IT동아리 FLAG

Should Dialogues Be Stored?

Have you ever used mobile messenger applications? Today most people use them. They not only make us freely dialogize with others but are also formed online communities. However, these applications store all dialogues in their server without any assent. Actually, three thousands of people’s personal information and conversations were disclosed by hackers. It leads to cyber crime and invasion of privacy. If the data hadn’t been saved, this matter wouldn’t have been disclosed. Considering this point in view, should dialogues be stored? Some oppose this system opining it would make information disclosure and the others agree with this system arguing if it is deleted, many problems for using will arise. But I think two opinions should be in harmony.

To begin with, there are many people who oppose this system storing all dialogues. They claim that if storing server is hacked, important information such as IDs and Passwords, card numbers and phone numbers can be exposed. Also, they could feel shameful no matter how someone is observing their talks simultaneously because their talking is stored. So they are opposing this system.

On the other hand, there are largely two reasons for some wanting to maintain this. First reason is that dialogues are used for lawful evidence for the possibility of verbal abuse online. Its data could unburden victims with false accusation. And if dialogues are deleted, people overseas who cannot receive messages for a few days can never be able to receive message. In these reasons, they are agreeing this system.

In my opinion, this process dealing with personal data should be held under the condition that security system is strengthened. If dialogues are not saved, clear conversations cannot be conducted. Although dialogues are not saved in short period, if proper security team cannot respond to hackers quickly, important data will be exposed. So just increasing security technology will resolve weak points and maintain strong points. Thus, I suggest security should be tighten up.

Do you have any other ideas to settle this issue? Two groups have argued with it between maintain and withdrawal, and my opinion was that security should strengthen. In reality, DaumKakao that created KakaoTalk changed storing period from 7 days to 2~3 days after KakaoTalk Exposure Accident. But it just seems like a last mean to evade public’s blame. So I think that increasing security technology is the best answer to resolve ultimate problem.

<정보 보안 전문가>

Ⅰ.직업군 소개

정보 보안 전문가는 화이트해커(White Hacker)라고도 한다. 사이버 공간에서 침투해 중요한 정보를 훔치거나 국가 주요 시설을 마비시키는 블랙 해커(Black Hacker)와 크래커(Crack)에 대응하는 일을 한다. 다른 나라에 비해서 우리나라는 정보 보안 분야에서 많이 뒤쳐진 후진국이다. 미국은 보안 전문가 양성 과정을 지원하는 대학이 100개가 넘어가는 반면 우리나라는 고려대와 충남대 두 곳밖에 없다는 점을 보면 차이를 느낄 수 있다. 국정원과 경찰, 한국인터넷진흥원(KISA)에 약 200명 정도의 화이트해커가 근무하고 있다.

Ⅱ.하는 일

-정보보호전문가는 정보 보안 정책을 수립하고, 시스템에 대한 접근 및 운영을 통제하며, 침 입자가 발생했을 때에는 신속히 탐지대응해 정보자산을 보호한다.

-인가받지 않은 사람이 컴퓨터 시스템의 정보자원에 불법 접근하여 정보를 탈취, 변조, 파괴 하는 등의 공격 행위를 할 때, 이를 방어하거나 예방한다.

-각종 컴퓨터 바이러스의 발생과 해커의 침입에 대비하여 보안 정책을 수립하고, 방화벽 (firewall)을 구축하며, 정보가 크래킹 당했을 때 이를 신속하게 복 구하고 새로운 보안 체계 를 구축한다.

-위험하고 취약한 요소를 파악하여 대비책을 마련하고, 컴퓨터 바이러스 백신 프로그램을 개 발하여 보급하며, 컴퓨터 바이러스에 감염된 데이터를 복구한다.

Ⅲ.관련 직업

정보보안 전문가는 직업군 일뿐 구체적인 직업은 아니다. 정보 보안 전문가라는 직업군내에서도 다양한 역할과 그 역할을 맡는 직업이 나누어져있다.

