보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[Security Cafe] 18년간 이어진 정보보안 대표 나눔터 ‘시큐리티플러스’

입력 : 2022-11-07 00:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
정보보안 정보를 ‘나부터 나누자’는 생각에 시작한 정보보안 커뮤니티
2004년 시작해 올해 18년차, 프로젝트 조직으로 ‘목표’ 생기면 리더 정해 추진
[인터뷰] 정보보안 전문 커뮤니티 ‘시큐리티플러스’ 박형근 대표


[보안뉴스 원병철 기자] 지금이야 정보보안에 대한 관심도 높고 관련 자료도 많아져서 조금만 수고하면 필요한 자료를 찾을 수 있다. 하지만 2000년대만 해도 정보보안 관련 기업이나 전문가가 아니고서는 관련 자료 등을 구하기가 매우 힘들었다. 이 때문에 당시 네이버나 다음의 ‘카페’ 서비스에는 정보보안과 같은 특정분야 전문가들의 주도로 카페가 만들어지기 시작했다. 주목할 점은 카페를 만들어 운영하는 주체가 얼마만큼의 ‘전문성’과 ‘열정’이 있느냐에 따라 얼마나 오래가느냐가 정해졌다는 점이다. 그런 의미에서 이번에 소개하는 ‘시큐리티플러스(SecurityPlus)’는 정보보안 분야에서 손꼽히는 대표 커뮤니티라고 할 수 있다.

▲시큐리티 플러스 카페[자료=보안뉴스 캡처]


보안뉴스 안녕하세요, ‘시큐리티플러스’와 운영진 소개를 부탁드립니다.
박형근 대표 안녕하세요. 시큐리티플러스 커뮤니티 대표 박형근입니다. 시큐리티플러스는 2004년 네이버 카페로 시작한 정보보안 전문 커뮤니티입니다. 2004년부터니깐, 벌써 18년이나 되었네요. 오래되다 보니, 정보보안 분야에 종사하거나 관심 있으신 분들은 알게 모르게 한 번씩 거쳐 가는 곳이지 않을까 합니다.

올해 운영진은 PE 정보보호연구소의 강순근 대표님, 코드마이너의 김용호 CTO님, 오미영님, 베오엠네트웍스의 조대희 이사님, 센스톤의 최경철 이사님으로 구성되어 있지만, 전통적으로 시큐리티플러스는 프로젝트 조직으로 그때그때 목표가 생기면, 해당 프로젝트 리더를 정하고, 회원끼리 힘을 합쳐서 결과를 만들어 내는 형태로 운영돼 왔습니다. 앞으로도 프로젝트 리더들과 이에 참여하는 회원들이 더 많아졌으면 합니다.

보안뉴스 18년 전, 시큐리티플러스를 시작하신 이유는 무엇인가요?
박형근 대표 2004년 당시에는 지금과 달리 정보보안 관련 정보가 그렇게 많지 않았습니다. 그래서 나부터 내놓으면 다른 사람들도 나눠줄 것이고, 그렇게 모이면 큰 힘이 되지 않을까 해서 네이버 카페를 개설하고, 여러 정보를 모으고 공유하다 보니 점차 뜻을 같이 하는 사람들이 모이게 된 겁니다. 사람들이 모이다 보니, 다양한 프로젝트도 진행하게 되었습니다. 2012년도에는 대학생들도 그런 모임이 필요하다는 공감대가 형성되어 하위 커뮤니티인 SecurityPlus Union Academy(이하 SUA)를 조직해 대학생 회원들도 함께 참여함으로써 미래의 시큐리티 플러스 회원과 정보보안 인력 풀로서 많은 도움이 되고 있습니다.

보안뉴스 커뮤니티 운영에서 가장 중점을 두고 있는 활동은 무엇인가요?
박형근 대표 가장 눈에 띄는 활동은 다양한 정보의 공유입니다. 단순히 네이버 카페에 여러 출처로부터 수집된 정보를 공유하는 것 이외에도 국제 정보보안 유관기관들에서 나온 영문 자료들을 한글로 번역한다든지, 아니면 번역서나 자체 기술문서를 만들어서 배포하는 등의 활동을 많이 하고 있습니다. 또한, 회원들의 지적 자산을 기반으로 사회 공헌 및 보안 인식 확대를 위해 정보보안 진로강사를 양성한다든가, 중고교 학생들에게 정보보안 진로에 대한 특강을 한다든가, 일반 국민 대상 혹은 기업 대상으로 정보보안 인식 제고 교육 활동을 하고 있습니다. 국제 정보보안 단체들과의 교류라든가 아니면 중요 취약점이나 보안 툴에 대한 테스트 등 여러 방면으로 다양한 활동들을 회원들과 함께 펼치고 있습니다.

