다고 밝혔다. 민간영역에 사이렌을 발동할 수 있는 권한까지 국가정보 수집기관인 국정원에게 주자는 얘기다.
박 정권이 국정원의 활용도를 크게 높이려나 보다. 솔직히 말해 보자. 국정원이 정권의 편에 서 있지 않다면 새누리당이 이렇게 나올 수 있을까? 국정원이 철저하게 정치적 중립을 견지하는 터라 정부여당의 말을 잘 듣지 않는 상태라 해도 국정원에게 ‘사이버 콘트롤타워’ 권한을 주려 할까? 절대 아닐 것이다.
고양이에게 생선을 맡기는 꼴
이 법안이 통과되면 황당한 일이 벌어질 수 있다. 국정원이 맘만 먹으면 민간영역의 인터넷과 컴퓨터를 합법적으로 감시하고 통제하는 건 식은 죽 먹기가 될 것이다. 도청과 감청 뿐 아니라 자료를 빼내는 일도 얼마든지 가능해진다. 또 SK, KT, LG유플러스 등 통신회사의 모니터링 권한까지 국정원이 갖게 될 것이다. 그나마 현재에는 KISA(한국인터넷진흥원)가 통신업체로부터 통계 데이터를 넘겨받는 식으로 악성 트래픽을 간접 모니터링하고 있지만 국정원이 맡게 되면 달라질 게 뻔하다.
KISA은 순수 인터넷 전문 기관이지만 국정원은 그렇지 않기 때문이다. 국정원은 가장 막강한 정보수집 기관이다. 이런 국정원에게 3대 통신사 회선에 합법적으로 접근할 수 있는 권한이 주어진다면 어떤 상황이 벌어질 지 두 번 생각해볼 필요도 없을 것이다. 고양이 앞에 생선을 던져주는 격이 되지 않겠나.
이 법안에 대해 민주당 등 야당이 크게 반발하고 있다. 국정원이 사이버 상에서 국민을 통제할 위험성이 다분하다고 주장한다. 민주당 김현 대변인은 “정치적 중립성을 확고하게 정립하지 못한 국정원이 사이버 위기관리라는 명목으로 시민들을 통제하는 것은 인권침해 등 많은 문제를 야기할 것”이라고 강변했다.
정부여당 “3.20대란은 북한 소행”, 때 맞춰 합창하는 이유는?
야당과 시민단체의 반대 때문일까. 정부가 때를 맞춰 3.20사이버 태러를 비롯한 4건의 연쇄 테러가 북한의 정찰총국의 소행이 분명하다는 조사결과를 발표했다. 미래창조과학부가 주축이된 민관군 합동대응팀은 “사이버 테러를 당한 감염장비와 국내 공격경유지 등에서 수집한 악성코드 76종과 수년간 국정원과 군에서 축적한 북한의 대남 해킹 조사결과를 종합분석한 결과 북한의 소행이었다”고 밝혔다.
북한의 소행이라고 치자. 정부여당은 북한의 사이버테러가 극성을 부리기 시작한 게 지난 2008년부터라고 주장한다. 그동안 무엇을 했을까. 공격 횟수와 피해 정도가 점점 심각하다고 말하면서도 북한의 사이버테러에 대한 대응책은 마련하지 못했다. 5년 동안 지켜보며 당하기만 하다가 불쑥 내민 게 이번 법안이다.
사이버보안과 사이버테러 대응 분야에서 우리보다 앞서있는 주요국가들은 어떤 시스템을 갖고 있을까. 그 나라들도 정보기관들에게 사이버 공간의 ‘콘트롤 타워’ 역할을 맡기고 있는지 살펴볼 필요가 있겠다.
주요국가들의 ‘사이버보안과 테러 대응 시스템’
▶먼저 미국. 그동안 치밀하게 준비해 왔다. 1997년 국가안보국(NSA)가 사이버 보안상태를 점검하기 위해 ‘메일 폭탄’으로 태평양사령부를 가상 공격하고 그 결과를 테스트 했다. 중앙컴퓨터시스템이 파괴되고, 위성과 군사시설은 통제 불능 상태에 빠지고, 국방기밀까지 해킹당하는 결과가 나오자 3년 동안 각계의 의견을 수렴한 뒤 ‘정보시스템 보호를 위한 국가계획(NPISP)’을 수립한다.
NPISP를 토대로 2003년 22개의 관련 기관과 연방재난관리청(FEMA)을 함께 통합해 국토안보부(DHS/Department for Homeland Security)를 신설했다. DHS의 특징은 물리적 공격 뿐만 아니라 사이버 공격에 대비한 재난관리와 안보·보안 업무를 통합해 관리한다는 점이다. 동시에 ‘사이버안보국가전략(National Strategy to Secure Cyberspace)가 발표된다. 전략의 핵심은 사이버안보 개념을 국가안보차원으로 확장하고 사이버안보와 물리적 보호라는 양축을 함께 병행한다는 것이다.
DHS의 장은 국방장관, 법무장관과 동등한 지위로 대통령이 임명하고 상원이 인준한다. 물리적 공간과 사이버 공간의 재난안보 관련 모든 정보에 접근할 수 있는 권한이 주어진다. 정부기관은 물론, 사법기관, 공공기관, 산업인프라 뿐만 아니라 정보기관까지 대상이 된다. 별도의 부서를 설치해 이곳에서 모든 사이버공격과 심지어는 정보기관의 사이버보안까지 담당하는 시스템이다.
