이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:















안녕하세요

보안인닷컴 파란바람입니다.


오랜만에 다시 포스팅을 하게 되었네요..^^;;

팀블로그 멤버로서 그 동안 활동이 좀 뜸했었는데..

멤버가 되려 신청하는 것부터가 팀블로그 멤버들, 또 대장님과의 약속인데

스탭으로서 모범을 보이지 못하고 소홀히 했던것에 대해 죄송스럽게 생각합니다.

앞으로 스스로를 더 채찍질하며 열씸히 활동하는 모습으로 다시 달려보겠습니다.(__)

잘 부탁드리며, 다같이 열씸히 즐블로깅 하도록 해BoA요~~ㅋ



오늘은 CISSP KOREA에서 주최한 제 2회 정보보호 리더십 세미나에 참석을 했습니다.

지난 2월에 1회 세미나도 참석을 하고 후기를 포스팅 했었는데요~

이번에도 아직 시간이 여유가 좀 있는지라..^^;;

시간을 내서 다녀왔습니다.

(사실 포스팅 거리를 하나 더 만들기 위한 이유도 있고..;;)




금일 세미나는

‘정보보호관련 Regulation & Certification 및 CBK의 이해’라는 주제로

한국사회복지회관 강당(대회의실)에서

2009년 4월 24일(금) 19시~21시 40분 까지 진행이 되었구요.

비용은 지난번과 마찬가지로 ‘무료’로 진행 되었습니다.

한국 CISSP 협회 사이트를 통한 온라인 사전등록으로

4월 14일 ~ 4월 20일 까지 접수를 받았습니다.


AGENDA 로는

0. 접수 등록 및 세미나 자료 배부

1. 한국CISSP협회 활동 소개 - 신수정 한국CISSP협회 회장

2. Management System in Security - 정성헌 , BSI(영국 표준협회)Korea 본부장

3. Coffee Break

4. 전자정부 동향 및 Public 정보보호 - 이병석 ,한국정보사회진흥원 (NIA) 선임연구원

5. CISSP CBK의 이해 - 조희준 ,한국CISSP협회 교육/연구부문 이사,KISAC 책임컨설턴트

6. 정보보호 핫 이슈 - 허종오 ,한국CISSP협회 교육/연구부문 이사, 안랩 선임연구원

7. 폐회

순으로 진행이 되었습니다.


금일 세미나가 열렸던 대회의실은

지난번 GS 강당보다는 훨 넓고 탁 트인게

들어서자 마자 환한 느낌이라고 해야 하나요~ (조명도 밝았고..^^)

여유도 느껴지는 공간처럼 시원한 느낌이었습니다.

물론 지난 세미나처럼 덥지도 않았구요..ㅎㅎ

의자도 편했습니다..-_-


사용자 삽입 이미지


시간이 여유가 좀 있었는지 아직 자리가 다 차지는 않았고,

세미나가 진행되는 동안에도 군데군데 자리가 좀 남았습니다.

사전등록을 못하셨더라도 오셨으면

좋은 자리를 함께할 수 있었을 듯 하네요.


이번 세미나에서도 지난번과 마찬가지로

세미나 안내 책자를 나눠주셨는데,

출력물의 퀄리티는 조금 떨어진 듯 한게 아쉽긴 합니다만,

무료 세미나인데다가 협회에서 연회비나 어떠한 형태로든

운영자금을 받는 상황이 아닌 것으로 알고 있어

이것도 감사하게 잘 보고 있습니다.^^


사용자 삽입 이미지


또 하나의 변화는 지난 세미나에서 생수를 1병씩 나눠준 것과는 달리

한쪽에 약간의 다과와 음료수가 준비되어 있었습니다.

반응이 꽤 좋아 보이더군요.

접시가 금방 비어도 바로바로 리필이 되는 것을 보아

준비를 많이 하신 듯 해보였습니다.

음료도 넉넉히 준비된 것으로 보였구요.


저녁시간에 하는 세미나여서 그런지

식사를 미처 하지 못하고 온 참가자들을 배려한게 아닌가

하는 생각인데, 크진 않아도 참가자들을 생각한 마음이 느껴졌습니다.

사실, 올라오기 전에 출출해서 근처 편의점에서

김밥을 먹고 올라와서 그런가 저는 그렇게 많이 땡기지 않아

종류별로 한 개씩만 들고 자리로 가서 앉았습니다.^^


사용자 삽입 이미지


협회 간사님으로 보이는 분들이 접수를 확인하고

세미나 자료를 배부하는 데스크입니다.