❶모의해킹 전문가(보안 분석가)

인가받은 해킹 전담 컨설턴트에 의해 외부 또는 내부 네트워크상에서 대상 서비스와 서버에 대해 실제 해커가 사용하는 해킹 도구와 기법 등을 이용하여 정보 시스템으로의 침투 가능성을 진단하는 일을 한다.

❷보안 솔루션 개발자

보안을 위한 프로그램을 개발하는 일을 한다. V3, 알약 등의 악성코드 프로그램을 개발하는 것도 이들의 역할이다.

❸악성코드 분석 전문가

악성코드 분석 툴을 이용하여 악성코드의 종류와 특징, 영향을 분석하는 일을 한다. 이러한 데이터를 악성코드 프로그램에 추가한다. 분석력과 꼼꼼함이 중요한 직업이다.

❹침해대응 전문가(CERT)

CERT은 Computer Emergency Response Team(컴퓨터 침해사고대응팀)의 약자이다. 보안사고가 발생하였을 경우 이를 보고하고 손상된 시스템은 복구시킨다. 또한, 역추적하여 해커를 찾아내고 예방·대응 전략을 구상하는 등 컴퓨터 시스템을 방어하는 업무를 한다.

❺보안관제 전문가

정보 기술 자원 및 보안시스템에 대한 운영 및 관리를 전문적으로 담당하여 중앙 관제 센터에서 외부의 사이버 침입에 대한 실시간 감시와 분석을 통하여 대응하는 일을 한다. 전반적인 업무를 맡고 있다고 보면 될 것 같다.

❻보안 컨설턴트

시스템이나 네트워크의 보안뿐 아니라 조직과 제도, 관리적 측면에서 해당 조직의 보안을 점검하고 보안 수준을 높이기 위해 필요한 요소들을 찾아내어 그것들을 단계적으로 향상시킬 수 있는 방안을 냄으로써 조직 전체의 보안 수준을 높일 수 있도록 조언을 한다.

❼포렌식 전문가

보안사고 발생 시 저장된 데이터에서 범죄가 될 만한 단서나 자료를 수집하는 일을 한다. 만약 여기서 악의적으로 숨기거나 변형시킨 자료가 있다면 그것을 복구하며 이러한 자료를 법적 대응 자료로 대응하기도 한다.

Ⅳ.진로 및 전망

❶대학

학과의 경우에는 정보보호학과가 가장 좋지만 중점적으로 다루는 프로그래밍 언어를 모두 다루기 때문에 컴퓨터 공학과, 컴퓨터소프트웨어공학과 등 컴퓨터나 정보 쪽의 학과면 어디든지 상관없다.

그 외

컴퓨터 공학과 개설대학 보러가기

❷대학 이후 진로

국가기관(국정원, 사이버수사대, 정부기관, 한국인터넷진흥원), 사이버부대(기무사,정보통신부대), 공기업(원자력,수자력,풍력,전력,지적 발전소 및 공사기업), 금융권(은행,증권,보험,대출,카드), IT 정보보안회사(SK인포섹, 안랩, 모의해킹, 침해사고대응팀, 보안관제), 홈쇼핑, 교육기관 등에 취업한다.

❸전망

이러한 것을 보아 정보보안전문가의 역할과 입지는 크게 상승할 것으로 보인다.

❹임금

임금은 초봉 3000만원이 넘는다. 하지만 능력이 중요한 직업군이기 때문에 개인의 능력에 따라 임금의 차이가 매우 크다.

기사보기 (조선경제)