미국은 DHS, 영국은 CPNI 등이 담당, 모두 별개의 기구
▶영국도 미국과 비슷한 시스템을 갖고 있다. 2007년 국가보안국 산하의 ‘국가보안권고센터’와 ‘국가기반시설 보안조정센터’ 등을 통합해 미국의 DHS와 유사한 국가기반보호센터(CPNI/Center for the Protection of National Infrastructure))를 창설한다. 물리적 보안과 사이버 보안을 통합 관리하는 기구다. '국립하이테크범죄국'이 인터넷과 컴퓨터 관련 수사를 담당한다.
다수의 정부부처와 정부기관이 공동으로 참여한다. 국가기간망과 공공시설, 민간기업에 대한 보안관련 자문을 제공하는 등의 활동을 통해 사이버테러를 예방하고 대응하는 데 주력한다. 보안 권고 활동이 특징이다. 중요 시설과 취약 지대에 대한 보안 뿐만 아니라 인적·물적 보안에 대해 체계적인 보안권고활동을 벌인다.
▶독일의 사이버보안 체계의 핵심은 연방정보기술안전청(BSI)이다. BSI는 독일 연방 내무부 산하의 독립된 국가기관으로 연방기관에 대한 정보보안 업무를 담당할 목적으로 설립됐으나, 인터넷 활용이 크게 늘어나자 민간 영역으로 역할 범위를 넓혔다. 사이버보안 업무는 BSI가 총괄하고, 추적수사와 증거분석 등 사법적 행위는 연방범죄수사청에서 담당한다.
독일은 350명의 전문인력 보유한 BSI가 담당
BSI의 영역은 사이버보안 분야을 총망라한다. 전략 어플리게이션, 인터넷 보안, 네트워크 보안, 암호기술과 기반기술, 대도청기술과 일반 IT보안 등의 업무 뿐만 아니라 정보통신기술에 대한 보안취약성을 연구하고 보안성을 시험평가해 관련 기관에 조언하는 역할도 하고 있다. 350명의 전문인력이 사이버안보와 대테러 예방을 위한 활동에만 전념하는 곳이다. 정보통신기반시설 보안과 공공핵심 기반시설의 네트워크 보안, 컴퓨터 긴급구조와 바이러스 센터 운영, 인터넷 보안 관련 평가와 인증 등을 주로 담당한다.
사이버보안이 비교적 잘 구축돼 있다는 주요 국가들의 실태를 살펴보았지만, 국가정보기관이 사이버테러 대응과 사이버보안 임무를 총괄수행하는 경우는 어디에도 없다. 별도의 독립된 기구나 부서를 만들어 분산돼 있는 관련 정책과 업무를 한 곳으로 모아 이곳에서 공공과 민간영역의 사이버보안과 점검, 평가와 조언, 예방과 대응을 해나가는 방식이다.
대한민국 국정원은 국가안보에 필요한 정보를 수집하는 기관이다. 인터넷 바이러스와 악성코드를 분석하고 정보통신과 네트워크의 보안 업무를 하는 곳이 아니다. 선 무당이 사람 잡는다는 말이 있다. 국정원은 본연의 역할에나 충실하면 되고, 사이버보안 관련업무는 별도의 기구를 만들어 총괄하도록 하는 게 바람직할 것이다.
북한 때문에 국정원이 적격? 말도 안 되는 소리
3.20 대란을 포함해 북한이 여섯 차례 사이버테러를 일으켰다는 이유만으로 국정원에게 사이버 공간의 ‘콘트롤타워’ 역할을 맡겨야 한다는 발상이 웃길 뿐이다. 국내에 발생한 사이버공격 7만여 건 중 북한 소행으로 밝혀진 건 고작 6건 뿐이다.
전담 기구를 설치하고 흩어져 있는 관련 기능들을 한데 묶어 이곳에서 사이버보안 관련 업무를 총괄토록 하는 게 최선이다. 이 기구가 미국처럼 국정원의 사이버보안 상태까지 점검해주면 된다. 사이버안보와 관련해 국정원이 가지고 있는 북한 관련된 정보를 이 기구에 제공해 주면 충분할 것이다.
미국과 영국이 부럽다. 사이버보안만 똑 떼서 보는 게 아니라 물리적 보안까지 연관지어 입체적으로 보려는 시각이 매우 합리적이라는 생각이 든다. 이들 나라는 이러는데 우리 정부여당은 IT분야의 중대한 일을 국정원에 맡기겠다고 난리다. ‘3.20 테러는 북한 소행’이라는 연막을 터뜨린 뒤 그 틈에 새 법안을 밀어붙이려 안달이다.
‘국가 사이버 위기관리법’ 제정하려는 진짜 이유는?
필요하면 법을 보완해 사이버테러에 대비해야 한다. 현행 법규정이 취약하다는 지적에도 공감한다. 하지만 어떤 일이 터질 때 마다 국민 기본권 침해가 우려되는 방안을 대책이라며 내놓는 게 문제다.
국민이 봉인가. ‘문제를 해결할 테니 조금 불편해져도 참아다오’ 이런 식이다. 지난 정권때부터 이런 경우가 빈발해 왔다. 사회적 이슈가 터질 때마다 그 대책이라며 국민의 기본권리를 야금야금 갉아먹는 법제정을 들고 나오지 않았던가.
이번에 만들겠다는 ‘국가 사이버 위기관리법’, 이 법 제정 목적이 어디에 있는지 수상할 뿐이다. 국민을 위해선가, 정부여당의 국정장악을 위해선가.
◆미국·영국·독일 사례 참고 문헌: ‘사이버안전체계 구축에 관한 연구’(강석구 외 6명/한국형사정책연구원 연구총서 10-07)
가자서작성일
2013-04-11추천
6
-
-
[자유·수다] 직업고민입니다. 심각합니다.
