처음 커뮤니티라는 것을 접하게 된것이 '카페'를 통해서 접하게 되었다. 그 이후에 여러가지 채널을 통한 '블로그' , '트위터' 등을 통하여 쇼셜네트워킹서비스 (sns)를 통하여 소통을 하고 있다.
일반적인 가십거리에 대한 이야기나 최신 디지털에 대한 이야기가 아니기 때문에 많은 방문자수는 없지만 꾸준히 운영해 오고 있다.
하지만, 주변을 쳐다보면 대부분 보안(정보보호)를 하는 사람들은 '기술'에만 집중을 하는 경우를 많이 본다. 우선 기술적인 부분이 기본이 되는 것은 당연한 것이지만 '서로 함께 소통하고 공유 할수 있는 ' 커뮤니케이션에도 집중을 할 필요가 있다.
아무리 '보안' 이 중요하다고 외쳐도 알려도 모를 경우 다각적인 방법을 통하여 여러가지 툴을 이용하여 알려야 함은 당연한 것이다. 하지만 우리는 그런 일들이 쓸데 없는 일이라고 생각을 한다. 그리고 보안인식이 안된다고 말을 한다.
최근에 활발한 쇼셜네트워킹을 하는 기업과 기관은 '안랩'과 '한국인터넷진흥원'이 적극 나서고 있다. 상당히 고무적인 일이고 더 많은 회사와 기업이 진출을 하여 많은 소통을 해야 한다.
필자는 비록 먼저 보안과 쇼셜네트워크에 진입을 하였지만 아무래도 개인이다보니 업무와 시간 틈틈히 이용하는 것이라 한계에 부딪힌다.
하지만 오늘과 같이 [긴급보안공지]가 올라 올땐 빨리 대처를 하기 위하여 실시간으로 바로 전파를 하는 것이 중요하다. 얼마나 볼지, 또는 얼마나 인식 할지는 모르지만 누군가 즉각적인 대체를 해야 하는것이다. 홈페이지는 사용자가 스스로 그 홈페이지를 방문을 해야 하지만 쇼셜네트워크는 적절한 관계 유지만 하면 어플리케이션을 통하여 자동으로 자신에게 정보가 쏟아진다.
특히 최근에 보안위협은 실시간으로 전파되고 있어 제로데이 어텍이나 기타 사회적으로 혼란을 야기 시킬수 있는 위협은 보안담당자나 관리자가 빠른 대처를 해야 즉각 방어를 할수 있다. 특히 DDoS의 경우는 상당히 위협적이며 이러한 DDoS 공격을 하는 좀비PC를 만드는 악성코드는 빠른 시간에 차단을 해야 한다.
미투데이와 트위터를 통하여 악성코드를 배포하다는 한 기업의 보안공지 사항을 보고 빠르게 트위터를 통하여 전파를 했더니 그에 따른 리트윗이 올라오고, 트위터 상에서 빠른 시간에 공지되는 효과를 직접 체험 한 것이다. 보안에 관심이 없는 일반 사용자들에게도 조금 더 다가설수 있는 보안에 대한 인식과 자세가 필요한 시점이다.
'Lecture&Column' 카테고리의 다른 글
[기고-9] CISSP 추천인증심사원 제도를 제안하며 -한국CISSP협회 기고문 (1) | 2010.08.18 |
---|---|
[인터뷰-6] 보안커뮤니티 '보안인닷컴' 인터뷰 전자신문에 나왔네요 (15) | 2010.07.26 |
[강연-16] 수도권집중된 보안세미나, 지방에서도 똑같이 들을수 있어 (3) | 2010.07.18 |
[칼럼-116] 정보보안인력 취업 위한 전문교육 실시, 지방은 늘 소외돼 (4) | 2010.07.01 |
[기고-8] 기업정보보안의 핵심적 가치는? - SKT 사보기고 나왔네요 (3) | 2010.06.30 |