[카테고리:] 나의 일
-
netsec-kr 2014 – 효과적인 내외부 인력의서버 접근 통제 구현
netsec-kr 2014에서 세션하나를 맡아 주제발표를 하게 되었다. SecureOS (RedCastle)을 활용한 서버보안 강화 분야의 일을 주로 하다보니 보다 폭 넓은 주제를 맡은 것이 꽤나 부담이 되기도 했다. 하지만 서버로의 접근통제와 접속한 이후의 서비스 및 사용자 세션의 행위 통제에서 벗어나 내부 및 외부 인력의 서버에 대한 접근 통제란 주제에 대해 보다 폭넓게 고민해 볼 수 있는 계기가 되기도 했다. NETSEC-KR 2014는 4월24일(목)~25일(금) 양일간 코엑스 3층에서 진행되었고 "창조경제를 위한 정보보안" …
-
IT 솔루션 기업의 조직관리 및 프로젝트 관리에 대한 올바른 방향 (CMMI)
전에 기술지원조직의 업무관리에 필요한 간단한 프로젝트 및 일정관리 시스템 개발에 대한 포스트를 기록한 적이 있다. 그리고 시간은 흐르고 흘러 6년이 되어 간다. 지금도 그 시스템은 우리 부서 30여명의 엔지니어들이 잘 사용하고 있다. 비록 많은 버그와 부족한 점이 있지만 기본적인 프로젝트관리와 일정(캘린더)이 확실하게 연결되어 있어 기본기능만큼은 충실하기 때문이다. 그리고 영업부서로부터 엄청나게 밀려오는 신규사업과 유지보수사업 그리고 영업지원에 대한 요구로 인해 사용하지 않고는 못배길 만큼 엔지니어들이 관리해야 하는 프로젝트와 기술 …
-
IT 특급기술자가 되다.
전산(IT) 분야에도 기술자격 인증제도가 시행됐다. 말도 많고 탈도 많지만 어쨌든 나의 경력을 공식적으로 나라에서 인증해준다는데 마다할 이유는 없지 않은가. 1996년부터 시작된 엔지니어의 길... 이제 13년이 넘었지만 과연 13이라는 숫자에 걸맞는 실력을 갖추었는지는 곰곰히 되돌아보고 반성할 점은 뼈저리게 반성해야 할 듯 싶다. 운영체제, DBMS, ITSM,서버보안 그리고 몇몇 개발 분야를 두루 맛(?)보았지만 특별하게 "난 이 분야의 전문가다"라고 자신있게 말할 수 있는 분야는 무엇일까. IT직종이라는 특수성으로 인해 계속 …
-
옥션과 GS칼텍스의 개인정보 유출 사고로 바라본 정보 보호에 대한 기업의 현실
서버 보안 컨설턴트의 입장에서 바라본 Auction(옥션)과 GS Caltex(칼텍스)의 고객 개인정보 유출 사고 언제부터인가 웹사이트에 가입하기 위해서는 개인정보를 입력해야만 하는 경우가 많아지기 시작했다. 특히 인터넷이 활성화 되면서 게시판 등에 글을 쓰거나 보기 위해서 회원가입을 요구하기 시작했고 아주 작은 웹사이트로부터 거대 온라인 쇼핑몰과 은행, 그리고 포털 사이트는 회원 수를 자랑(?)하고 고객 혹은 회원의 관리를 편리하게 하기 위해 이름과 주민번호와 같은 기본적인 정보는 물로 취미, 거주 주택 정보와 보유 …
-
엔지니어 및 프로젝트 일정관리 시스템 개발
- 2020년 마지막으로 일정관리 시스템 업데이트를 마친다. 더 이상 손을 댈 일은 없을 듯 싶다. 포스트 내용이 훼손되어 새로 씁니다. 티스토리가 불안~불안~ -------------------------------------- 나는 엔지니어다. 내가 하는 일을 뭐라고 불러야 할지 지금도 모르겠다. 혹자는 SE(시스템엔지니어)라고도 하고 혹자는 컨설턴트라고도 한다. 일이 일이니 만큼 여기저기 돌아다니면서 일을 하게 되고 이런 저런 다양한 업무가 실행중인 서버들을 만지게 된다. 운영체제도 다양하고 하드웨어도 다양하고 네트워크 …