짱공유에 가입한지 오래되었는데 처음 글을 적습니다.
현재 저의 나이는 28살이구요. 전문대 졸업했습니다. 지금 굉장히 머리가 아프고 심란하고 괴롭습니다.
어떤 직업을 해야할지 모르겠습니다.
저는 서울에있는 전문대 토목과를 졸업했습니다.(토목에대해서 아무것도 모르구요. 졸업장따려고 학교다녔습니다.)
제가 다니는 과는 2년제였는데 1년다니고 군대갔다가와서 1년다니고 졸업했습니다.
실습도 할꼄 몇일 건설현장에 가서 일을 해봤는데, 역시나 토목에대해서 아무것도모르고 그냥 학교다닌거라 토목일은 모르겠드라구요. 그래서 토목쪽으로는 취업을 않했고, 할마음도 없습니다. 정말 토목에대해서 아무것도 모릅니다.
학교다닐때 통신기기조립 아르바이트도하고 PC방아르바이트도 했습니다.
그리고 졸업하고 외장하드조립 아르바이트 좀 하고 좀놀다가 직업전문학교라는 곳에서 무료교육을받았습니다. 당시 사무쪽으로 일을하고 싶어서 사무관련 공부를 했습니다. 컴활과 워드프로세서, ITQ자격증 이렇게 교육을 받고 자격증을 다 취득했습니다. 그런데 남자 사무직은 뽑질 않고, 뽑아도 페이가 거의 100만원도 안되더군요. 전산회계쪽으로 자격증을 따면 세무사 사무소나 회계사무소에서 일을한다고 했는데, 거의 영업을많이하고, 공부를 해봣는데 안되더라구요. 또한 사무직은 여자가 거의 대부분이라서 남자자리는 없고, 그리고 거의 경영학과를 나오고 먼가 자격증이 있어야 하더라구요. 그러다가 학원쪽에서 행정쪽으로 일하다가 PC관리쪽으로 갔습니다.
모든 분들이 마찬가지로 컴퓨터 많이 하시잖아요? 그래서 컴퓨터를 많이 하다보니까 PC수리나 조립쪽으로 조금 지식이 있어서 PC유지보수를 하는데, 정말 월급이 너무작고 행정과 마케팅까지 같이 일을 시키고, 직원을 노예처럼 부려서 딱 3년하고 그만 두었습니다. 26살때부터 일시작해서 지금 28살에 그만둔거죠. 3년이라는 경력을 만들려고 많이 노력했는데, 현재 일 그만둔지 3개월이 지났는데도 일자리를 못구하고(?) 있습니다. 구해도 페이가 작거나, 계약직입니다.
그리고 나이가 28살이다보니까 안뽑드라구요. 면접보라고 전화도 안오구요. 아니면 페이를 엄청나게 낮게 말씀하시구요. PC쪽으로 경력은 인정이 안되나봅니다.
그래도 나름 PC만진다고 PC정비사 2급 시험을 봐서 필기합격하고 실기 준비하고있구요. 학점은행제를 통해서 평생교육사 라는 자격증도 취득중에 있습니다.
제 고민은 지금 제가 어떤 것을 해야할까입니다. 어떠한 전문 자격증을 취득해야하는지, 정말 모르겠습니다.
PC정비사 자격증 알아주지도 않더군요. 평생교육사 물어보면 사람들이 알지도 못해요. 보육교사나 사회복지사는 많이 아시는데.... 그래도 이미 시작한 일들은 마무리 지으려고 지금 공부하고 있습니다. 그런데 잘 안되네요.
제가 새로운 다른 전문 자격증쪽으로 눈을 돌려서 취득해야하나봅니다.
무엇을 배워야 할까요? 네이버에 검색해도 광고성 글올라오고, 속기사, 사회복지사, 정보보안전문가 이런것들만 올리시드라구요.
전문적인 자격증을 취득해서 페이도 좀 받고 오래할수 있는 일이 있을까요? 혹시 짱공유 회원님들중에서 추천하시고 싶은자격증 있으시면 글좀 적어주세요.
이런말 쓰면 혼자 자책하는것 같지만, 집이 어렸을때 가난했고, 친척들한테 돈빌려가면서 아들 딸 대학교 보내시고, 지금도 부모님은 맞벌이하시면서 일하시고 계십니다.
저는 머하고 있나 생각이 듭니다. 나이 쳐먹고 집에서 놀고있는 백수라니 아 참담합니다. 정말 저는 사람들이 왜 자살하는지 이해가 안갔었는데, 지금 이해가 갑니다. 삶을 끝내면 모든것이 끝나니까, 고통이 없으니까...
(그렇다고 제가 자살하겠다는게 아니에요. ㅋ 그냥 이해가 간다구요.)
짱공유 회원님들 형님 누님 동생님들 직업진로 같이 고민해주시고, 글좀 써주시길 부탁드립니다.
긴글 읽어주셔서 감사합니다. (아그리고 악플러분들은 그냥 뒤로가기 해주세요. 악플받을만큼 헛되이 살진 않았습니다.)