외모를 보고 뽑힌 간사님들인지

밝은 미소와 환한 인상이 더욱 반갑게 느껴지는 자리였지요~



사용자 삽입 이미지


시간이 되어 교육/연구분과의 강용남 이사님께서 '환영인사'를 시작하면서

협회 조직도 안내 중에 각 분과 이사님들은 소개하는 시간을 가졌구요.

협회의 이사님들을 비롯한 간사님들 모두

자발적인 참여와 봉사의 자세로 임하고 있음을 강조하시고,

혹 같이 참여하여 협회활동을 희망하는 분이 계시면

오늘 각 분과 이사님들께 말씀을 드리거나

협회사이트로 메일을 보내 희망하는 분과를 기술하면

언제든지 같이 할 수 있음을 안내하여 주셨습니다.


사용자 삽입 이미지


이어서 한국CISSP협회 신수정 회장님의

'CISSP 및 한국CISSP협회 소개' 에 대한 말씀이 이어졌구요.

지난번 세미나와 동일한 내용이지만

새로 오신 참석자들을 위해 다시 한번 협회에 대한 안내의 말씀이 있었습니다.

자세한 내용은 지난번 후기를 참조하시면 되겠습니다..^^

지난번 내용과 다른 부분은 그룹장이라는 부분에 대한

자세한 안내가 있었구요.

그룹장은 각 그룹(ex. SK,삼성 등..)에 CISSP취득자가 많이 늘어나고

회원수가 많아질 경우 각 그룹에 장을 임명하여

그룹 내에서의 회원들의 활동을 지원하는 역할이 될 것임을 안내하였습니다.



두 번째 주제인 'Management System in Security'에 대하여

정성헌 BSI(영국표준협회)KOREA 본부장님의 강연이 계속 되었습니다.



사용자 삽입 이미지


내용으로는 ISO/IEC 27002 와 ISO 27001 에 대한 소개와

자세한 안내를 해주셨구요. ISMS Standard에 대한 내용도 이어졌습니다.

BS7799와 ISO 27001의 차이점에 대한 말씀, 동북아시아의 3개국가

대한민국, 대만, 일본을 비교한 ISO 27001 인증기업에 대한 비교,

향후 우리가 어떤 부족한 부분을 보완해야 하는 것인가에 대한 말씀도 있었고,

위험관리에 관해서 나무를 보지 말고 숲을 봐야 하는 시각에 대한 안내,

PDCA in ISO 27001에 대한 설명과 자세한 안내를 이어서 열띤 강연이 있었습니다.


제가 ISMS 인증 컨설팅으로 이력서를 넣고 있어서, 관련 주제로 면접을 준비 중인데

개인적으로 가장 적절한 시기에 좋은 말씀을 듣게 되어 너무나 감사드립니다.(__)


사용자 삽입 이미지


이어서 ISMS Standard에 관한 도표를 보며

중점적으로 보고 다루어야 하는 부분에 대한 말씀이 있었구요.

Business Process 요소들,

Activity based Mapping,

KPIs,

Sample measurement에 대한 강연이 이어졌는데...........

올라오기 전에 먹은 김밥 때문인가..;;;;

배탈이 나서 도저히 참을 수가 없었습니다..ㅠㅠ

참다 참다 못해 결국 급히 화장실을 가느라 위에 4부분은 듣지를 못했네요..흑~

(너무나 안타까웠습니다..)

부랴부랴 화장실을 다녀와서 다시 앉으니 거의 마무리가 되어 가는 분위기 였구요.

ISMS Standards의 관리부분 중 5가지에 대해 설명을 하고 계셨습니다.

마지막으로 정보보호에 있어서 일반적인 오류를 예시로 들어가며

설명을 끝으로 두 번째 주제인 Management System in Security 에 대한

강연은 마무리가 되었습니다.


10분간의 Coffee Break를 가지는 시간으로 잠시 휴식을 취하였구요..

다과 쪽으로 사람이 많이 모이더군요...^^

다들 배가 고프셨는지...;;;

저는 영 속이 불편해서 눈길도 잘 안 가지던데..-_-ㅋ


약 10분간의 휴식을 마치고

이어서 3번째 주제인 '전자정부 정보보호와 정책방향'에 대하여

이병석 한국정보사회진흥원(NIA) 선임연구원님께서

자세한 강연이 진행되었습니다.


