SECURITY

SAFETY

보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[보안직업군 프로젝트①] 보안 컨설턴트

입력 : 2013-05-07 13:36

“보안기술 기반으로 경영 흐름과 융합보안 트렌드를 읽어야”

[인터뷰] 이 상 훈 이글루시큐리티 컨설팅사업부2팀 팀장

[보안뉴스 임종민·민세아 객원기자] ‘보안 컨설턴트’라고 들어보셨나요? 일반적으로 ‘컨설턴트’란 전문적 지식과 현장 경험을 통해 의뢰인의 문제를 분석하여 현재보다 나은 미래의 모형을 제시해 문제 해결을 도와주는 ‘기업형 의사’로 불리는 직업입니다.

아직은 일반인들에게 생소한 ‘보안 컨설턴트’ 역시 회사 내부의 취약점을 발견해 그에 맞는 보안대책을 설계하고, 각종 보안위협으로부터 기업을 보호하는 기업보안 강화에 있어 꼭 필요한 직업군이라고 할 수 있죠.

보안직업군 프로젝트의 첫 번째 인터뷰 대상자는 보안업계에서 14년 가까이 ‘보안 컨설턴트’라는 이름으로 활동해온 이글루시큐리티 컨설팅사업부2팀 이상훈 팀장입니다. 이 팀장은 기업의 보안문제에 대해 의뢰를 받아 고객의 요구조건을 단시간에 분석 및 파악해 문제 해결을 도와주는 역할을 맡고 있습니다.

그럼 지금부터 이상훈 팀장과의 인터뷰 내용을 바탕으로 기업의 정보보안 설계를 담당하고 있는 ‘보안 컨설턴트’에 대해 본격적으로 알아보겠습니다.

보안 컨설턴트로서 갖추어야 할 기본능력은?

보안 컨설턴트가 갖추어야 될 중요한 능력은 크게 세 가지입니다. 첫 번째는 경영진의 마인드를 가지고, 경영의 흐름을 읽을 수 있는 능력입니다. 두 번째는 관리체계 기반, 정보시스템 기반, 공격에 대한 대응방어 기술 등의 보안기술적인 측면입니다. 세 번째는 융합보안 트렌드를 읽어낼 수 있는 안목이라고 할 수 있습니다. 어찌 보면 보안 분야에 있어 총망라된 능력을 요구하는 것이나 마찬가지죠.

이러한 3가지 능력 외에 현재 문제점과 현 상황을 판단할 수 있는 ‘관찰력’과 상황을 해결하기 위한 ‘분석력’, 분석된 결과를 고객이 이해할 수 있게 정리하는 ‘문서작성 능력’, 그리고 마지막으로 결과 발표를 위한 ‘PT(Presentation)’ 능력이 요구됩니다.

보안 컨설턴트를 꿈꾸는 취업준비생들은 어떤 것을 준비해야 될까요?

무엇보다 시스템 OS, 데이터베이스, 정보 시스템 동작 운영원리 등 정보시스템에 대한 이해가 중요합니다. 학교에서 배우는 이론적인 운영체제도 필요하지만 실제 상용화된 운영체제나 정보 시스템에 대한 이해가 요구됩니다. 이러한 능력이 취업과 연계되기 위해서는 국내 기업, 공공기관 등에서 사용하는 실제 운영체제나 솔루션이 어떤 아키텍처로 구성되어 있는지 습득하는 것도 큰 도움이 됩니다.

또한, 결과 보고 시 필요한 문서작성 능력과 PT(Presentation) 능력을 대학 졸업 때까지 최대한 키워놓을 필요가 있죠.

그리고 자격증이 있으면 취직시 도움이 될 수 있겠지만 자격증이 맹목적인 평가요소가 될 수는 없습니다. 자격증 취득으로 인해 기본적 지식은 쌓이겠지만 업무상에서 그것이 만능은 아니기 때문입니다. 하지만, 만약 자격증을 고려한다면 CISSP 등을 추천합니다.

보안 컨설턴트에게 스펙, 학벌 등이 중요한 요소가 되나요?

학벌이나 스펙보다는 고객과 조직에서 융합할 수 있는 능력이 무엇보다 중요합니다. 하고자 하는 목표에 대해 정확히 분석하고, 이와 관련된 아웃풋을 내기 위한 능력이 필요하기 때문에 일반 회사에서 필요한 스펙보다는 관련 지식을 쌓는 것이 더욱 중요합니다. 실제 업무 수행에 있어 스펙이 업무능력을 좌우할 확률은 낮습니다. 개인적으로는 업무에 대해 명확한 목적과 사명감을 갖는 것이 가장 중요하고, 이를 회사의 비전과 잘 조합할 수 있는 사람이 더 필요하지 않을까 싶네요.

