이번 학회 문제에는 개인적으로 이야기할 것이 많은데 이렇게 상을 탔으니 조만간 보고서 배포와 함께 제 생각을 이야기 해 볼까 합니다.


아무튼 이번 입상으로 인해 대검찰청 NDFC도 가보고 좋은 기회였던 것 같습니다 :)



저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
  1. Favicon of http://kjcc2.tistory.com BlogIcon 처리  2013.12.11 23:55 신고

    오오~~ 축하드립니다^^

    • Favicon of http://maj3sty.tistory.com BlogIcon MaJ3stY 2013.12.12 08:19 신고

      엇, 감사합니다 ㅎㅎ 페북으로도 자주 인사드리고 싶은데 계정 메일을 모르겠네요 ㅠㅠ..

    • Favicon of http://kjcc2.tistory.com BlogIcon 처리  2013.12.12 12:53 신고

      제 페북은 http://www.facebook.com/kjcc2 입니다.^^

  2. 2013.12.12 08:00

    비밀댓글입니다

  3. 박민주 2015.05.16 17:25 신고

    혹시 화이트해커가 꿈이세요?

 현재 범정부 차원에서 정보보안 인력 양성에 법적인 측면이나 정책적 측면, 비용적 측면에서 굉장한 노력을 쏟고 있다. 개인적인 생각으로는 근래 들어 큰 보안사고들이 여럿 터져서 이런 상황이 형성되고 있다고 보고 있다. 하지만 지금의 상황이 과연 좋은 면만 보이고 있는 걸까?


지금부터 끄적이는 모든 글은 내가 개인적으로 뉴스 기사를 보고 현재 대학교에서 교육을 받고 있는 입장으로 쓰는 글이다.


 지금의 상황을 놓고 누군가 또는 여러 사람들과 토론을 하였을 때 분명 의견을 갈리게 되어 있다. 어떤 사람은 지금의 정책이 옳은 판단 이라고 할 수 있고, 또 어떤 사람은 옳지 못한 판단이라고 할 수도 있다. 사람마다 생각의 차이가 있기 때문에 이건 어쩔 수 없는 것이라 본다. 내가 만약 이러한 토론에 참가하게 된다면 나는 후자를 주장 할 것이라 생각 된다.


 현재 정책은 예전 정부의 정책과 비교 했을 때 상당히 좋은 정책임에는 틀림 없다. 어떠한 분야의 시장을 키워주고 인력을 정부차원에서 양성 한다는 것은 업계 측에서도 바라던 정책일 것이다. 하지만, 현재 인력양성 정책에는 한가지 문제점이 있어 보인다.


 필드에서 일을 하시는 여러 지인분들과 내가 요즘 느꼈던 보안 업계의 현실을 보면 사실, 인력양성도 중요하지만 현재 필드에서 일하고 있는 사람들의 업무 환경부터 개선되어야 한다고 생각한다. 아무리 새로운 인력을 양성하여 필드에 투입한다 하더라도 그 인력들은 필드에서 일하고 있는 사람들의 노하우를 교육으로 배우지는 못한다. 이런 노하우는 보안업계를 한층 발전시키는데 분명 도움이 되는 경험들이지만, 업무환경이 안좋아 다른 나라 혹은 일반 기업으로 이직하는 사람들이 의외로 많아 이런 노하우들이 우리나라 보안업계를 업그레이드 시키는데 많이 사용되고 있지 못하는 듯 하다. 물론 현재 필드에서 일하고 있는 대다수가 보안 업계를 떠나는 것은 아니지만, 인력이 귀해 인력양성을 하는 현시점에서 한명이라도 다른 나라 또는 다른 분야로 이직을 한다는 것은 굉장히 큰 손실이라고 생각한다. 즉 현재 정책은 "밑 빠진 독에 물붓기" 식이라는 생각이 든다.


 업무환경이 좋지 않아 이직을 하거나 현재의 직업을 포기하고 다른 직업을 찾는 사람들은 크게 보았을 때 IT 분야에서 자주 볼 수 있는 일이다. 대표적으로 "프로그래머는 어느정도 IT 업계에서 일을 하면 치킨집 사장이 된다"는 소리도 간혹 IT 업계에서 일을 하다보면 들을 수 있을 정도로 IT 직종의 직업수명은 다른 분야에 비해 짧은 편이다.


