![[Level:16]](http://www.gilgil.net/modules/point/icons/default/16.gif "Point:23265point (7%), Level:16/30"){kind=icon}
gilgil기조연설은 듣지 못하고 오후에 서울교육문화회관에 도착하였습니다.
서울교육문화회관이 교통이 참 애매호모하죠.
운영측에서 무료 주차권을 나눠 주기 때문에 자가용을 가지고 계시는 분은 그냥 차를 가지고 가시는 것도 좋을 듯 합니다.
커피도 무료로 마실 수 있고, 점심도 줍니다. ㅎㅎ
윤광택 이사님(시만텍)의 강연 모습입니다.
서진원 수석연구원님(KISA)의 강연 모습니다. 휘슬과 같은 KISA에서 보급하고 있는 소프트웨어에 대한 설명이 이루어 졌습니다. 호스팅 업체에서 많이 사용하고 있고, 실제 유저(호스팅 업체)에 도움이 될 만한 강연이었습니다. 재미있는 것이 PC(서버)한대에 2000개의 홈페이지를 관리하는 경우도 있는데 이러한 경우 그 PC 한대만 뚫리면 2000개의 웹사이트가 한꺼번에 털린다고 보도가 나가는 경우가 있다고 하네요. ^^ 원래 해킹방지워크샵이 정보보안업체를 위한 행사가 아니라 실제적인 회원사(정보보호를 주업으로 하는 것이 아니고 그를 이용하는 일반업체)를 위한 행사라는 입장에서 가장 잘 어울리는 발표가 아니었을까 생각을 해 봅니다.
김형종 교수님(서울여자대학교)의 가상화에 대한 강연입니다. 가상화를 개략적으로 설명해 주시고 그에 대한 보안의 관점에서 말씀들을 해 주셨습니다.
전완근 수사관님(대검찰청)의 CERT에 대한 강연 모습입니다. 해킹/보안에 대한 이슈가 터져서 피의자 혹은 참고인 자격으로 조사를 받으러 가게 될 때 법, 수사, 윤리적인 측면에서 어떠한 자세를 가져야 하는지에 대해 자신의 경험에서 나오는 말씀들을 해 주셨습니다. 발표 자료가 없어서 제가 기억하고 있는 선에서 얘기를 해 보겠습니다. 보통 (검찰청 같은 곳에) 조사를 받으러 가게 되면 검사 - 수사관 - 피의자(혹은 참고인)의 형태로 조사가 이루어 집니다. 여기에서 재미있는 것이 피의자는 자신이 당할 수 있는 법적인 우려때문에 특정한 사실을 감추거나 확대시켜 얘기를 하는 경향이 있다고 합니다. 따라서 다른 사람들은 가만히 있는 상태에서 피의자와 수사관간에 기술적인 공방만 불필요하게 계속해서 오고 가게 되어, 조사 시간이 필요 이상으로 길어 지게 되는 경우가 있습니다. 이러한 것은 피의자 입장에서 결코 도움이 되지 않기 때문에 조사를 받을 때 무엇보다도 "솔직히 얘기하라"라는 점을 강조하시더군요.
그리고 아주 재미있는 얘기를 들었습니다. 발표를 맡은 전완근 수사관님은 조사를 받으러 온 피의자에게 가장 먼저 묻는 것이 있다고 합니다.
"해킹이 무엇이라고 생각하세요?"
일반인들한테는 별로일 수도 있겠지만 저에게는 아주 흥미로웠습니다. 이 말은 피의자가 가지는 해킹/정보보호에 대한 마인드가 조사를 하는 과정에서 크게 작용이 될 수 있다는 것으로 해석을 하였습니다. 우리가 보통 느끼는 "해킹"에 주관적인 견해를 중요시하고 있는 것으로 보였습니다.
결론적으로 결국 "법적인", "결과만을 가지고" 해석을 하는 것보다는 해킹과 관련된 이슈가 터졌을 때 그러한 이슈와 관계된 사람(피의자, 참고인)의 마음가짐이나 의도 또한 중요하며, 조사 과정에서 이러한 것을 충분히 어필하는 것이 의미가 있겠구나 하는 결론을 내렸습니다. 해킹/보안 방면으로 연구하는 사람들이 들었으면 하는 정말 좋은 내용이었습니다.
서완석님(KISA)의 대량 웹 사이트 운영에 필요한 보안관리 실무에 관해 토론을 하는 모습입니다. Debate는 발표나 강연이 아니라 좌장과 실무자들간에 터놓고 얘기를 하는 자리입니다. 신청을 하는 사람들에 한해서 소규모로 이루어 지게 되는데 조기 신청을 하지 않아도 들여 보내는 주더라구요(사진도 몰래 찍었습니다). ㅎㅎ 토론에 참여하는 사람들은 토론 주제에 대해 가장 피부로 접하고 있는 실무자들이고, 이에 대해 서로의 의견을 나누는 모습입니다. 단순한 발표보다가 이러한 쌍방향의 토론도 굉장히 큰 도움이 되겠구나 하는 생각이 들었습니다.
[느낀점]
1. 본 워크샵 홈페이지에 나와 있는 발표자들은 자신의 얼굴이 가장 잘 나온(그러면서도 젊게 나온) 사진을 해당 홈피에 올리려는 경향이 있다는 것을 확인하였습니다. ㅎ
2. 보안업체들의 자사 제품 홍보의 내용들은 거의 배제가 되어 간다는 측면에서 보다 긍정적인 행사였습니다.
3. 콘서트 워크샵은 정보보호 업체를 위한 행사가 아니라 일반 업체를 위한 행사라고 봅니다. 발표 내용들도 순수 해킹/보안 방면보다는 일반 업체를 위한 내용들이 주를 이루었구요. 앞으로, 일반 업체들의 더욱더 많은 참여가 이루어 지기를 기대해 봅니다.
4. 질문을 할 때 발표장 중간에 위치한 마이크 있는 곳으로 직접 가서 질문을 해야 하는데 조금 뻘쭘하더라구요. 운영진(스탭)분들은 조금 수고스러우시더라고 질문자들이 손을 들면 마이크를 가지고 번개같이 달려 가 주는 센스를 발휘해 주셨으면 하는 아쉬움이 남더군요. ^^
![[Level:0]](http://www.gilgil.net/modules/point/icons/default/0.gif "Point:45point (50%), Level:0/30"){kind=icon}
엄님"해킹이 무엇이라고 생각하세요?"
제가 대신해서 질문을..ㅎㅎ
재밌게 보았습니다.
사진 대빵만한것들도요...ㅎ
역시나 마지막 여성분때문에 덧글을..ㅎㅎ
ohara아..푸하하 ^^;
글 잘 봣습니다 ^^/
POC에 참석하셨던 분이
마지막 토론회 사진에서 살짝 보이네요 ^^
-nsis paran-
길아져씨!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
사진 삭제 바랍니다.=_=!!!!!!!!!!!!!!!!!!!!!!!!
잘 읽었습니다..그냥 가려다 마지막에 여성분이 도저히 댓글을 달지 않으면 안되는 표정을 짓고 있어서 한자 적고 갑니다..^^;; 아마도 경문님 원망들으실것 같네요..
사진 언제 내려지나 봐야징~~~