-
-
-
[정치·경제·사회] 경찰 수사권 절대 안되는 이유
<<수사권 조정이 무엇인지 제대로 알고 싶은 분 읽어보세요>>KBS도청수사, 디도스수사. 이목이 집중되는 최근 수사에 대해 수준이하 결론 내려놓고, 수사권달라고 앵앵대는 모습이 참말로 가관이로다. 이번 디도스 수사만해도 경찰은 수사역량이나 자질도 의지도 없는 무능한 수준임을 만천하에 드러냈다.현행 헌법과 형사소송법에서 검사를 수사주체로 둔 이유는 경찰권 비대화에 따른 폐해를 우리 역사가 이미 겪었기 때문에, 수사과정에서의 인권침해를 감독하는 치안판사의 기능을 검사로 하여금 부여하면서 검찰제도가 탄생한 것이다. 그러면 경찰은 대서민 인권침해 우려가 큰 수사에 대해 검찰의 지휘, 감독을 받는게 당연한 이치다.다만 15만경찰에 비해 검사 인력이 턱도 없이 부족하다보니 현실적으로 사법경찰(형사)이 대다수범죄에 대해 수사의 주체처럼(검사지휘를 별도로 받지않고) 직접 수사를 해왔고 경찰은 이러한 현실을 법에 반영해달라고 하여 개정한 것이 이번 개정형소법의 취지다. 그리하여 개정형소법에는 경찰에 수사주체성을 명시해준 것이고, 검찰제도의 취지를 살리기 위해 모든 수사에서 검사의 지휘를 받도록 명문화한 것이다. 이번에 문제된 것은 그간 경찰내사가 실질적으로 감독이 되지 않아온 관행을 투명하게 바로잡아 사후에 자료를 남기도록 한 것인데, 경찰이 "수사주체성을 인정받았으니" 인권침해 가능성을 줄이기 위한 사후감독조차 받지 않겠다는 것은 밥그릇 싸움에만 혈안이 되어 있다는 증거다. 내사라도 엄밀한 의미의 수사(체포, 구속, 압수수색 등)는 "모든 수사에 지휘"를 받도록 한 개정형소법 취지에도 부합하는 일 아닌가.경찰은 검사비리 잡기위해 경찰에 수사권을 줘야한다는 일방의 논리를 주장하는데, 법리적으로는 문제가 있긴 하지만 만일 이번 KBS도청수사나 디도스수사에서 경찰이 자질과 능력, 의지를 충분히 보여줬다면 아마 여론이 경찰에 유리했을 거라고 본다. 그러나 경찰은 전혀 그런 모습을 보이지 못했고 결국 권력에 눈치를 보는 무능한 권력의 충견임을 스스로 드러내 보인 것이다.이런 상황에서도 경찰들은 15만 세를 과시하며 수사권을 마치 밥그릇으로 생각하고 집단 투쟁을 벌이는 것은 경찰조직이 얼마나 위험하고 무식한 집단인지를 증빙하는 일이라 생각한다.경찰은 15만 인력중 대다수가 <<치안, 정보, 보안, 외사, 경비, 경호, 교통>> 등 행정경찰로 구성되어 있고 실지 발로 뛰며 범인을 수사하는 사법경찰 인력은 15%남짓이다. 이 15%의 사법경찰이 수뇌부 행정경찰에 종속되어 있다는 것은 수사가 행정부로부터 간여를 받기 쉬운 구조라는 것이다. 경찰이 차후 일반 민생범죄(절도, 폭행 등)에 대해선 검찰지휘없이 독자적으로 수사를 할 수 있도록 하는 것이 바람직 방향인 것은 맞다. 왜냐? 경찰은 치안유지와 수사를 기본으로 하는 기관이 맞기 때문이다. 검찰은 국가적 중요범죄에 대해서만 수사와 지휘권을 사용하고 나머지는 기소와 공소유지에 전념하여 법률기관으로 자리잡는게 맞다. 왜냐? 검찰은 수사과정을 감독하고 공소권을 행사하는 치안판사를 대신하는 준사법기관이기 때문이다.다만 경찰이 위에서 말한 수사권 독립을 하려면 먼저 경찰권을 분산시켜놓고 논의해야 한다.(1) 지방자치경찰제도를 도입해 현행 중앙권력으로부터 영향을 받지않고 일선 경찰이 시도지사를 통해 직접적 주민통제를 받도록 해야 한다.(2) 현재 경찰내 사법경찰은 행정경찰이 아닌 사법부의 지휘감독을 받고 교체임용요구권 역시 사법부에서 관장하여 수사라는 형사소송 절차를 일원적으로 사법부가 관장하도록 해야 한다.(3) 경찰내 정치경찰화를 부추기는 경찰대를 폐지해야 한다. 쓸데없이 국비들여가며 사법고시 준비하는 국비학원을 둘 이유가 없다.(4) 집회시위의 방패막이나 직원들 심부름꾼으로 전락한 전의경제도를 폐지해야 한다.경찰은 군 조직도 아닌데 유사시 대간첩 작전 수행과 치안 편의를 위해 전의경제도를 두고 있는데 이는 법률적 근거도 미약할 뿐 아니라 사상 유례가 없는 제도다. 집회시위는 일선 직원들이 직접 관리해야 하며 경찰이 군 조직까지 갖고 있는 것은 무척 위험한 발상이다. 집권층이 어떤 성향을 가졌느냐에 따라 경찰파쇼를 일으킬 우려가 무척 크다.(5) 자치경찰제 도입을 전제로, 검사지휘 없이 독자적 판단으로 (민생범죄)수사를 할 수 있는 사법경찰관은 변호사 자격을 갖춘자로 하여금 하도록 해야한다. 반드시 변호사 자격을 갖춘이가 사법경찰관으로서 독자적 수사를 하도록 해야 한다. 변호사 자격이 없는 경찰대, 경간출신은 검사의 역할을 대신할 수 없다.지금 경찰의 수준과 자질, 의지를 보면 이같은 수사권 독립의 길은 아주 한참 멀었다.과연 경찰수뇌부가 위에서 열거한 수사권독립의 요건을 이행하고 싶어할지도 의문이지만, 이러한 구체적 경찰권 분산도 없이 단지 검사비리 잡겠다고 수사권을 요구하는 것은 눈가리고 아옹하는 것이다. 국민을 바보로 보지않는 이상..검찰을 견제하기 위한 개혁방안은 이래야 한다.우선 대검 중수부의 직접 수사기능은 최대한 제한하여 그 발동 요건을 강화해야 한다. 우리 사회 거악의 부패수준을 볼 때 대검 중수부같은 곳은 반드시 존재할 필요는 있지만 검찰총장의 권한이 남용되지 못하도록 중수부 수사발동은 최대한 자제하고 그 요건도 강화해야 할 것이다.검사나 검찰수사관 비리문제는 공수처같은 별도의 기관을 두어 상호견제케하는 것이 좋은데, 문제는 공수처가 제2의 검찰이 될 수 있다는 문제다. 공수처에 너무 많은 권한을 줘버리면 사실 정권을 비호하는데 악용될 수 있으므로 검찰의 일선 지검과 상호 견제가 가능하도록 할 필요가 있다.그밖에 검사의 기소편의, 독점 문제를 완하하려면 검찰시민위를 일본의 검찰심사회, 미국의 기소대배심제 수준으로 격상하는 등 기소권 남용을 제한하도록 검토할 필요가 있다.