보안 컨설턴트로서 필요한 인성 네 가지?

문제 해결을 위한 ‘끈기’, 자신의 감정을 제어할 수 있는 ‘침착성’, 상황을 객관적으로 읽을 수 있는 ‘냉철함’, 그리고 기밀 유지를 위한 ‘윤리의식‘ 등이 필요합니다. 네 가지를 종합적으로 묶으면 가장 중요한 것은 자기 컨트롤입니다.

보안 컨설턴트는 고객을 상대하는 일인 만큼 자기 컨트롤이 되지 않으면 고객으로부터 불만이 생기게 되고, 스스로 컨트롤이 되지 않는다면 회사에서도 더 이상 역할을 맡길 수 없는 상황이 발생합니다. ‘욱’하는 성질을 다스리지 못하게 되면 객관적인 분석 내용이 아닌 자기 주관과 감정에 의한 결과가 도출될 수 있기 때문에 제일 경계해야 하죠.

▲ 이글루시큐리티 컨설팅사업부2팀의 평소 업무 모습

보안 컨설턴트라는 직업상의 장점과 단점은?

정보보호관련 사고 및 신규 이슈에 따른 패러다임 등을 실제 업무상에 빨리 적용할 수 있고, 그만큼 빨리 터득할 수 있죠. 이로 인해 보다 쉽게 고객을 리딩 할 수 있는 장점이 있습니다.

하지만 문제 해결과 결과 도출에 대한 중압감, 그리고 매번 바뀌는 팀과의 협업 문제는 직업상의 단점이 될 수 있습니다. 또한, 이 분야는 평생 자기개발을 위해 힘써야 하는 분야입니다. 이로 인해 자기개발을 즐길 수 있는 사람이 일도 즐겁게 할 수 있을 거라고 생각됩니다.

보안 컨설팅의 업무 프로세스가 궁금합니다!

보안 컨설턴트들의 역량 강화를 위해서 정보보호기술, 커뮤니케이션, PT(Presentation), Readness 능력 등을 향상시키는 교육에도 많은 신경을 쓰고 있습니다.

실제 업무에서는 고객으로부터 제안요청서(RFP)를 받아서 분석한 후, 제안서(Proposal)를 제출해 프로젝트를 수주함으로써 컨설팅이 시작됩니다.

업무 프로세스 상의 중요도는 다음과 같습니다.

첫 번째, (P)eople for Information Security(40%)

두 번째, (P)rocess of Information Security(40%)

세 번째, (T)echnologies for Information Security(20%)

결국 사람, 체계 또는 과정, 그리고 기술 순으로 보안 컨설팅이 이루어지는 것이죠. 학생들이 생각하는 기술적인 부분에만 초점을 맞추기보다는 위와 같이 사람 관리, 보안 프로세스 구축 측면에 비중을 많이 두어야 됩니다.

예를 들면 정보보안 사고는 대부분 내부자 소행으로 발생하는 경우가 많기 때문에 임직원, 보안/정보시스템 운영 및 책임자, 외주업체에 대한 접근통제 관리가 매우 중요하다는 겁니다.

실제 업무는 Manager Level과 Acting Level로 업무가 분류됩니다. 우선 Manager Level에서는 사업계획 수립을 위해 고객과 커뮤니케이션 하는 사전영업(Pre-Sales) 업무와 개인정보, 정보보호, 물리적 보안, 솔루션 등에 대한 정보를 고객에게 전달하는 역할을 수행하게 됩니다. 말하자면 Manager Level은 영업 부문과 연계해 계약을 수주하고, 컨설턴트의 스케쥴 관리를 담당하는 역할이라고 할 수 있죠.

Acting Level에서는 관리적 컨설팅과 기술적 컨설팅으로 다시 나눠집니다. 관리적 컨설팅(Administrative Consulting)이란 ISMS, PIMS, ISO 27001, BS 10012 등의 통제모델 및 인증체계를 기반으로 컨설팅 하는 것으로, 이를 바탕으로 통제평가 보고서를 작성해 위험평가를 하게 됩니다. 기술적 컨설팅(Technical Consulting)에서는 모의해킹(Penetration test), 보안취약점(Vulnerability) 진단 등의 업무를 수행하게 됩니다.