 기존의 인력들이 좋은 업무 환경에서 연구와 업무를 병행하며 새로운 인력들에게 자신들이 가진 노하우를 전수해준다면 이게 가장 바람직한 정책이 아닐까 싶다. 실제로 외국에서는 회사에서 일하는 시간과 자신이 개인적으로 집에서 연구하는 시간이 비슷하거나 후자의 시간이 더 많다. 우리나라 보안업계에서 일하는 사람들도 분명 외국에 비해서 기술력은 절대로 뒤떨어지지 않는다. 이는 해킹대회 입상 결과를 보면 알 수 있다. 하지만 우리나라에서는 왜 크리티컬한 취약점이나 새로운 기술등의 연구 결과물이 나오지 않을까? 실력이 아무리 뛰어난들 업무환경이 연구를 하지 못하게 하는 환경에서 그 누가 퀄리티 높은 연구 결과물들을 내놓을 수 있을까.


 또 업무 환경이 중요한 이유는 현재 노하우를 가진 사람들의 대우에서만 끝나는 문제가 아니라고 생각한다. 새로운 인력들이 열심히 공부해서 필드에 투입되었을 때 자신들이 공부한 만큼 대우를 받지 못하는 환경에서 과연 얼마나 버틸 수 있을까? 물론 자신이 좋아서 열심히 공부한 사람이라면 계속해서 필드 활동을 하겠지만, 자신이 원하지는 않았지만 대학교 학과에서 어쩔 수 없이 공부한 사람들은 개인적인 생각으로 얼마 버티지 못할 것이라 생각 된다. 현재 나는 대학교를 다니고 있지만 학과에서 보안에 관련 해 관심이 있는 사람들을 찾아보는게 드물다고 계속 생각 해 왔다. 취업을 위해서 공부하는 사람도 있고, 성적에 맞춰 대학교를 온 사람도 있다. 아무리 정부에서 돈을 투자하여 교육을 한다고 하여도 보안이란 분야는 해당 분야에 관심이 없으면 공부하기 정말 어려운 분야라고 나는 생각한다. 관심이 없는 이런 인원들은 대학교등을 통해 교육을 마치고 보안업계에서 일을 한다고 하더라도 얼마 있지 않아 다시 다른 분야로 빠지게 될 것이고 결국 이 인원들에게 투자했던 돈들은 허공으로 날아가게 되는 꼴이 되고만다. 또 자신이 좋아서 공부를 했고 자신이 생각하던 업무 환경이 아니라고 생각했을 때, 그 사람들이 다른 곳(외국이나 공공기관 등)에서 스카웃 제의를 받았을 때 과연 흔들리지 않을까? 이런 저런 이유로 자신의 노력에 대한 대우에 불만을 품고 다른 곳으로 빠진다면 이것 또한 정부의 돈으로 다른 나라의 보안 인력을 키워주고, 민간 보안업계를 더 힘들게 하는 일이라고 생각한다.


 지금까지 했던 이야기는 약간 극단적인 이야기도 있을 수 있고 학생 입장에서의 치기 어린 입장의 글일 수도 있다. 하지만 지금이라도 정부가 한곳으로만 치우치는 정책을 펼치지 말고, 현재 보안업계의 처우나 업무 환경등을 개선시키는 정책도 함께 시행 했으면 한다.


그래야 내가 일 할 때 편해질테니까 :)

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
  1. Favicon of http://ezbeat.tistory.com BlogIcon Ezbeat 2013.07.27 11:45 신고

    정말 요새 무더기로 나오는 인력양성 기사들... 인상이 절로 찌푸려지더군요 ㅜㅜ 단 몇개월 만에 보안인력이 쏟아져 나온다는 것을보면 로봇들 같습니다.. 휴먼과 로봇 어떤 영화가 떠오르네요 . 휴먼이 승리하기를..

    • Favicon of http://maj3sty.tistory.com BlogIcon MaJ3stY 2013.07.27 13:05 신고

      그쵸 ㅠㅠ 마치 보안이라는 틀에 우리를 넣고 찍어내는 공장 같다는...