http://news.naver.com/main/ranking/read.nhn?mid=etc&sid1=111&rankingType=popular_day&oid=214&aid=0000198290&date=20111218&type=&rankingSectionId=100&rankingSeq=1 펌
-
[자유·수다] 정보보안 취업계획인데 어떤가요? 안녕하세요 현재 수도권 대학교 전자공학과에 다니고 있는 4학년 취준생 입니다. 제가 생각하는 취업 루트 인데요....--- 정보 보안 관련 ---JAVA, C(C++) 공부중 ------> OJCP 자격증 취득윈도우 서버 , 리눅스 , 유닉스 공부 ----> MCP , LPIC, OCNA, OCSA 자격증 취득네트워크 공부 -----> CCNA, CCNP학원 정보 보안 취업반 4개월 과정 수료 ------- 포트폴리오 만들기어학은 토익 750점이상 만들고 OPIC IM이상 받기.이정도 까지 하고 구직에 나설 생각 입니다. 1. 위에 써놓은 계획에 대해서 어떻게 생각하시나요?2. MCP,LPIC,CCNA,CCNP등이 구시대의 유물이라서 정보 보안 쪽에선 잘 안쳐준다고 하는데 사실인가요?3. 정보 보안 기사, CISSP가 유망 자격증으로 꼽히고 있는데 독학으로 딸수 있나요?4. 정보 보안 취업이 현재 경력자만 뽑아서 신입으로는 들어가기 힘들다는데 사실인가요?6. 정보 보안 중에서도 분야가 굉장히 많은데 어떤게 유망 할까요? (참고로 전자과에서 배운 하드웨어 지식이 때문에 보안 솔루션 즉 임베디드 쪽으로 관심이 있습니다)5. 정보 보안쪽이 언론의 말대로 유망하다고 생각하시나요?정보 보안쪽으로 취업준비 중이신 짱공분들이나 현직에 종사하고 있는 형님들 조언 부탁드립니다(__)
[자유·수다] 혹시 정보보안 전문가분들 계시나요.? 정중히 답변부탁드립니다. 안녕하세요^^ 10년째 눈팅만하다 지긋이 짱공과 함께 늙어온 개인사업 하고있는사람입니다.다름이ㅍ아니라 짱공에는 전문가분들이 많으신거같아요. 지금은 개인사업을하고있지만,요즘들어 정보보안쪽 [화이트해커/블랙해커]관심이많아서 늦깍이 공부를 좀해볼려고 합니다. 올해 저는 34살이되구요.사실걱정이 제가 너무 늦은나이가 아닌가하는 걱정부터드는군요. 워낙 컴퓨터 지식이 없는터라 기간을 두고 용어랑 개념부터 조금 독학/이해해보고 전문학원같은 곳을 찾아서 배워볼까합니다. 일단 TCP/IT 네트웍쪽으로 시작해보고 싶네요.하지만,두렴움이 너무 앞섭니다. 제가 잘할수있을지,너무늦은건아닌지, 아무튼 전문관련 있으신분들 좋은 조언이나,충고해 주시면 정말 감사하겠습니다. 한마디 한마디가 제겐 도움이 많이될거같네요^^ 그럼 즐거운 주말보내시구요 ㅎ
[자유·수다] 이번 개인정보 유출사건... 오늘부터 유출정보 확인이 된다 하여 카드사 홈피에 들어가서 확인해 보니... 와 이건 뭐 개인재산부터 각종 개인정보, 대출상황까지 완전히 다 털렸네요. 너무 황당해서 콜센타에 전화걸어 따지기도 뭐하고 이건... 뭘 어디서부터 수습해야 되나.. 솔직히 개인이 할 수 있는건 카드 재발급 밖에는 없는거 같은데... 재발급 받는다 하더라도 이미 카드 외 적인 부분까지 유출된거 같아서 이것도 해결책이 될 순 없을거 같네요. 개인정보 보안이란 개인정보를 활용하는 모든 기관, 단체에서 당연히 비용이 들더라도 보호해야함에도 불구하고 그 비용을 쓸데없는 것으로 판단하니 매번 이렇게 유출이 되는거죠. 또 유출됬다 하더라도 그냥 기자회견 열어서 고개나 한번 숙이는 퍼포먼스면 그냥저냥 넘어가고.... 한두번이 아니잖아요? 그나마 다행인건 올 8월부터는 개인정보 유출되면 벌금을 물린다고 합니다. 아마 여태까지 개나소나 개인정보 요구했던 관행은 어느정도는 개선되리라 봅니다. 그나저나... 카드고 뭐고 다 다시 신청해야 되나...
