수달정보보호

○○청 프로젝트 종료

오늘부로 9월부터 시작된 프로젝트가 드디어 종료되었다.내가 이 프로젝트에서 수행한 역할은 다음과 같다.[관리적 분야]• 정보보안 수준진단- 부서별 증빙자료 검토 및 진단- 부서별 인터뷰 실시- 증빙자료 가이드라인 제작- 개별/종합 보고서 작성[물리적 분야]• 물리적 취약점 분석·평가- 부서별 인터뷰 실시 및 현장실사- 개별/종합 보고서 작성[개인정보보호 분야]• 개인정보보호 수준평가- 점검 양식 제작- 부서 별 제출자료 검토 및 평가- 개별/종합 결과보고서 작성• 개인정보처리방침 개정• 내부관리계획 개정• 영상정보처리기기 운영·관리 방침 개정• 개인정보 안전성 확보조치 개정• 개인정보 수집·이용·제공 동의서- 부서별 각종 동의서 양식 검토 및 수정- 종류별 표준 동의서 샘플 제작정말 많이도 했고, 덕분에..

1월 8일, 합격 통보 문자를 수신했다. 이후 홈페이지에 들어가 필수 교육을 수료하고, 바로 3만 원을 납부하여 정식 등록절차를 마쳤다. 그리고 기술적인 문제인지.. 동영상을 10초 조차도 보지 않아도 수료 버튼을 누를 수 있다...  이후 내가 소속된 OO구 총무님에게 연락을 받았고, 감사하게도 이번주부터 바로 뉴비 심판 교육을 해주신다고 한다. 토요일에 시험이 있어 시험을 마치고 모임 시간 전까지 벼락치기로 심판 규정을 좀 더 보고 가야 할 것 같다. 한편, 4일차 과정을 되돌아보고 정리를 하면 다음과 같다. 장소와 시간은 이전과 마찬가지로, 효창운동장 오전 9시다. 다행스럽게도 이 날은 눈이 오질 않아서 운동장 상태가 좋았다. 아래 순서는 사실 이미 시간이 좀 지난 일이라 정확하지는 않다.  ① 워..

보안 컨설팅 회사들에게는 고질적인 문제(?)가 있다고 한다. 사실 우리 회사만의 문제인줄 알았는데, 몇몇 타 회사 사람들과 교류해본 결과, 컨설팅 회사의 고질적인 문제인 것으로 판명났다. 컨설턴트가 언제, 어디로 끌려갈지 모른다는 점이 그렇다. 이건 자연스레 컨설턴트들의 불만으로 이어질 수밖에 없다. 나는 아직 겪지 못했으나, 사업이 끝나고 휴가를 올린 한 동료가 상사로부터 '휴가를 왜 써? 너 사업 들어가는 거 몰라?'라는 말을 들으며 휴가가 잘렸다고 한다. 물론, 그 직원은 어떠한 내용도 전달받은 게 없는데 말이다. 언제 어디로 투입될지 모르니, 휴가를 계획할 수도 없는 것이다. 그래서 이 문제를 어떻게 하면 없애지는 못하더라도 줄일 수 있을까 생각한 결과, 답은 단순했다. 매번 본사에 남아있는 인원..

1. 서론나만 그런지는 모르겠다. 11월이 되면 하나둘 크리스마스 분위기를 만들기 시작하며 12월 25일까지 괜시리 설레는 분위기가 지속된다. 크리스마스에 특별한 선물도, 이벤트도 없을 것을 안다. 하지만 크리스마스를 생각하면 나는 언제나 나홀로집에 영화에서 가족들이 트리 앞에서 선물을 교환하는 장면이 떠오르곤 한다. 허나 12월 26일이 되는 순간, 언제나 현실을 마주하며 한 해를 되돌아보게 된다. 고시를 공부할 때는 매년 이맘때가 너무도 힘들었다. 차라리 몸이 아팠을 때는 괜찮았다. 몸이 아팠을 때도 나는 내 체중, 화장실에 가는 횟수 등을 기록하며 나의 발전을 기록하는 해를 보내곤 했기 때문이다. 하지만 고시는 당락 외에는 성과를 낼 수 있는 게 없었다. 그게 내게는 너무 힘든 과정이었다. 그리고 ..

2024년 12월 21일(토), 전일 저녁부터 아침까지 눈이 내리는 날, 5급 심판 교육 일정을 위해 효창운동장에 당도했다.눈이 다 녹지 않은 필드 위에서 고등학생들의 경기가 진행됐고, 우리는 별개로 교육을 진행했다.오전 일정은 다음과 같았다.1. 부심 훈련(부심기 드는법, 러닝법 등)2. 주심 훈련(카드 관리, 손짓하는 법 등)그리고 점심시간을 갖고 오후에는 바로 체력측정이 시작됐다.체력측정은 총 2가지로 진행된다. 첫째, 40m 스프린트 3번 반복으로, 남자는 각 6.8초 이내에, 여자는 각 7.2초 이내에 들어와야 한다. 분명히 워밍업을 착실히 하고 뛰었는데, 너무 추운 날씨에 갑자기 뛰었던 탓인지 허벅지 햄스트링이 올라왔다..그래도 다행히 기록이 5초 중반으로 나와서 합격 기준인 6.8초까지는 여..