-
금융결제원 BMT (2007. 01)
IT업계에 몸담고 수많은 BMT를 했지만 특별한 기억으로 남는 BMT는 그리 많지 않다. BMT에서 이겨 우선 협상 대상으로 선정되고도 경쟁제품인 리포트디자이너의 가격 후리기로 인해 포기했던 SKT NGM의 웹 리포팅 솔루션 BMT... 멀고먼 목포에서 2박3일로 실시됐던 삼호중공업의 서버통합관리솔루션 도입관련 BMT.. LG필립스LCD의 서버통합관리솔루션 도입 BMT... 최근에 실시된 BMT로는 이제 이야기를 시작할 서버보안S/W (Secure OS) 도입을 위한 금융결제원 BMT다... 전 직장인 포시에스에 근무할 때 인연을 …
-
CACES 자격증 취득으로 기사에 났다.
eTrust Access Control 기술지원 일을 할 때 취득한 CACES 라이센스. 사실 현재 별 도움은 되지 않고 있지만 서버보안의 기초를 다질 수 있는 기회였었다.unicenter@네이버---------------------------------------------------------------------------------------------------e트러스트 엑세스 컨트롤 자격증 11명 취득 [디지털타임스 2003-05-13 03:00] 한국컴퓨터어쏘시에이트(www.ca.com/korea 대표 지일상)는 1 …
-
[자격증]CISA 라이센스 취득
내가 전산분야에 발을 들인것이 대학에 입학하면서 였다. 그리고 몇몇 자격증 취득을 위해 시험을 보곤 했다. 끈기있게 공부하지 못하고 중도에 포기한 것도 있지만 업무상 꼭 필요한 자격증 몇개는 끈질기게 공부(?)해서 취득한 것도 있다. 내가 갖고 있는 라이센스를 한번 정리해보려한다. 먼저 그 유명(?)한 CISA....라이센스.. 시험은 2003년에 합격했지만 라이센스를 2006년에 신청했다.. 단 한번의 필기시험으로 평균 75점(독특한 점수 체계를 가진 시험...) 이상 획득해야하고 이후 혹은 이전에 5년의 보안감사분야 …
-
[프로젝트]Oz Report for Unicenter (TNG)
포시에스 재직중에 Oz Report와 CA Unicenter를 연동하여 개발한 Oz for Unicenter의 CA Smart 인증.당시 백대욱 대리가 미국 CA로 건너가 인증과정을 수행했고 이훈 대리와 내가 회사에서 밤샘을 했었다.일부 웹 소스와 이미지를 수정하여 메일로 미국으로 보낼 때 파일을 빼먹고 압축하는 알집의 버그로 인해 황당한 고생도 했던 추억(?)이 새롭다. [edaily 이진우기자] 포시에스(056710)는 21일 미국법인이 포시에스의 웹리포팅 솔루션에 대해 CA사의 "CA스마트"인증을 받았다고 공정공시했다. 이하 …
-
[자격증] CUE 라이센스 취득
1998년에 취득한 CA Unicenter 엔지니어 라이선스. 커트라인 80점인 1차 Basic과 2차 Advanced 시험을 통과해야만 주어지는 자격증이다. 한국CA와 몇몇 관련 엔지니어만 갖고 있는 자격증으로서 오픈북으로 진행되는 시험인 만큼 단순 암기보다는 실무 지식과 정확한 개념의 이해가 있어야만 패스할 수 있는 시험이다.당시 이재철,이재헌,이훈 등 추억의 동료들과 함께 취득했다.