[자유·수다] 정보 보안쪽으로 가기 위해 학원에 등록했습니다. 음 학원은 이쪽 계통을 잘 모르시는 분도 들으시면 알만한 그 학원입니다. 무슨은행 ㅋㅋ 워낙 광고를 많이해서.... 강남점으로 다니구요.일단은 리눅스 유닉스 윈도우 서버(ccna,ccnp) 정도 듣고 c언어는 혼자서 인강 들으면서 책사서 이것저것 해보려고 예정입니다. 이렇게 10개월정도 배우고 나서 +3개월을 프로젝트반 들어가서 실무경험 쌓고 취업전선으로 뛰어들 예정입니다. 총 1년 1개월정도 투자 하려고 합니다. 학원비가 많이 비싸네요 ㅠㅠ 전 등꼴 브레이커;; 알바라도 열심히 해서 용돈정도는 제가 벌생각입니다. 아 점수 맞춰서 전자공학과에 들어왔는데 점점 할수록 아니다라는 생각이 들었습니다.... 만약 전공을 살려서 나가면 평생 전자쪽에서 근무해야 하는데 꾹참고 할 자신이 없었습니다... 제가 너무 불행할꺼 같았습니다. 그래서 생각한게 이쪽인데 어렷을때 부터 컴퓨터에 관심도 많았고, 허접한 자격증이지만 컴퓨터 자격증도 몇개 있고... 그래서 해보고 싶었습니다.주위에 몇몇 분들이나 지금 종사하고 계시는 분들은 주로 하시는 말씀이 "이쪽 계통 박봉이고 사람도 넘쳐나서 진짜 별루다. 그냥 전공 살려서 취업이나 해라" 라고 말씀하시지만.... 뭐 세상에 쉬운일이 어디있겠습니까... 다 자기 하기 나름 인것 같다고 저는 생각 합니다. 여기서도 열심히 하면 고연봉,좋은 직장에 다닐수 있고, 아니면 도태되고.... 일단 열심히 해볼 생각 입니다. 마지막이라고 생각하고.....관련 실무자선배들이나 종사자선배님들 지금 걸음마를 떼는 초보 후배를 위해서 조언좀 부탁드립니다 ㅎㅎ아무말이라도 좋으니까요 ㅋ 읽어주셔서 감사합니다.
[자유·수다] 정보처리산업기사/기사 필기 후기 부탁드립니다 7월 초에 있을 정보보안산업기사를 위해 공부 중입니다. 보안 쪽은 아니지만, 보안과 관련된 일을 하고 있고 보안에 관심이 많아 책도 사고 공부 중입니다.회사 선배님들 말로는 정보처리기사/산업기사는 필수라고 그것도 보라고 하네요... 제가 알기에는 너무나 많은 사람이 응시를, 취득해서 값어치가 없는 자격으로 알고 있었는데 아닌가 보네요... 그래서 욕심을 내볼까 하는데.. 혹시 정보처리산업기사/기사 취득 하신 분 계시나요? 실기는 당연히 책이 필요하겠지만, 필기 같은 경우는 기출문제로도 합격이 가능할까요? 우리나라 자격증 시험 보면 기출문제에서 많이 나오던데, 산업기사/기사 쪽도 그런가요? 기출문제로도 가능하다면 욕심 내 볼만도 하는데... 아니면 올해 정보보안산업기사를 시험 보고, 정보처리기사 응시자격이 되는 내년 후반기 때 정보처리기사를 보는게 좋을까요?후기 부탁 드립니다.하루 마무리 잘하세요~~
[자유·수다] 계약직 끝나면 정직원 시켜준다더니 결국 짤렸네요 회사를 한 3년 가까이 다녔어요(정확히 2년 8개월)회사 컴퓨터나 포탈,서버,네트워크 관련된 모든 잡일을 하고 있었죠..CCNA나 SCSA,SCNA 같은 네트워크나 서버쪽 자격증은 없지만서버관리부터 시작해서 네트워크, 하드웨어까지 별에 별일을 다 했네요 처음에는 1년 계약직으로 계약해서 다녔어요워낙 할게 없다보니 그냥 해보자 하는 마음으로 아무 관련없는 일을 시작했습니다.서울은 아니지만 생산 건물 포함해서 건물 4개가 있는 중견기업이였는데입사하고 난뒤에 처음에는 누구나 다 배우면 할수있는하드웨어쪽으로 네트워크로 프린터, 복합기 도 잡아주면서포맷도 해주고 드라이버 다시잡아주고 회사보안 프로그램도 깔아주면서노트북이나 데스크탑의 무선랜카드의 경우는 회사 전용 무선 통신 프로그램 깔아주고다시 셋팅 완료된 컴퓨터나 노트북 갖다주고AP가 설치된곳에 마음에 안들면 옮겨주고 몰딩해주고 네트워크 관련된 스위치나 라우터도 설치해주고UTP 케이블을 만들고 다시 설치해주면서 몰딩해주면서 뭐 그런식으로 1년을 보냈습니다. 1년정도 될즈음 계약이 만료되어 회사를 알아보는중에회사와 계약된 네트워크 관련된 회사를 알게 되었습니다.참 뿌듯했죠.. 1년 밖에 안된 경력자를 네트워크 엔지니어로 채용한다는것은요..