security plus 강남대_발표자료(2015.7.18)
TRANSCRIPT
![Page 1: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/1.jpg)
Define Differences
SecurityPlus
이 찬 우
무엇을 위해 할 것인가
s
![Page 2: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/2.jpg)
s
집밥 백선생, 백주부, 백종원 쉐프
마리텔의 스타
![Page 3: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/3.jpg)
쉐프는 아닙니다.
관심없는 사람들을 따라하게 만들자
s
![Page 4: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/4.jpg)
s
여러분이 생각하는 보안전문가는
어떤 모습인가요?
![Page 5: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/5.jpg)
s
오펜시브 기술, 0-Day 취약점, Cyber War
![Page 6: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/6.jpg)
s
IT 전산실, 정보시스템부서, 감사실
기업의 보안
![Page 7: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/7.jpg)
s
어떤 길을 걸어갈지
무엇을 위해 보안을 할 것인지 생각해봅니다.
![Page 8: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/8.jpg)
s
여러분은 정보보안전문가로써 분명한 목적이 있습니까?
![Page 9: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/9.jpg)
s
“목적은 자신에게 의미 있을 뿐 아니라 자신을 넘어선 세상을 위해
중대한 무언가를 성취하기 위한 안정적이고 일반화된 의도다”
William Damon, 스탠포드 교육학 교수
![Page 10: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/10.jpg)
s
이러한 목적은
순간적인 목표와 동기를 넘어
삶의 이유가 된다.
![Page 11: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/11.jpg)
이해 소신
자존감
s
![Page 12: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/12.jpg)
s
즉,
정보보안에 대한 정확한 이해와 정의는..
분명한 소신을 세우고, 그러한 소신은
전문가로써의 자존감을 키워줍니다.
![Page 13: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/13.jpg)
s
공격자 와 방어자
1st
![Page 14: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/14.jpg)
s
공격방법을 알면 방어하기 쉽고
공격방법은 방어방법보다 뛰어나고 어렵다.
![Page 15: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/15.jpg)
공격자
방어자
“차이를 이해하고, 전문화된 방어방법을 연구해야 합니다.”
s
![Page 16: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/16.jpg)
s
가능 과 불가능
2nd
![Page 17: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/17.jpg)
s
분명히 한계는 존재합니다.
그렇다면 한계는 어떻게 규정할까요?
![Page 18: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/18.jpg)
할 수 있는 것 할 수 없는 것
“회사의 보안수준은 그 회사의 보안담당자의 직급에 비례한다.”
s
![Page 19: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/19.jpg)
s
주업무 와 잔무
3rd
![Page 20: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/20.jpg)
s
신뢰와 안전을 위한 정보보호업무 중에서
중요한 업무와 중요하지 않은 잔무로
정확히 나눌 수 있을까?
![Page 21: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/21.jpg)
“보안은 프로세스다.”
“반복되는 일상에 지치지 않게 관심사의 불씨를 지켜라.”
s
![Page 22: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/22.jpg)
s
비관 과 낙관
4th
![Page 23: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/23.jpg)
s
더닝 크루거 효과
전문가일수록 더 비관적인 예측을 한다.
사실적인 상황을 적시하고 비관적인 게 옳을까?
![Page 24: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/24.jpg)
“무지는 지식보다 더 확신을 가지게 한다.”
“무식해서 더 정확할 수 있으며,
유식하기 때문에 더 부정확한 판단을 할 수 있다.”
s
![Page 25: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/25.jpg)
s
두려움 과 공포
5th
![Page 26: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/26.jpg)
s
정보보안의 신뢰를 위해 우리가 관리해야
하는 것은 무엇인가?
![Page 27: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/27.jpg)
불안
걱정
두려움
공포
우리는 예측할 수 있고 통제할 수 있는 위험은 즐긴다.
눈 앞에 보이고 알고 있는 공포는 두려움의 대상이 아니라 관리의 대상이다.
“정보보안전문가는 누구보다 공격의 두려움을 잘 알고,
불안과 걱정을 마주하고 공포를 극복해야 한다.”
s
![Page 28: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/28.jpg)
s
지금까지 다섯가지 작은 차이에 대해 살펴보았습니다.
![Page 29: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/29.jpg)
s
살펴본 이유는,
‘정보보안전문가’로써 길고 지루한 여행을 하실 여러분들이
분명한 목적을 가지고 도중에 포기하지 않길 바라는 마음입니다.
![Page 30: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/30.jpg)
s
“우표를 생각해보라.
그것의 유용성은 목표에 도달할 때까지
그 우편물에 꼭 달라 있다는 것이다.
그것이 바로 비전이다.”
George Billings, 미국 배우
![Page 31: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/31.jpg)
s
보안의 유용성이란?
보안을 위한 나의 역할은 무엇일까요?
![Page 32: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/32.jpg)
보안 또한 우표라고 생각합니다.
비즈니스가 시작되고 끝날 때까지 모든 프로세스에 들러붙어 있는 것
그것을 생각하고
그것이 현실이 되게하고
그것에 대한 지속을 지키는 것이 정보보안전문가입니다.
그것이 우리의 임무이자 소신이 되야 합니다.
“이것이 저의 소신이며, 이것이 저의 자존감입니다.”
s
![Page 33: Security plus 강남대_발표자료(2015.7.18)](https://reader033.vdocuments.site/reader033/viewer/2022052602/55cc99f3bb61eb3c058b4644/html5/thumbnails/33.jpg)
감 사 합 니 다.
s