향후 정보보안 분야의 주요 이슈에 대해 예상한다면?

유비쿼터스나 융합보안에 홈 시큐리티가 결합된 방향이 이슈가 될 것으로 봅니다. 홈 네트워크 활성화로 인해 기업내 해킹 사고가 가정으로까지 확대될 것이라고 예상되기 때문이죠. 이에 대해 점차적으로 준비를 해야 됩니다. 이와 함께 개인정보보호 분야는 계속 이슈가 될 것 같습니다.

정보보안 분야에 있어 국가적인 지원이 필요한 부분이 있다면?

이번 기획처럼 보안관련 직업군에 대한 소개와 홍보가 많이 이루어졌으면 좋겠네요. 특히, 보안 컨설턴트가 정보기관 및 산학단체, 민간기업을 통틀어서 매우 중요한 역할을 하고 있다는 것을 알아줬으면 좋겠습니다.

특히, 금융권에만 해당되는 보안인력 법적 배치비율을 전 산업에 확대하는 법적인 가이드가 필요하고, 각종 보안사고에 대한 효과 및 영향 측면뿐만 아니라 실질적으로 종사하는 보안인력에 대한 조명이 더욱 활발해져야 할 것 같습니다.

보안 컨설턴트를 목표로 열심히 준비하고 있는 취업준비생들에게 바라는 점이 있다면?

앞서 언급했다시피 커뮤니케이션 스킬을 위한 발표, 프레젠테이션, 보고서작성 능력을 열심히 키우고, 정보보안관련 지식, 기본적인 회화가 가능한 영어실력 정도는 갖추었으면 합니다.

그리고 경영의 흐름을 읽을 수 있는 마인드나 기법, 공격에 대한 대응방어 기술, 융합보안 트렌드를 읽어내는 능력 향상을 위해 노력해야 합니다. 더불어 끈기와 침착성, 냉철함, 자기 감정을 제어할 수 있는 능력과 상황을 객관적으로 리딩 할 수 있는 능력, 그리고 윤리의식을 지닐 수 있도록 많은 노력을 기울였으면 좋겠습니다.

*임종민·민세아 객원기자의 추천자료- 좋은 컨설턴트가 되는 24가지 방법

http://blog.naver.com/limjongmin15/40187034884

[임종민(ljm4078@gmail.com) / 민세아(msa0309@gmail.com) 객원기자]

금도원 2013.06.20 17:13

`보안컨설턴트`라는 말을 표현하기엔 너무나 짧은 기사내용인 것 같습니다.

Jongmin Lim 2013.05.13 21:14

좋은 말씀 감사합니다 ^^

Ryan Yang 2013.05.13 13:44

"보안뉴스를 매일 매일 읽는 편이고, 페이스북에 관련 내용을 공유하곤 합니다.

앞으로도 미래 보안인력을 꿈꾸는 후배(?)들에게 도움이 되는 다양한 기사 부탁드립니다.

그리고, 아래 두분과 같은 갑론을박의 논쟁은 흥미롭고 바람직하다고 생각합니다.

제가 적은 몇글자에 기분이 상하신분 계시다면, 사과의 말씀 전합니다."

Ryan Yang 2013.05.13 13:41

"특정 전산시스템(현실세계의 시스템과 다른...)에만 관여하고 영향을 줄 수 있는 해커(해커의 기본적인 정의에 따라 단정 하겠습니다.)와는 역할이 분명 다릅니다.

제가 약 5년간 경험한 컨설팅 사업중 모의해킹이 핵심인 사업은 극히 일부였습니다.

amesianx님께서 현업담당자 몇명과 인터뷰하신 내용이 주장하시는 내용의 근거 전부라면,

제가 경험한 케이스와는 또 다르기 때문에 일반화는 어려워 보입니다."

Ryan Yang 2013.05.13 13:38

"저 또한 후배 컨설턴트들이 이 글을 볼 것 같아 위의 글에 대한 올바른 가치판단을 하길 바라며, 반대 의견을 적습니다.

Myunghoon Park님의 의견처럼, 보안(정보보호) 분야가 amesianx님이 말씀하신것처럼 단편적이지 않습니다.

위에글처럼 복합적인 역량이 필요합니다.