그것도 주업무가 하드웨어쪽으로 CCNA같은 자격증 조차 없는 고졸인 저한테 말이죠다행이도 그쪽 거래처 이사분이 마음에 들었는지 채용해주겠다고 했습니다.너무 기분 좋아서 바로 입사하려고 이력서와 통장사본, 등본을 포함해서 모든 준비가 다 끝났고인수인계만 해주고 바로 가면 되는 상황이였는데 계약 만료 열흘정도 되는 시점이 왔는데도 인수인계중에는 일체 아무소리 안하고 나간다고 말까지 다 해놨는데도붙잡지 않았던 양반이 갑자기 어느날 다니던 회사를 다시 2년을 계약하자고 했습니다.급여는 올려주지 않아 가려고 하는 회사보다는 연봉으로 따지면 3~400 덜 받지만(월급으로 따지면 30만원 조금 넘게 차이남)2년이 지나면 3년 된 경력 인정해주고 정사원으로 1년만 있어도 대리 달수 있고 정사원 급여차이는당연히 이곳이 제가 가려는 회사보다 더 높고뭐 이러쿵 저러쿵 결국엔 속아 넘어가서 가려던 회사의 양해를 구하고 2년 계약하고 계속 다녔습니다. 그리고 재계약 이후에는 서버와 관련된 일들도 배우고 서버실이나 백업센터에 들어가습도와 온도도 체크해주면서 하드디스크 갈아주면서 서버에 관련된프로그램들을 만지면서 그전에 하던일들도 병행하면서그야 말로 좋게 말하면 만능, 나쁘게 말하면 깊이 알고 있는 지식이 없는 얕팍하게 두루 알고 있는그런 사람으로 1년 넘게 다녔습니다. 이때부터 갑자기 회사 사정이 좋아지지 않아서 다른 팀의 경우 사표 쓴 사람들 자리를 매꾸지는 않고다른 사람이 그 일을 하는 등 채용이 거의 없다 싶이 했습니다.물론 아예 없었진 않지만..네트워크나 서버, 정보보안 관련된 업체도 금액이 더 저렴한 회사로 바뀌었고요.(물론 저를 데리고 가려는 회사도 바뀌었죠) 그런데 2년이 채워지지 않은 상황에서 회사 재정이 어려워 2년 채우면 재계약은 힘들다는 말만 할뿐그전에 했던 약속은 물론 미안하다는 말 조차도 저한테 하지 않더군요. 2년전에 그냥 그곳을 갔으면 어떨까 하는 후회가 있지만 이미 늦어서 후회조차도 하기 싫어지더군요.마음이 상해서 수요일부터 안나오다가 결국엔 사표 써주고 나왔습니다.(사표 처리는 저희팀이 아닌 인사팀에서 하는거라.. 인사팀하고는 그래도 문제없이 지냈거든요..) 나이도 서른이 훌쩍 넘은 나이인데 이젠 뭘해야될지 모르겠네요..어디가서 하소연도 할대도 없고해서 여기다 몇자 적어봤습니다. 세줄요약-1. 회사를 사원이 아닌 계약직으로 3년 가까이 다녔는데 중간에 다른회사 이직할려고 하는걸 정사원 시켜준다며 붙잡음2. 회사 재정 어렵다면서 업체도 싼곳으로 바뀌고 사람은 더이상 채용을 하지 않음3. 계약 끝난 이후에 재계약은 힘들거라는 말을 함.. 더러워서 그냥 때려침
[자유·수다] 정보보안전문가 질문 안녕하세요 짱공형님들 다소 지루하겠지만 다재다능한 분들이 많은 짱공에서 상담할까 해서 글올립니다. 저는 24살에 군대는갔다왔고요. 현재 고졸에 학교는 안다니고있습니다.하루하루 알바하다가 나이도 먹어가고 장가도가야되는데 이렇게 살다가는 안되겠다싶어서 하고싶은일을 찾다가 정보보안전문가 가 눈에들어와서 이쪽으로 나아갈려고합니다. 그래서 인터넷으로 이쪽을 알아보는데 지식인은 순전히 알바에 홍보성글이 많아서 그걸보고 어케해야할지 판단이 안서더라고여 뭐 다 취업률 좋고 어쩌고 해서그러던중 한국it전문학교가 뭐좋더라 그러는데 여기 어떤가요??? 지식인에는 다좋다고하는데 실상을 몰라서 현명한 판단하기가 힘듭니다. 아니면 4년제대학이나 전문대라도 나와야 하는걸까요? 제나이가 좀있어서 내년에공부해서 간다면 26살에 어휴 그리고 또 다시 공부할생각하니까 솔직히 자신도 없어서여 이런저런생각이 막 뒤엉켜서 준비과정이 너무힘듭니다.첫스타트를 잘끊어야되는데 어디가서 배우는게 좋을지 조언좀해주세요. 몇줄요약24살에 고졸 알바하면서살다가 정보보안전문가 가 하고싶음근데 준비과정을 어케해야할지 막막함제대로할려면 4년제나 2년제 대학이라도 가야하는지 아니면 한국it전문학교 괜찮을지 고민아니면 그외에 전문학교나 어케하면 좋을지 조언을 부탁드립니다. 진심으로