사용자 삽입 이미지


내용으로는

1. 전자정부와 추진현황

2. 전자정부 법제도 현황

3. 전자정부 기초 인프라 강화

4. 전자정부 발전 방향


을 주제로 설명을 열심히 하셨는데..............

죄송합니다... 제가 계속 배가 아파서 자리를 뜨지는 않았으나

집중을 제대로 못하여 정리가 잘 안되네요..;;


몇 가지 기억하는 나는 것은

NPKI 와 GPKI에 대한 차이점에 대해서는 확실하게 알게 되었습니다..^^

NPKI (National Public Key Infrastructure)

는 전자상거래를 위주로 개인의 본인 인증식별에 쓰이는 것으로

공인인증서 같은 부류가 되겠구요.

GPKI (Government Public Key Infrastructure)

는 행정승인을 목표로 행정관인의 전자화에 쓰이는 것으로

결재 등을 할 경우에 사용된다고 합니다.


그리고, 전자정부는 일반 국민들의 참여를 고려한 형태로 발전을 하게 되는데

이해하기 쉽게 웹2.0을 예로 들어 정부2.0의 개념으로 발전을 하게 될 것이라는

말씀도 하셨습니다.


개인정보보호에 관한 관련 법률로

- 공공기관의 개인정보보호에 관한 법률

- 위치정보의 이용 및 보호 등에 관한 법률

- 신용정보의 이용 및 보호에 관한 법률

- 정보화촉진기본법

에 대한 예시와 자세한 설명도 있었구요


국가정보화 전체 예산 대비 정보보안 예산은

05년(1.93%)->06년(2.7%)->07년(2.9%)->08년(4.3%)로 향상이 되었으며,

미국의 정보보호 예산인 08년(9.2%)에 비해서는

아직 상대적으로 적으나 정부에서 정보보호에 주목을 하는 부분이 있기에

지속적인 향상이 기대된다는 말씀도 있었습니다.


이 부분에서 한가지 궁금한 것이 있었는데..^^;;

07년->08년->09년 정부에서 계획한 예산 중

건설부분 예산이 어느 정도로 상향되었을까 하는 궁금증도 들었습니다..^^;;

(질문을 하기는 좀 그렇구요..;; 그냥 혼자 생각이었습니다.)



4번째 주제인 CISSP CBK의 이해 과정

1번 Domain인

'Information Security and Risk Management'에 관하여

한국CISSP협회 교육/연구분과 이사님이시며 (주)KISAC 책임컨설턴트 이신

조희준 이사님께서 스피디하고 재미난 강연이 이어졌습니다.


사용자 삽입 이미지


조희준 이사님을 소개할 때

Subtitle이 굉장히 많다고 소개를 하셨는데

(CISSP,CISM,ISO 27001,CIA,CISA,CGEIT,COBIT,ITIL,ISO 20000,IS Auditor,PMP)

후덜덜 이군요..;;;;

저도 열심히 노력해서 가까운 미래에

저렇게 되겠다는 다짐을 다시한번 해봅니다.

 

조희준 이사님의 강연은

색다르게도 프리젠테이션 자료가 거의 사진으로 구성이 되어있습니다.

CBK를 만들고 발표한게 1992년이라고 하는 부분은

원숭이띠의 해이니 원숭이 사진으로 대체하고..^^

원더걸스의 소희가 92년 생이라 소희사진..ㅎㅎ

춘향전의 성춘향과 이몽룡이 또 17살로 나온다고 하더라구요.

색다른 방법으로 아주 재밌는 강연이었습니다.

1번 도메인에 대한 오버뷰를 시작으로

20분간 그림 몇장 보여주면서 설명을 주루룩~ 하시더니

1번 도메인의 내용을 한번에 다 정리가 되네요.

쩝..;; CISSP 준비하시는 분들이 이 강연을 들었으면

대박이었을 듯 합니다..-_-;;;


CBK의 오리지날 원판에 대한 안내도 하였고,

한국CISSP협회에서 교육/연구분과가 올해 안으로

한달에 한 개의 도메인을 연구하여 발표를 한다고 합니다.

지금 3월에 1번 도메인을 시작으로 12월까지면 10개의 도메인을

다 연구할 수 있게 되는거죠~

조희준 이사님께서도 다시 한번 같이 연구를 하고 싶은 사람은

주저 말고 신청을 하라는 안내를 또 그림과 함께..^^;;


이제 마지막 주제인

'정보보호 핫 이슈' 라는 주제로

교육/연구부문 이사님이시며, 안철수 연구소 선임연구원으로 계신

허종오 이사님께서 마무리를 지어주셨습니다.


