Upload
lee-chanwoo
View
283
Download
0
Embed Size (px)
Citation preview
Define Differences
SecurityPlus
이 찬 우
무엇을 위해 할 것인가
s
s
집밥 백선생, 백주부, 백종원 쉐프
마리텔의 스타
쉐프는 아닙니다.
관심없는 사람들을 따라하게 만들자
s
s
여러분이 생각하는 보안전문가는
어떤 모습인가요?
s
오펜시브 기술, 0-Day 취약점, Cyber War
s
IT 전산실, 정보시스템부서, 감사실
기업의 보안
s
어떤 길을 걸어갈지
무엇을 위해 보안을 할 것인지 생각해봅니다.
s
여러분은 정보보안전문가로써 분명한 목적이 있습니까?
s
“목적은 자신에게 의미 있을 뿐 아니라 자신을 넘어선 세상을 위해
중대한 무언가를 성취하기 위한 안정적이고 일반화된 의도다”
William Damon, 스탠포드 교육학 교수
s
이러한 목적은
순간적인 목표와 동기를 넘어
삶의 이유가 된다.
이해 소신
자존감
s
s
즉,
정보보안에 대한 정확한 이해와 정의는..
분명한 소신을 세우고, 그러한 소신은
전문가로써의 자존감을 키워줍니다.
s
공격자 와 방어자
1st
s
공격방법을 알면 방어하기 쉽고
공격방법은 방어방법보다 뛰어나고 어렵다.
공격자
방어자
“차이를 이해하고, 전문화된 방어방법을 연구해야 합니다.”
s
s
가능 과 불가능
2nd
s
분명히 한계는 존재합니다.
그렇다면 한계는 어떻게 규정할까요?
할 수 있는 것 할 수 없는 것
“회사의 보안수준은 그 회사의 보안담당자의 직급에 비례한다.”
s
s
주업무 와 잔무
3rd
s
신뢰와 안전을 위한 정보보호업무 중에서
중요한 업무와 중요하지 않은 잔무로
정확히 나눌 수 있을까?
“보안은 프로세스다.”
“반복되는 일상에 지치지 않게 관심사의 불씨를 지켜라.”
s
s
비관 과 낙관
4th
s
더닝 크루거 효과
전문가일수록 더 비관적인 예측을 한다.
사실적인 상황을 적시하고 비관적인 게 옳을까?
“무지는 지식보다 더 확신을 가지게 한다.”
“무식해서 더 정확할 수 있으며,
유식하기 때문에 더 부정확한 판단을 할 수 있다.”
s
s
두려움 과 공포
5th
s
정보보안의 신뢰를 위해 우리가 관리해야
하는 것은 무엇인가?
불안
걱정
두려움
공포
우리는 예측할 수 있고 통제할 수 있는 위험은 즐긴다.
눈 앞에 보이고 알고 있는 공포는 두려움의 대상이 아니라 관리의 대상이다.
“정보보안전문가는 누구보다 공격의 두려움을 잘 알고,
불안과 걱정을 마주하고 공포를 극복해야 한다.”
s
s
지금까지 다섯가지 작은 차이에 대해 살펴보았습니다.
s
살펴본 이유는,
‘정보보안전문가’로써 길고 지루한 여행을 하실 여러분들이
분명한 목적을 가지고 도중에 포기하지 않길 바라는 마음입니다.
s
“우표를 생각해보라.
그것의 유용성은 목표에 도달할 때까지
그 우편물에 꼭 달라 있다는 것이다.
그것이 바로 비전이다.”
George Billings, 미국 배우
s
보안의 유용성이란?
보안을 위한 나의 역할은 무엇일까요?
보안 또한 우표라고 생각합니다.
비즈니스가 시작되고 끝날 때까지 모든 프로세스에 들러붙어 있는 것
그것을 생각하고
그것이 현실이 되게하고
그것에 대한 지속을 지키는 것이 정보보안전문가입니다.
그것이 우리의 임무이자 소신이 되야 합니다.
“이것이 저의 소신이며, 이것이 저의 자존감입니다.”
s
감 사 합 니 다.
s