오늘 가산에 위치한 모 기업의 IDC 방문을 끝으로 물리적 취약점 평가를 위한 현장 실사 여정을 마쳤다. 컨설팅 사업도 점점 종료보고가 보이기 시작하고, 산출물도 대부분 모양새를 갖춘 상황이다.  이번 사업을 진행하며 참 운이 좋게도 여러 곳의 시설을 경험할 수 있었는데, 오늘까지 경험을 하며 들었던 소감은, 역시나 국내에서 시행하는 각종 물리적 취약점 평가 가이드라인이 너무 빈약하다는 점이다. 이해가 가지 않는 것은 아니다. 정말 현대를 제대로 반영하는 물리적 보안을 달성하기 위해서는 큰 금액이 요구되기 때문이다. 사실 물리적 취약점은 '당연히 100점을 맞아야 한다'는 것만 없어도 개정하기 수월하겠으나, 저런 개념 자체가 이미 깊숙하게 자리잡고 있기 때문에 개정이 어려운 것으로 보인다. 이는 주정통이..

24.12.08(토)에 이어 24.12.09(일)에 교육 2일차가 진행됐다. 오늘은 크게 3가지 코스로 진행됐다.① 1일차에 진행하지 못한 나머지 파트 교육② 시험 전 포인트 교육 및 이론 시험③ 체력 검정 안내 우선 시험부터 말을 하면, 정말 쉬웠다. 90명 전체가 합격했다고 하니 더이상 말할 게 없다. 강사님들도 시험 전까지 계속 중요한 파트를 거의 대놓고 집어주셨고, 이분들은 최대한 합격시키는 게 목표구나 싶었다. 시험은 O,X퀴즈 20문항, 단답형 5문항이 나오며, 전부 4점으로 계산된다. 60점 이상이 합격이므로, 25문제 중 15문제만 통과하면 되는 것이다. 그리고 3분이면 전부 풀 수 있는 수준으로 출제가 되었다. 3분 가량이 훌쩍 넘어갔는데도 시험장에 남아있던 분들은 아마 고득점을 노리고 ..

12월 7일 오전 8시, 서울 심판 5급 교육 1일차를 수료하기 위해 서울시 체육회에 방문했다.위치는 중랑역에서 5분 거리에 있다.교육 시간은 09시~18시인데, 오후 5시 15분 정도에 끝났다.교육생 90명 중 거의 1등으로 온 것 같은데, 덕분에 앞에서 두 번째 자리를 겟할 수 있었다. 나는 언제나 이런 강의실에서 선호하는 자리가 있다. 강사의 방향에서 앞에서 두 번째 자리가 제일 좋다. 제일 앞은 너무 부담스러운데, 두 번째는 부담도 없고 교육도 잘 받을 수 있기 때문이다.교육 시작 전에 이런 책을 받게 되는데, 강사님은 이 책을 항상 들고다니며 코란처럼 여기라고 하셨다. 내용을 보며 교육을 받아 보니, 정말 그래야 할 것만 같다. 내용이 결코 쉽지 않고, 참 헷갈리는 경우가 많다.실제로 강사님 두..

이번 컨설팅에서 참 다양하고, 그래서 좋은 경험을 하고 있다. 그런데 그중에서도 물리적 취약점 점검을 위한 현장실사를 하는 것은 참 내게 많은 경험치를 안기는 느낌이다. 사실 나는 내가 다니는 회사의 전산실 등 통제구역을 구경한 적도 없다. 그저 전문서비스 기업 심사를 대비해 취약점 분석실만 몇 번 들락날락거렸을 뿐이다. 그런데 여기에 들어와서는 각종 다단계 보호구역을 입성하는 호사를 누리고 있다. 우선, 이곳은 기관이 2개로 나눠져 있다. A가 대부분의 시스템의 물리적 보안을 담당하고, B가 소수를 담당하고 있다. 그리고 정말 이곳의 현장실사만으로도 참 인상 깊었다. 감시통제, 접근통제, 환경통제, 전력보호 부분에서 '이렇게만 하면 물리적 보안과 관련하여 문제가 발생할 가능성은 줄어들겠다' 싶은 생각이..

오늘 출근 중에 지하철 스크린광고가 눈에 들어왔다. 그리고 곧이어 바로 오탈자가 눈에 들어왔다. '경영지원팈'광고에 텍스트는 많지 않았다. 많아야 100자? 그런데도 오탈자가 ㅂ라생한 것이다. 아마 담당자 분은 진짜 스트레스 많이 받으셨을 듯하다..검색하여 알아 보니, 22년 기준 저 스크린광고 비용이 월 200~400이라고 한다. 결코 저렴한 비용은 아닌 것이다. 사실 참 남일 같지 않다. 나도 회사에서 제안서를 쓰고 리뷰를 받다 보면 놓치는 부분이 발견된다. 사람이라는 게 실수를 할 수밖에 없는 듯하다. 꼼꼼하게 하려고 해도 이런 이슈가 늘 존재하니 말이다.그래서 회사에서는 언제나 리뷰를 (툭하면) 갖곤 한다. 심지어 내가 입사한 둘째날에 내게 리뷰를 요청하기도 했다. 이 분야에 완전 생초짜였을 시기..