Define Differences

SecurityPlus

이 찬 우

무엇을 위해 할 것인가

s

s

집밥 백선생, 백주부, 백종원 쉐프

마리텔의 스타

쉐프는 아닙니다.

관심없는 사람들을 따라하게 만들자

s

s

여러분이 생각하는 보안전문가는

어떤 모습인가요?

s

오펜시브 기술, 0-Day 취약점, Cyber War

s

IT 전산실, 정보시스템부서, 감사실

기업의 보안

s

어떤 길을 걸어갈지

무엇을 위해 보안을 할 것인지 생각해봅니다.

s

여러분은 정보보안전문가로써 분명한 목적이 있습니까?

s

“목적은 자신에게 의미 있을 뿐 아니라 자신을 넘어선 세상을 위해

중대한 무언가를 성취하기 위한 안정적이고 일반화된 의도다”

William Damon, 스탠포드 교육학 교수

s

이러한 목적은

순간적인 목표와 동기를 넘어

삶의 이유가 된다.

이해 소신

자존감

s

s

즉,

정보보안에 대한 정확한 이해와 정의는..

분명한 소신을 세우고, 그러한 소신은

전문가로써의 자존감을 키워줍니다.

s

공격자 와 방어자

1st

s

공격방법을 알면 방어하기 쉽고

공격방법은 방어방법보다 뛰어나고 어렵다.

공격자

방어자

“차이를 이해하고, 전문화된 방어방법을 연구해야 합니다.”

s

s

가능 과 불가능

2nd

s

분명히 한계는 존재합니다.

그렇다면 한계는 어떻게 규정할까요?

할 수 있는 것 할 수 없는 것

“회사의 보안수준은 그 회사의 보안담당자의 직급에 비례한다.”

s

s

주업무 와 잔무

3rd

s

신뢰와 안전을 위한 정보보호업무 중에서

중요한 업무와 중요하지 않은 잔무로

정확히 나눌 수 있을까?

“보안은 프로세스다.”

“반복되는 일상에 지치지 않게 관심사의 불씨를 지켜라.”

s

s

비관 과 낙관

4th

s

더닝 크루거 효과

전문가일수록 더 비관적인 예측을 한다.

사실적인 상황을 적시하고 비관적인 게 옳을까?

“무지는 지식보다 더 확신을 가지게 한다.”

“무식해서 더 정확할 수 있으며,

유식하기 때문에 더 부정확한 판단을 할 수 있다.”

s

s

두려움 과 공포

5th

s

정보보안의 신뢰를 위해 우리가 관리해야

하는 것은 무엇인가?

불안

걱정

두려움

공포

우리는 예측할 수 있고 통제할 수 있는 위험은 즐긴다.

눈 앞에 보이고 알고 있는 공포는 두려움의 대상이 아니라 관리의 대상이다.

“정보보안전문가는 누구보다 공격의 두려움을 잘 알고,

불안과 걱정을 마주하고 공포를 극복해야 한다.”

s

s

지금까지 다섯가지 작은 차이에 대해 살펴보았습니다.

s

살펴본 이유는,

‘정보보안전문가’로써 길고 지루한 여행을 하실 여러분들이

분명한 목적을 가지고 도중에 포기하지 않길 바라는 마음입니다.

s

“우표를 생각해보라.

그것의 유용성은 목표에 도달할 때까지

그 우편물에 꼭 달라 있다는 것이다.

그것이 바로 비전이다.”

George Billings, 미국 배우

s

보안의 유용성이란?

보안을 위한 나의 역할은 무엇일까요?

보안 또한 우표라고 생각합니다.

비즈니스가 시작되고 끝날 때까지 모든 프로세스에 들러붙어 있는 것

그것을 생각하고

그것이 현실이 되게하고

그것에 대한 지속을 지키는 것이 정보보안전문가입니다.

그것이 우리의 임무이자 소신이 되야 합니다.

“이것이 저의 소신이며, 이것이 저의 자존감입니다.”

s

감 사 합 니 다.

s