또한, 해커와 컨설턴트를 동급으로 생각하시는건 오류라고 생각됩니다.
컨설턴트는 조직이라는 복잡한 구조의 유기체를 최적화 시키기 위한 역량을 지녀야 합니다."

Ryan Yang 2013.05.13 13:35

"지나가던 보안컨설턴트 입니다.
우선, 위의 기획기사 잘 보고 있습니다. 아주 신선하구요.
제가 보안컨설턴트가 되고싶던 그 당시에 이정도(?) 정리된 자료도 부족해서 헤매던 떄를 생각해보면, amesianx님이 말씀하시는 초심자에게 아주 도움이 될것으로 생각됩니다.

amesianx님의 댓글 중에는 분명 타당한 논리와 근거가 보이지만, 대부분 일반화의 오류가 포함되어 있다고 생각됩니다."

Myunghoon Park 2013.05.09 11:27

amesianx님, 해킹은 컨설팅 중에, 기술진단 중에, 위험도 테스트하기 위한 하나의 도구와도 같은 작은 절차일 뿐입니다. 컨설팅을 지금 껏 해 오셨던 개발이나 해킹에 끼워 맞춰서 바라보면 위의 기사가 현실성 없는 이야기로 보이시겠지만 정보보호는 이제 더이상 해킹 공격/방어 위주가 아니라 지속가능 경영을 위한 전략으로서 모멘텀이 바뀌어 나가고 있답니다.

Infothe Boannews 2013.05.07 23:35

amesianx 님, 좋은 말씀 해주셔서 감사합니다. 사실 보안컨설턴트 분야를 보안직업군 처음으로 소개하는 것에 대해 우려가 있었던 것도 사실입니다. 그러나 심플하게 직업군의 종류를 소개하고자 한 것이라서 말씀하신 부분에 지적도 충분히 공감합니다. 보안컨설턴트는 아무래도 보안적업군 가운데서도 가장 많은 경험이 요구되는 것이니까요. 그런 부분을 감안해서 봐주시면 좋을 것 같습니다.

amesianx 2013.05.07 21:16

이상 긴글을 마칩니다.. 댓글 더럽혀 드려서 죄송함.. 그런데, 초심자들 중에서 헤메는 사람들이 있습니다. 개인적인 메일도 종종 받기도 하구요.. 그런 사람들이 이런 글들을 보면서 어떤생각을 할까를 생각하지 않을 수 없네요.. 위에 기사내용은 베테랑 보안컨설팅 관리자라는 모델이거든요.. 경험안해본 초보자들은 그런거 모를껍니다.. 그래서 나중에 취직하고나서 입에서 1818 소리가 끊이지를 않아요.. 이게 현실입니다.. 안타까운 현실..

amesianx 2013.05.07 21:14

보안컨설턴트들 중에서 해킹과 가장 맞닿아있는 업무, 돈버는 해커와 가장 맞닿아있는 모델이 페너트레이션 테스터(PT: 프리젠테이션과 헷갈리지 말것!! 절대로!!) 한국말로 모의해킹을 하는 사람입니다.(참고로, 모의해커란 말은 없습니다. 해커에게는 모욕적인 단어이기도 하죠.) 가장 베스트한 보안컨설턴트(모의해킹 하는 사람 파트일 경우)는 프로그래머입니다. 프로그래머인데 해킹으로 밥벌어먹는 사람. 이게 가장 베스트 케이스임을 초심자들이 알아두시길

amesianx 2013.05.07 21:11

만약, 이 기사를 보는 사람중에서 해킹을 공부하고 있으며 보안컨설턴트로 처음 시작하고자 생각하는 사람들이 있다면 이런글을 읽어도 도움될게 없다고 전해드리고 싶음. 만약, 해킹을 하면서 기업에 취직도하고 돈도 벌고 싶은 마음을 가진 초보자들이 있다면 이 한마디만 해드리고 싶음. 프로그래머가 되십시오. 최소한 개발자와 맞다이 뛰어도 그들이 아는 지식을 능가할 정도의 시스템적 어플리케이션적 스킬을 평상시에 취미로 갖고 있으라고 말입니다..

amesianx 2013.05.07 21:09

위에 기사에 대한 마지막 제 생각을 써보면.. 너무 포괄적으로 다 다루고 있다는 점과. 포커싱을 잡아주지 않은 것 같다는 점. 그리고, 위의 내용은 메니저 급이라던지 산전수전 다 겪고 보안회사를 차린 사람들이나 보면 잘 알 수 있는 내용들이라고 생각됨. 틀린 내용은 아니지만 모르는 사람이 보면 용어중에 컨설턴트라는 말이 들어가서 착각하기 딱 좋을 것 같음. 기술을 택하느냐 관리를 택하느냐가 아니라 어디에 더 비중을 두느냐에 따라 확 달라짐..