중국의 IT 전문매체 ‘기즈모차이나’는 스마트폰의 좌우 측면에 곡면 디스플레이를 장착하고 내년 상반기에 출시 된 예정인 ‘아치(Arch)’를 공개했다. 중국의 스마트폰 업체인 샤오미가 발표한 이 스마트폰은 삼성전자의 ‘갤럭시엣지’와 달리 한쪽이 아닌 양쪽에 이 곡면 디스플레이를 넣은 것을 제외하고는 갤럭시엣지와 별반 다른 것이 없다. 샤오미는 2011년 첫 스마틒노을 내놓을 때부터 애플의 ‘아이폰’을 대놓고 베껴왔고 다른 업체들이 등록해 놓은 특허를 라이센스없이 마음대로 가져다 사용하기도 했다. 샤오미는 또한 독자적으로 개발했다는 OS,‘MIVI 6’는 애플의 ‘IOS 7’과 매우 흡사할 정도로 모방, 침해, 도용 등의 문제가 계속적으로 발생하고 있다. 이렇게 도방, 도용한 업체들은 세계적으로 애플과 삼성전자에 버금갈 정도로 발전하기는 모두가 어렵다고 보고 있지만 이러한 비윤리적인 문제는 빠른 시일 내에 해결되어야 한다.

이 기사는 IT 저작권과 특허 침해를 담고 있다. 이미 IT분야 외에 식품, 가구, 기계, 음악, 예술 작품 등 다양한 분야에서도 저작권, 특허 문제가 발생하고 있긴 하지만 원작의 조금만 고쳐 새로운 것이라고 주장할 수 있는 IT분야에서 이 문제가 발생하는 것은 규모가 큰 문제가 될 수 있다. 이전 삼성과 애플도 특허 문제로 국제 법정에서 다툰 적이 있다. 이것은 서로의 제품의 발표시기가 비슷해서 그럴 수 있다고 주장할 수 도 있지만 일방적으로 베끼는 문제에 대해서는 처벌을 더 강화해야하고 국제적인 여론도 이를 비판해야 한다. 무엇보다도 개인과 기업의 양심이 가장 중요하게 작용할 것이다.

영유아와 초등학교 저학년을 대상으로 하는 ‘키즈 산업’이 정보기술(IT)업계의 새로운 주력 시장으로 떠오르고 있다. 주요 IT기업들은 아이들의 교육과 안전을 위한 다양한 스마트기기와 서비스를 앞다퉈 출시하고 있다. 외국어·사고력·자연학습 등의 콘텐츠를 제공하며 ‘엄마모드’로 쪽지를 주고 받거나 학습기록을 확인할 수 있는 LG의 ‘키즈 패드(Kids Pad)’와 1500여개의 학습 콘텐츠를 갖춘 삼성전자의 ‘갤럭시 탭3 키즈’가 있다. 또한, 책에 갖다대면 글자를 읽어주거나 노래를 불러주는 기능을 갖춘 ‘말하는 펜’같은 IT기기도 인기다. 또한 키즈 전용 휴대전화도 잇따라 출시되고 있다. 목걸이나 팔찌처럼 쓸 수 있는 부모가 저장해둔 30명과만 통화할 수 있는 ‘T-키즈폰 준’도 있다. 이 외에 LG유플러스는 아이의 현재위치를 확인할 수 있는 앱을 탑재하고 필요있는 앱만 단순화시킨 ‘유플러스 키즈온’도 출시하였고 어린이집, 유치원과 제휴하여 알림장, 하원관리를 할 수 있는 앱을 개발하여 교육 콘텐츠로 사용할 수 있다.

나는 옛날부터 부쩍 발달한 스마트폰과 IT기기로 인하여 어린 아이들이 스마트폰에 빠져 휴대폰 게임만하고 퍼즐이나 색칠하기 같은 내가 어렸을 때 했던 것을 하지 못하는 것에 매우 안타까워 하고 있다. 울던 아이가 스마트폰만 주면 울음을 뚝 그친다는 말까지 나올 정도이니 아이들이 얼마나 스마트폰에 빠져사는지 짐작할 수 있을 것이다. 하지만 이러한 기기들을 수정·보안하여 학습도구로 사용하고 보호,안전 용도로 사용한다면 게임으로 인한 스마트폰 중독을 줄여 야외활동을 늘리고 더욱이 안전을 보장할 수 있다는 점에서 큰 장점이 있는 것 같다. 나는 IT 기술이 무작정 발전하는 것보다는 아이들과 같은 특정 계층의 악영향도 고려하여 모두가 어우르는 발전을 했으면 좋겠다.