맨땅에 헤딩하기

첫 포스팅..BCP(Business Continuity Planning)입니다.

얼마전 사내 메일서버 장애로 인해서..

단순 서버실 전기 문제로 시작해서 사무실 네트웍,전화 먹통에 이어 메일까지..

복구에 상당 시간이 소요 되었습니다. 

DATA 중요성만 고려해서...OS 미러링 및 Data 영역 Raid5 +1 구성까지해놧는데..

서버 보드에 문제가 생기니..그런게 중요한게 아니네요..ㅋㅋ

메일서버 복구하는 과정에서 BCP를 다시한번 생각하게 되었습니다.

그런데 막상..쓸말이..ㅋㅋ

그럼..BCP와 보안이랑은 먼 관계냐..관계가 없어보이시나요?

보안 하시는 분이사라면 정보보호 3요소가 먼지는 아시겠죠?

C.I.A

confidentiality

integrity

availablitiy

음..연관성이 아직 없어 보이시나요?그렇다면 어쩔수 없죠...^^;

저도 그렇고 아마 대부분 BCP이러면 DATA Backup이 떠오르시죠? 더 나간다면 여유 H/W까지...

그렇지만 그건 BCP의 아주 일부분이라고 보시면 될꺼 같습니다.

BCP는 비상상황에서 핵심적인 사업 기능이 유지되도록 보장하는 계획인데...

위에 언급한 DATA Backup 및 여유분의 H/W 이 외에도, 사업이 어떻게 이뤄지는지, 인력배치는 어떻게 해야 하는지 등 많은 부분을 고려 해야 합니다.

그렇다면 기업은 사업을 왜 하는 것 일까요...

돈을 벌고 이윤을 창출하기 위해서 사업을 하죠..이윤 창출이 목표라면 BCP역시도 이윤창출을 도와주는 측면에서 개발되어야 할 것 입니다.

그래서 기업이 운영을 복구하고 복원할 능력을 향상 시키므로써 재정적 손해를 입을 위험을 줄이는것이죠..

위에 언급한 메일 서버의 경우도 하루 메일서버 사용 못함으로써 일어나는 손실이 꽤 컷을 터인데, 그 부분을 너무 소홀히 생각한 게 아닌가..

외부 서비스 영역이 아닌 내부서비스 영역에 대해서 고려 안 한 부분도 있었고...

DATA 위주의 생각을 하다 보니 오류가 있었던거 같습니다.

그렇다면 BCP를 위한 프로세스는 어떻게 될까요?

그렇다면 BCP를 유발하는 비상상황이란 어떤것이 있을까요..
머..간단한 H/W 장애, Network 장애..해킹, 재해, 재난등 많이 있을듯합니다.

야간 교육에 이어, 정기 점검 작업 여파로 포스팅 시간이 많이 부족해서 글이 좀 허접해 보이네요..
당분간 좀 허접해도 이해 해주시구여..

다음 포스팅에서는 재난 재해 복구 계획에 대해서 언급을 해보도록 하겠습니다.

2009년 2월27일 GS강남타워 25층 대강당에서 제1회 정보보호 리더쉽 세미나 - 정보보호 동향 및 포렌식 기술소개 세미나가 참관기입니다. 강용남CISSP협회 교육분과장님 진행으로 세미나가 시작되었습니다.

일정에 없던 부분였지만, 강용남 분과장님이 현CISSP협회 고문으로 계신 이재우 박사님에게 축사(격려사)를 부탁 하였습니다.

이어 첫번째 세션으로 CISSP 협회 신수정(現 인포섹 전무)회장님의 CISSP 협회 소개 및 올해 활동방안에 대해 설명해주셨습니다.

이어 두번째 세션으로 강용남 교육분과장님이 ISC²에서 주관해 조사한 2008년 세계 보안전문가 동향에 대한 말씀을 주셨습니다.

ISC² 에서 매년 전세계의 분포되어 있는 보안전문가(약 7500여명)에게 조사한 것으로, 설문 결과 정보보호 전문가수는 2007년 이후 매년 10%이상 증가 추세라고 합니다. 도입 예정(관심)있는 분야로 무선보안(Wireless security)가 제일 높았으며, 정보보호 교육투자는 50%이상씩 증가하고 있고, cissp와 non-cissp간의 지역별 연봉 비교를 보여주셨으며, 급여차이는 약30%정도라고 합니다. 또한 채용시 정보보호 관련 자격증의 중요성은 약 78%가 중요하다고 생각하다고 응답했다고 합니다. 다른 자격 취득에 대한 계획으로는 business continutity관련된 ABCP(Associate business continuity professional) 및 BS7799,ISO 27001 같은 ISMS auditor 관련 응답이 많았다고 합니다.

정보보호 관련 skill 중에서 communication skill을 중요시 생각한다는 결과도 보았습니다.

설문조사 결과를 통해 세미나 참여하신 분들에게 세계의 흐름과 향후 준비 해야 할 사항을 알려줬다고 생각됩니다.

3번째 세션으로 한국정보보호진흥원의 최광희 선임연구원께서 “2008년 국내 정보보호 TOP7 ISSUE”라는 주제로 좋은 강의 하셨습니다.

개인정보 유출사고시 유출 조회 화면에서 개인정보 암호화 미비한 점을 DDos 공격 및 보이스피싱은 조직화 및 단계화가 진행되고 있음을 스팸 이슈에 대해서 국내외 상황 및 효과를 말씀 주셨습니다. 또한 최근 정보보호 사고에 대해 적극적 피해보상 요구와 법률적 변동에 대해 알려주셨습니다.

짧은 쉬는 시간을 가지면서 주위 환기도 시킨뒤에, 백의선 한국정보보호 산업협회의 상근부회장님의 2009년 보안동향 – 보안 사업 패러다임의 변화에 대한 강의가 시작 되었습니다

기존 정보보호의 영역인 ‘관리적’,’기술적’,’물리적’보안에 대한시장 규모는 작년 7400억 정도 증가하였습니다. 여러가지 정보보호 환경의 변화요인으로 인해 보안개념의 변화가 있음을 보여주셨습니다. 마지막으로 보안 사업의 발전 과제로 최고경영자의 내부자의 보안 의식 및 투자의지 증대를 먼저 꼽으셨습니다. 마무리 말씀으로 통합보안 시대에 대비해 새로운 산업 partnership 형성을 강조하셨습니다.

마지막으로 청주에서 막 교육 마치시고 올라오신 이정남 사이버 포렌식 전문가 협회 사무국장님의 Forensic 기술 소개
에 대한 강의가 시작되었습니다.

간단히 한국 사이버포렌식협회(CPFA)소개를 시작으로 포렌식 영역, 컴퓨터 포렌식, 포렌식의 유래,

증거 분석 원칙 포렌식 절차에 대해서 말씀 해주셨습니다.

중간중간 이슈화 되었던 사건들을 실례로 들어주셔서 쉽게 접근하게끔 도와 주셨습니다.

포렌식 배우는/투자하는 이유는 법적대응에서 패배하지 않기 위해서라고 말씀 하신게 와닿습니다.

또한 포렌직, 포렌식으로 불리던 용어가 포렌식으로 통합되었음도 알려주셨네요.

마지막으로 국내외 사용 중인 분석 프로그램에 대한 설명으로 강의 마무리 해주셨습니다

금요일 저녁시간임에도 불구하고 보안에 많은 관심을 가지신분들의 열기로 후끈한 세미나였습니다.
향후 지속적으로 있을 한국CISSP협회의 세미나가 더욱더 번창했으면 합니다.