사용자 삽입 이미지

이번 강연은

악성코드, 스파이웨어, 취약점을 이용한 공격

이렇게 세 분류로 나뉘어 강연이 진행되었습니다.


한동안 감소추세였던 웜의 비율이 증가하는 이유가

웜 변형의 폭발적인 증가에 기인한다는 말씀이 있었고,

컨피커(Conficker)웜의 전파방법 및 주요특징,

2090바이러스라 불리는 에임봇(Aimebot) 웜의 출현과 주요특징,

사회공학적 기법을 이용한 waledac 출현과 주요특징,

바이럿(Win32/Virut)바이러스 변형증가에 대한 주요특징,

취약점을 이용하는 악성코드들의 증가추세에

대하여 친절한 설명과 함께 자세한 안내강연이 있었구요.


스파이웨어 동향분석 시간에서는

외산 가짜백신을 설치하는 페이크 안티바이러스가 성행하고 있고,

국산 스파이웨어의 빠른 피해율 증가추세에 대한 안내가 있었습니다.

가짜백신 배포방법의 다양화에 대한 예시를 통한 설명과,

국내제작 스파이웨어의 배포의 지능화에 대한 안내 및 실제 사례를 설명하였고,

주변에서 겪은 경험담도 얘기를 해주어서 간간히 웃음도 나왔습니다.


마지막으로 취약점을 이용한 공격에서

MS08-067 서버 서비스 취약점을 이용하여 확산되는 컨피커 웜,

MS제품에 이어 ADOBE 제품을 노리는 공격,

인터넷 익스플로러 7을 노리는 공격에 대한 안내 및 대응방법에 대해

설명을 듣고 생각해 보는 시간을 가졌지요~


이로서, 제 2회 정보보호 리더십 세미나가 끝이 나고

폐회를 함으로서 헤어지는 시간이 되었습니다.

시간 가는 줄 모르고 정신없이 들어서 인가

끝나는 시간일 때 쯤이면 항상 아쉬움이 많이 남습니다.


다른 몇몇 세미나를 다녀봤지만,

오전/오후를 다 진행하는 세미나도 있고,

훨씬 큰 규모로 진행을 하는 세미나도 있습니다.

하지만, 이상하게 CISSP KOREA에서 하는 세미나가

가장 편하게 느껴지고, 또 집중도 잘 되는 편입니다.

꼭 우리집에 온 느낌이라고 해야 하나요..^^;;


다음번 세미나는 서울에서 하지 않고 지방에서 열리게 된다고 하니

시간이 허락한다 해도 참석이 어렵겠군요..;;;

안타깝네요...

슬슬 강용남 이사님과 신수정 회장님이 정이 들려 하는데..ㅎㅎ;;

(혼자만의 생각입니다...;;;)


폐회를 하고 나가는 길에

CISSP 시험을 패스하신 분들과 유자격자들을 위한

CPE 확인증서가 준비되어 있었구요.


사용자 삽입 이미지

지난번에는 제 CISSP ID가 오류로 기재되었는데

이번에는 프린트 하여서 오탈자 없이 완벽하게 잘(?) 나왔네요..^^

마지막에 나가면서 주차권 1시간 무료 이용권도 잘 받고

아쉬움을 뒤로하고 내려왔습니다.


그런데, 오늘 왠 횡재인지..ㅋㅋㅋ

주차요금 정산을 하는 분이 안계십니다.

게이트도 열려있고, 퇴근을 하신 듯.

ㅇ ㅏ ㅅ ㅅ ㅏ ~ ~ ~ ~ ~ ~ ~ ~

3시간 정도 되었으니까,

1시간 까준다 쳐도 6,000원은 그냥 굳었네요~

이럴 때 쓰는 말.....

“우왕굳” -0-

집으로 가는 길에 기분이 붕~ 뜹니다..쿠쿠쿠


그럼, 여기까지 한국 CISSP협회에서 주최한

제 2회 정보보호 리더십 세미나 후기를 마치도록 하겠습니다.

수고해주신 한국 CISSP협회 관계자 여러분께

깊은 감사의 말씀을 드리며,

환절기 건강에 유의하시고 다음 세미나에 또 뵙도록 하겠습니다.


읽어주셔서 감사합니다.



****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by 알 수 없는 사용자
,