무엇보다 최소 분기에 한 번씩 진행하는 오프라인 활동인 ‘친목의 밤’ 행사는 SUA 대학생 회원들을 포함해 시큐리티 플러스 회원 간의 네트워킹이나 멘토링을 할 수 있는 중요 활동 중 하나입니다. 그동안의 활동 중 몇몇 정리된 결과물들은 시큐리티플러스 웹사이트에서도 보실 수 있습니다.

보안뉴스 시큐리티플러스는 만들어진지 상당히 오래됐는데요. 활동 초기와 현재 달라진 것이 있다면?
박형근 대표 사실 커뮤니티를 시작했던 초기와 달리, 현재는 여기저기 정보보안 관련 정보들이 넘쳐나고 있습니다. 또한, 회원들도 자원봉사의 성격보다는 실질적으로 스스로에게 도움이 될 수 있는 활동에 관심이 더 많아졌습니다. 따라서 카페의 운영방향도 그에 맞춰 변화되고 있습니다. 예를 들면, 다른 국내 협회나 단체, 기업들과의 협업 도모를 통해 회원들에게 도움을 줄 수 있는 이벤트 등을 진행하는 것에도 관심을 기울이고 있습니다.

▲시큐리티플러스 GRC2022 컨퍼런스[자료=시큐리티플러스 캡처]


보안뉴스 시큐리티플러스는 또한 회원들의 보안 궁금증을 해결해주는 것으로도 유명한데요. 기억에 남는 사례와 함께 최근 자주 논의되는 보안이슈에 대해 말씀해 주신다면?
박형근 대표 회원이 어느 정도 되다 보니, 보안을 포함한 궁금한 사항들은 회원들끼리 서로 질문하고 답변하는 경우가 많습니다. 취업과 관련된 내용부터 보안 관리 및 운영에 이르기까지 그 주제도 매우 다양합니다. Log4j 취약점에 대한 공동 대응이라든가, 해킹 사고가 일어났을 때 어떻게 대응했는지, 서로 정보를 주고받으며 파악하려고 했던 사례도 기억에 남습니다.

최근 들어 자주 논의되는 보안이슈는 정보보안 전문가에 대한 처우 개선과 관련된 이슈입니다. 최근 공격 동향을 살펴보면 최신 기술을 이용하는 경우도 있지만, 그 시작은 대부분 사람의 심리나 실수를 악용하는 사회공학적 공격입니다. 이에 따라 업무 특성별로 정보보안 교육과 훈련이 강화돼야 하고 고된 업무의 특성을 고려해 처우가 개선돼야 하지만, 현재까지 그렇지 못한 상황이기 때문입니다. 이에 따라 최근 들어 정보보안 인력 부족 문제도 많이 회자되고 있습니다. 그러나 이 문제는 단순히 인력양성만으로는 해결되지 않는다는 것이 회원들의 중론입니다. 중요한 기술인력인 만큼 정보보안 전문가들에 대한 처우를 개선해 준다면 인력 부족 문제는 어느 정도 완화될 수 있지 않을까 생각해 봅니다.

보안뉴스 끝으로 커뮤니티 회원들을 비롯해 기업, 정부 등에 당부하고 싶은 말이 있다면?
박형근 대표 평범한 사람들이 민주주의의 풀뿌리인 것처럼, 정보보안 역량과 산업의 풀뿌리는 바로 커뮤니티라고 생각합니다. 요즘 들어 정보보안 인력 양성에 많은 힘을 기울이고 있긴 하지만, 특정 분야로 쏠리는 현상들이 많이 보입니다. 균형 잡힌 시각과 함께 다양한 목소리를 접할 수 있는 커뮤니티에 대해 정부와 기업이 많은 관심을 갖고 지원하는 동시에 다양한 협업 모델을 함께 만들어 나갈 수 있으면 좋겠습니다.

아울러 커뮤니티의 힘과 개별 회원들에게 주는 진정한 가치는 ‘함께 하는 경험’이라고 생각합니다. 요즘 들어 작은 이익을 찾아 이리저리 움직이는 경우를 많이 보게 되는데, 좀 더 크게 보고 ‘함께 하는 경험’의 가치를 만들어가다 보면, 정보보안인으로서 성장하고자 하는 개인들의 바람도 커뮤니티의 성장과 함께 이뤄낼 수 있을 것이라고 얘기해 주고 싶습니다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)