amesianx 2013.05.07 21:07

읽을려면 이 글은 거꿀로 읽으시길 바랍니다.. 아님 무시하던지요.. 여튼, 이 분야는 보안컨설턴트라고 해서 다 똑같은 일을 하는게 아니라는 것과 그 캐릭터에 따라서 실제 업무에 투입되었을때 고객의 대우(예우)가 달라지는 면도 확실히 존재한다라는 점. 정확히 알지 못하면 보안을 해야겠다고 맘먹고 시작했는데 관제부터 시작해서 본인의 능력향상도 못하고 활약도 못해보고 꽃이 질수도 있다는 점을 알려드리고 싶네요.. 보안컨설턴트라고 다 똑같지 않음.

amesianx 2013.05.07 21:03

보안컨설턴트가 되고싶다라고 한다면.. 자기자신이 어떤 캐릭터를 고르고 싶은가가 중요한겁니다. 이게 우선되어야 한다는 것이죠. 사람들은 게임을 하면 그냥 캐릭터 하나 골라서 하는 건가보다라고 생각하는데 그러다 실패합니다. 내가 왜 전사 고를라고 했는데 성기사가 되서 몸빵만 하게된건지 아니면 왜 서포트를 하게된건지.. 아무 생각없이 보안컨설턴트를 주변얘기만 듣고시작하면 캐릭터 잘못 골라서 게임하는 것과 똑같다는 겁니다.. 캐릭터 설명부터 해줘야

amesianx 2013.05.07 21:02

그리고 나머지 파트들은 서포트 적인 면이 있습니다. 기술컨설턴트들은 기업 내부 서버목록을 받아서 화이트기반(내부를 다 보고 작업 함)에서 서버의 취약점을 체크합니다. 관리는 관리적인 면에서 물리는 물리적인 면에서.. 하지만, 무엇보다도 제일 데미지가 쌘 캐릭터가 바로 모의해킹을 하는 해커들이죠. 그럴수 밖에 없죠. 게임도 마찬가지겠지만 공격캐릭만 있으면 게임이 단순해지니 몸빵 서폿 파생이 생긴 것처럼 이 분야도 그러한 형태를 띄니까요..

amesianx 2013.05.07 20:59

현업 보안컨설팅이라는 직군은 정확히 말하면, 온라인 게임과 똑같습니다. 누군가는 몸빵을 해서 적과(요구사항을 쏟아내고 매번 변동시키고 늦장 부리는 기업보안 담당자들) 붙어있어야 하는 사람이 있어야 하고요, 이런 사람을 우리는 프로젝트 메니저 PM 이라고 부릅니다. 적과 싸워주는 몸대주는 사람. 그리고 모의해킹을 하는 사람들은 딜러(데미지를 넣는 사람)입니다. 몸이 약하죠. 종이장몸임.(대부분의 모의해킹하는 사람들이 고객대응에 치를 떰.)

amesianx 2013.05.07 20:57

현업 보안컨설턴트들 중에서 모의해킹을 하는 사람들이 말하는, 해킹이라는 것은 본디 아무런 정보도 없이 뚫어서 내부로 침투하여 정보를 빼내는 것을 의미합니다. 이 말은 장님상태라는 말이며(블랙박스), 장님이 점검을 한다는게 말이 안되죠? 그래서 화이트 기반에서 눈을 뜬채로 점검을 해야할 필요가 있으며 이런것을 하기위해서 수많은 각 파트 담당들이 투입되어 서버점검도 하고 관리 물리 점검도 하는 것이지요. 공격딜러만 있고 서폿이 없으면 겜되나요.

