2015년 12월 29일 화요일

정보보호산업법 시행을 지켜보면서

지난 23일, 보안 서비스에 대한 적정 대가, 정보보호 현황 공시(공시하면 ISMS 수수료 깍아준다고) 등의 내용이 포함된 '정보보호산업의 진흥에 관한 법률'이 시행됐다.

아마 많은 분들이 궁금해할, 그동안 서비스 만두 취급 받던 고객 기술지원에 대한 대가 산정 기준도 마련된 듯하다. 세부 항목은 아래와 같은데 KISA에서 표준계약서도 배포한다고. 적정 금액 기준까지 제시해주는지는 모르겠다.

보안성 지속 서비스 항목 및 내용(자료:KISA)

2015년 12월 23일 수요일

보안 제품의 한계

보안 분야 취업을 준비중이라는 학생분이 이런 질문을 보내왔다.


아마 5월 경에 올렸던 '제 값 못받는 보안관제'란 글을 보고 최신 기술로 다 해결 가능하다는 업체들이 많은데 보안관제는 왜 엄살인가? 라는 의문을 가지게 된 듯하다. 보안 업계를 바라보는 일반 대중의 시각을 잘 보여주는 질문인 듯. 

질문에 언급된 보안 서비스를 찾아봤다.



2015년 12월 12일 토요일

해킹 없는 2015년

2014년 12월 31일이었다. 지인이랑 술 한 잔 하다가 새 해를 맞은 후 집에 와보니 새벽 두 시쯤. 겨우 씻고 침대에 누웠는데 전화벨이 울렸다. 관제센터에서 걸려온 전화. 5초 쯤 망설이다 전화를 받았더니 아니나 다를까 DDoS 공격이 들어오고 있다고.

이렇게 답할 뻔

크리에이티브 커먼즈 라이선스