[밀리터리] 기피대상 1호라던 홍천 동원을 다녀와서... 편의상 음슴체 이해좀 부탁드려요. 미리 죄송합니다.1일차무겁고 흐느적거리게 되는 발걸음 벌써부터 밀려오는 흡연욕구.버스타고 홍천으로 향했습니다. 아 빡쎄지만 말아라 날도더운데 걷는것좀 시키지 말아라. 기도를 했음.도착 후 방배정 및 총받았음.주특기가 정보병이라 예비군 직책은 정보보안관이네요 ㅋ방배정 끝나고 총 대충 꽂아 놓고 취침 돌입점심먹으라 그래서 PX로 감 ㅋ첫 교육으로 사격을 했음 많은 분들이 거기 사격장 한참 걸어 가야 한다는 소리에 아 짜증이 낫는데 코앞 5분거리예비군의 그 흐느적거리는 걸음에도 5분거리!!사격장에서 탄알집 받고 누워쏴 자세 취한후 조준하고 이거다! 9봘 연속으로 갈김.9발이 표적지의 골고루 맞았음 ㅋ 영점은 잡히지가 않음.끝나고 휴식 또 휴식 교육한번 시작하면 휴식이 3분2 ㅋㅋ저녁 땐 강당에서 교육! 앉았음 눈감았음 눈떳음 교육 끝났음!취침 시간! 다들 10분만에 골아 떨어짐. 대부분이 아침일찍 모엿기 때문에 거의 대부분이 밤을 새고 온듯함둘쨋날 어디로 끌고감 도로 중간에 육공 및 여러 차에서 내리라 함. 걸엇음 여기서 부터가 짜증아시다 시피 전투화는 꽁꽁 동여매듯이 발등부분을 꽉 끈댕겨서 매지 앉으면 전투화속 발이돌아 다니기때문에 걸을때 발바닥의 마찰이 심함. 1km만 걸어도 발바닥이 마찰로 뜨거워 지기 때문에 또 검정색이라 태양열도 잘받음. 하여 복합적인 요인으로 물집이 생겨버림;;;일단 거의 대부분의 예비군들은 당장 탈의 할 기세고 전투화 벗고 슬리퍼 신는 예비군 나옴 ㅋ발아파 못것겟다 어깃장 ㅋ 엠비 태워 돌려보냄 ㅋ 점심때는 오징어튀김인가가 나왔었는데 거기서 여기도 어쩔수 없는 군대구나 를 느낌아시다시피 군대에서의 그 대량 조리법은 굉장히 터프한 과정을 거치기 때문에 모양이 중요한 음식들은 다 흐트러짐 순두부 찌게도 찌게가 아닌 국이되면 순두부는 콩알만해지고 되고 만두국은 다진고깃국이 되어나온다는 것을....나는 사회인이엇기에 잠시 잊고 잇었음오징어 튀김은 튀김옷이 여름이라 그런지 많이 부족했음 조리과정에서 대충 튀김옷 힘히고 기름에 퐁당 시켯는지 오징어 자체가 기름에 튀겨진 부분이 많아서 좀 느끼함 누군가는 고소하다 느낄수도 있겠음.그렇게 둘쨋날도 저물고 또 저녁에도 교육을 함 아 뭐 계속 그렇게 풀로 돌릴꺼면 쉬는시간 줄여서 한번에 쉬게 하라고.라는 생각이 밀려왓지만 괜찮음 자면 되니까.ㅋ셋쨋날전날과 똑같은 곳에 감. 지루함... 심심함... 땡볕.... 그냥 내버려 두라고!!! 이런 생각들로 지친몸 이끌며 또 걸어가고 또 걸어가고 교육장 안자서 담배한대 피고 누워있다가 나오라그래서 풀밭 한바퀴 돌고 제자리로 돌아와서 또 누워있고. 부대 복귀!그러다가 교육과정 모두 끝남 ㅋ총기 반납시간!!!! 빛의 스피드로 이름부르면 3초안에 뛰어가는 그 날렵함누구하나 느릿느릿 걷는이는 없었음 느리더라도 빠름걸음으로는 걷더이다. ㅋㅋㅋ퇴소신고 한다고 휴식만 계속 하다가 강당에 다들 모임퇴소신고 마치고 강당 밖 바로 버스대기 끝낫다 우와!!! 하며 다들 담배한대씩들 피고 있음그부대는 동원될때 해당훈련관리부대의 대대장이 예비군들의 대대장이 되는게 아니고 따로 다른부대에서 대대장이 오는가 봄 그사람한테 모자벗고 안녕히 계세요 고생하셧습니다.그리고 빠이빠이 하고 차에 탑승. 후련함 한편으론 그담날 출근해야 됬다는게 아쉬움.그런 감정들 모두가 다 비슷햇을 겁니다.처음으로 간 동원훈련 재밋기도 햇고 더워서 짜증도 많이 났습니다.그런데! 그냥 하라는데로 하고있고 내가 못들었으면 그냥 못들은거고 그런데도 얼굴은 짜증으로 가득차 있었는데.현역애들은 연신 지들끼리도 희희낙락 웃고 있더군요. 뭐가그렇게 좋은지,...비록 나는 3일짜리 동원 예비군으로 훈련을 나왔지만 그 현역애들은 물자옮기고예비군들 야외훈련 끝날때 까지 그늘이 아닌 땡볕 밑에서 하루 종일 서있고.....그런 현역애들이 조금은 부럽다는 생각이 들었습니다.나는 또 돌아가서 직장에서 위에서 까이고 또까이고 클라이언트에게 까이고 말싸움하고 고성방가 해야되고 스트레스 받고 차라리 돌직구 같은 갈굼이 낮다는 생각이 그순간에 들더라구요. 이래저래 재밋는 동원이었습니다. ㅋ