amesianx 2013.05.07 20:54

현업인들이라면 대부분 다 알고 있는 내용입니다. 그리고 머리가 있으면 한번 생각들을 해보시면 쉽게 답이 나오는 겁니다. 그렇다고 모의해킹하는 사람이 특별한 취급을 받는다고해서 나머지 파트는 없어도 되느냐? 그런건 절대 아니죠. 모의해킹을 하는 사람들은 쉽게 말해서 이슈제기하는 사람들입니다. 점검자가 아니죠. 너네 뚫릴수 있겠다라는 경고던지며 치고빠지는 인간들입니다.(현재는 이런의미가 퇴색되어감) 후발로 투입되는 사람들이 실질적인 점검자들이죠

amesianx 2013.05.07 20:51

이런 속성 때문에 주변(죄송하지만 어쩔수 없네요.. 파생파트들은.. 절 때려죽여도 파생인거임..) 파트들을 진행하는 사람들이 간혹 모의해킹을 어떻게 하는 거냐고 물어옵니다. 자기들이 아무리 열심히 일을 해서 기업 보안담당자들과 회의시간을 갖는다해도.. 그 자리에서 취약점 심각한게 뭐가 나왔다라고 말 한마디만 나오면, 나머지 파트 담당자들 보고를 다 생략해버립니다. 이러니, 당연스럽게 모의해킹 어떻게 하면 배울수 있냐는 말이 나올수 밖에요..

amesianx 2013.05.07 20:47

제 글은 거꾸로 읽어주시기를 바람.. 여튼, 어떤 프로젝트이던간에 특공대를 짜서 들어가지만은 전방에 머리 깨지라고 헤딩하고 제일먼저 피흘릴 사람이 모의해킹을 하는 사람들입니다. 그러다보니 어떤 프로젝트이던지 그들이 얼마나 활약을 해주느냐에 따라서 주변 파트들의 결과물들이 빛을 발하거나 빛을 잃습니다. 대부분의 기업담당자들도 프로젝트 진행중에 제일 중요하게 업무진행을 파악하는게 취약점 나왔냐(해킹됐냐?)입니다. 이해되시나요..?

amesianx 2013.05.07 20:45

정확한건 아닌데 정확하게 따지면 사실상 보안이라는 산업의 파이를 더 키우기 위해서 고도화 시키면서 생겨난 분야라고 봐야겠죠. 즉, 프로젝트 따면 돈 더 많이 벌기위해서 서비스를 고도화 시켜서 더 추가시켰다라는 말이 맞겠죠. 그럼, 원초적인 부분에는 뭐가 있겠습니까? 취약점을 발견하는 모의해킹(Penetration Test:PT)을 하는 사람. 페너트레이션 테스터, 사실상의 해커가 중점에 있습니다. 어떤 프로젝트이던지 간에 말입니다.

amesianx 2013.05.07 20:42

그런데, 대부분 프로젝트를 수주하고 이런식으로 급조된(?) 팀을 만들어서 기업들에 투입되면 사람들이 꼭 하는 말이 있습니다. 모의해킹 어떻게 하는지 나도 배우고싶다. 다른 파트일을 하는 사람들이 이런말을 꼭 합니다. 귀가 따갑게 듣습니다. 왜 그런줄 아십니까? 다른 파트들이 생겨난 이유가 공격을 당했기 때문에 생겨난 분야이기 때문이지요. 이 말은 즉 해킹을 당했기 때문에 막을려고 더 나은 방편을 찾으려고 나온 영역이라는 것이죠. 정확한건아닌

amesianx 2013.05.07 20:38

보안컨설팅이라는 것은 본디 속성이 특공대적인 특징을 갖고 있습니다. 관리보안 물리보안 기술컨설팅 모의해킹 등등등 여러 각 분야 서비스를 수행할 수 있는 인력들(컨설턴트들)이 수시로 팀구성을 바꿔가면서 각각의 기업들에 투입(파견)되는 특공대들이죠. 그래서 일 자체는 미치도록 고닳픈 만큼 또한 다른 회사 경험하는 재미도 쏠쏠합니다. 근데, 관리, 물리, 기술 등등의 컨설팅은 일종에 형식적 틀을 갖고 있습니다. 위에 기사에서 나온 내용이 맞습니다

amesianx 2013.05.07 20:34

위의 기사 내용을 읽고 보안컨설턴트가 되려고 노력하는 사람들은 큰 난관에 부딪힐 것 같습니다.. 기사내용이 틀리지는 않았습니다. 다 맞는 내용입니다. 그러나, 이 기사에서 중점적으로 포커스를 맞춘 쪽은 관리입니다. 흔히, 말하는 관리자적 마인드나 관점이라는 사실을 밝힐 필요가 있습니다. 위의 기사내용에 있는 것들을 다 습득하면 기업이 필요로하는 훌륭한 보안담당자가 될 것입니다. 보안컨설턴트중에서 관리자급은 거의 대기업 보안담당자 마인드와 같

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)