      아무튼 좀더 올바른 방향으로 정책이 진행되었으면 바람 :)

  2. 무명씨 2013.07.30 09:51 신고

    얼마전 발표된 금융전산보안강화대책에 보면 '정보보호인력에 대한 사기진작'인가 하는 항목이 있더군요.
    사기진작을 어떻게 할 것인지 귀추가 주목됩니다. 이것도 CEO의 의무사항(?)으로 넣은 거 같던데...어쩌다 한번 회식시켜주는게 사기진작이라고 생각하진 않겠지요?
    그리고 KISA에서 무슨 차세대 사이버보안인력 양성해서 몇몇 교육기관을 통해 교육을 시키는 것도 있던데요. 그래서 2차 교육은 KISA에서 직접 담당하고 최종적으로 120명의 인력을 선발하겠다는....근데 그렇게 선발해서 뭐를 시키려고 하는지, 어디에 써먹으려고 하는지에 대해서는 나와있지도 않더군요. 조금 애매합니다.

    • Favicon of http://maj3sty.tistory.com BlogIcon MaJ3stY 2013.07.30 21:46 신고

      그쵸, 지금 정책은 굉장히 애매하고 모순적인 부분이 많습니다. 앞으로 보안업계에서 일을 해야 하는 학생으로서는 굉장히 난감하네요...

      그리고 120명 양성 교육은 대부분 재직자 대상이라서 아무래도 기존 인력들의 스킬을 높이려 하는 취지 같습니다. 하지만 그 교육 내용이 어느정도의 퀄리티를 가지고 있고 난이도를 가지고 있는지 몰라 저도 이 정책에 대해서는 뭐라 말을 하지 못하겠더군요 ㅎㅎ

제가 집필한 '디지털 포렌식의 세계' 책이 문화체육관광부가 선정한 2013년도 우수학술도서로 선정되었습니다.


다시 한번 많은 관심과 구매(?) 감사합니다 :)





문화체육관광부에서 800만원 어치의 책을 구매 해 전국 도서관에 배부한다고 하니 대부분 도서관에서 접하실 수 있으실 듯 합니다.


아래는 원 문서입니다.



선정도서 목록.pdf


저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License

블로그 방문하시는 모든 분들이 福 한덩어리씩 꼭 가지고 가셨으면 합니다 ^^


모두 새해 福 많이 받으시고, 목표하신 일 모두 이루시길 바라겠습니다 :)

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
  1. 2013.01.01 14:31

    비밀댓글입니다

    • Favicon of http://maj3sty.tistory.com BlogIcon MaJ3stY 2013.01.01 22:11 신고

      죄송합니다. 그런건 어떻게 조언을 해드리지 못합니다 ^^;

  2. onesider 2013.01.03 23:00 신고

    워~ 자료 찾다 보니 여기까지왔네요~ 으허허 잘보고 RSS걸고 가요~ ㅋㅋㅋ

    • Favicon of http://maj3sty.tistory.com BlogIcon MaJ3stY 2013.01.05 00:23 신고

      앗, 방문해주셔서 감사합니다 ㅋ

      요새는 블로그에 글을 못올리고 있는데 금방 올리도록 하겠습니다 ㅋㅋ

현재 포렌식 카테고리에 있는 대부분 글들이 없어져 있는 것을 볼 수 있는데 이는 현재 출판 진행 중인 책 때문에 그렇습니다. 

블로그에 포스팅 했던 글들을 조금 더 다듬고 내용을 추가하여 현재 디지털 포렌식 책을 출판준비하고 있어, 부득이하게 책과 관련된 내용들은 비공개로 해두었습니다.


저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
  1. 테카미 2012.11.07 18:51 신고

    오오 여기서 포렌식 관련해서 많이 보고 있었는데 어쩐지 하나 둘씩 사라지고 있는게 이상하다 싶었습니다.

    출판 예정일은 언제쯤 인가요?

    어서 책 사보고 싶네요. ㅎㅎ

    • Favicon of http://maj3sty.tistory.com BlogIcon MaJ3stY 2012.12.07 20:43 신고

      정확한 출판일은 아직 정해지지 않았지만 조만간 나온답니다 ^^!

  2. 2012.12.07 21:52

    비밀댓글입니다

    • Favicon of http://maj3sty.tistory.com BlogIcon MaJ3stY 2012.12.07 22:28 신고

      아닙니다 ㅠㅠ 아직 많이 부족해요.. ㅎㅎ

      이번 송년회때 보심이 어떨런지요!? ㅎ

  3. Favicon of http://boansquirrel.tistory.com BlogIcon 보안람쥐 2012.12.09 09:26 신고

    서울은 어차피 선행학습 때문에 입학전.. 몇번 가긴 해야하다만...

    일정이 잘 맞아줄지... ^^;; (현재 한푼이 아쉬운 상태 ㅜㅜ;;)

+ Recent posts

티스토리 툴바