딜라이트닷넷

행정안전부

[한주간의 방통 브리핑] 재난문자 받지 못하는 2G 가입자 대책마련 시급

채수웅 기자의 방송통신세상 20.03.22 10:03

지난 한주간 벌어진 방송통신 이슈를 정리하고, 해당 이슈가 가진 의미와 파장을 분석해 봅니다. 기자 주관적인 견해가 들어갈 수 있습니다. <편집자 주> &nbs…

[딜라이트닷넷 창간 10주년 / 한국의 개방형OS⑤] “호환성 강화” 보안기업과 손잡는 개방형OS

홍하나 기자 블로그 19.09.27 12:09

국내 개방형 운영체제(OS) 기업들이 보안기업과 손을 잡았다. 공공에서 사용하는 보안 소프트웨어(SW)의 호환성을 높이고, OS 보안을 강화하기 위한 전략이다.그동안 정부는 개방형…

[딜라이트닷넷 창간기획/한국의 개방형OS③] 한국형 리눅스OS, 3파전으로?

백지영 기자의 데이터센터 트랜스포머 19.09.27 07:09

현실적으로 공공기관에 적용될만한 개방형 OS로는 ‘하모니카OS’와 ‘구름OS’, ‘티맥스OS’ 등이 꼽힌다. 하모니카OS와 구름OS는 정부 주도로 개발됐으며, 티맥스OS는 2009…

[딜라이트닷넷 창간기획/한국의 개방형OS②] 내년 1월 중단되는 윈도7 지원, 리눅스 생태계 살아날까

백지영 기자의 데이터센터 트랜스포머 19.09.27 07:09

마이크로소프트(MS)는 오는 2020년 1월 14일 윈도7 지원을 중단한다. 2009년 10월 윈도7 출시 당시부터 발표됐던 사실이다. MS는 윈도7를 출시하며 향후 10년 간 기…

[딜라이트닷넷 창간기획/한국의 개방형OS①] 개방형OS 미는 정부, 이유는?

백지영 기자의 데이터센터 트랜스포머 19.09.27 07:09

윈도 중심의 정부 PC 환경에 변화가 생겨날까.행정안전부는 지난 5월 행정기관이 사용하는 PC에 개방형 OS(운영체제)를 단계적으로 도입·확산할 계획을 밝혔다. 리눅스와 같은 오픈…

클라우드 전환 결정한 NIA, 이전 어떻게?

백지영 기자의 데이터센터 트랜스포머 19.08.22 10:08

 최근 한국정보화진흥원(NIA)이 민간 클라우드로의 전면 전환을 선언했습니다. 올해 초 행정·공공기관 민간 클라우드 이용 가이드라인이 개정된 이후 일부 공공기관에서 민간 …

국회 정상화 소식에 울고 웃는 국내 데이터 활용 산업

홍하나 기자 블로그 19.06.26 00:06

 데이터는 4차산업혁명의 열쇠다. 데이터, 개인정보를 수집해 가공·처리한 뒤 헬스케어, O2O, 스마트팩토리 등 다양한 분야에 적용할 수 있다. 이를 위해선 데이터 보호와…

[딜라이트닷넷] 첨단산업 환경보고서 논란…영업비밀과 산재 사이

이수환 기자의 기술로 보는 IT 18.04.10 07:04

 [IT 전문 블로그 미디어=딜라이트닷넷] 삼성전자, 삼성디스플레이 사업장의 ‘작업환경측정결과보고서’ 공개를 두고 논란이 가중되고 있다. 여러 가지 상황이 얽혀있으나 핵심…

국정운영 5개년 계획으로 본 문재인 정부의 SW 정책 방향은?

백지영 기자의 데이터센터 트랜스포머 17.09.15 12:09

유영민 과학기술정보통신부(과기정통부) 장관은 취임 이후 ‘아직도 왜’라는 태스크포스팀(TFT)를 운영한다.  그는 LG CNS와 포스코ICT와 같은 대기업 계열 IT서비스…

CCTV 설치 급증? 그것만으론 2% 부족한 사회안전망 인프라

이민형 기자의 인터넷 일상다반사 12.11.25 15:06

최근 각종 강력 범죄가 잇따라 발생하면서 치안 강화에 대한 여론이 점점 뜨거워지고 있는 상황입니다.특히 성폭력 범죄, 묻지마 강력 범죄, 청소년 범죄 등을 3대 강력 범죄로 규정하고 취약 계층과 약자에 집중되고 있는 흉악 범죄를 근절하고자 하는 노력이 사회 전반적으로 펼쳐지고 있습니다.이러한 분위기를 반영하듯 각 유력 대선 주자들 집권 후 사회안전망을 대폭 강화하겠다는 의지를 내비치고 있습니다. 어느 후보가 당선이 되더라도 사회안전망 강화 작업은 내년부터 본격적으로 이루어질 것으로 보입니다.사회안전망 구축의…

보안관제 수준 강화를 위한 노력 : 정보공유·협력 확대

이유지의 안전한 네트워크 세상 11.10.12 11:24

[기획/보안강국을 위한 쓴소리-보안관제 현황 진단④] 보안관제 효과를 높이려면 각종 취약점, 보안위협 정보를 신속하게 습득하는 것이 아주 중요합니다. 민간 보안 솔루션, 서비스 제공업체들은 대부분 각자 해외와 국내 관련 정보공유 커뮤니티에 참여하거나 고객사에 설치된 시스템·서비스 인프라, 분석체계 등을 통해 자체적으로 보안위협 정보를 확보하고 분석하기 위해 노력하고 있습니다. 하지만 새로운 공격기술과 이를 통한 심각한 침해사고가 발생할 때에는 각자 정보를 습득하는 것보다는 민간기업과 정부기관, 사고대상 기…

가족 간의 거리 좁히는 화상회의 시스템

최용수의 U세상 뉴스 11.02.06 13:15

길었던 설날 연휴가 끝나고 내일이면 다시 일상으로 돌아가야 합니다. 고속도로 정체에도 불구하고 해마다 찾게 되는 고향입니다. 부모님과 친지들을 만나 담소를 나누다 보면 설날도 금방 지나가는데요.그만큼 명절이면 생각나는 것이 고향에 계신 부모님과 고향에서 만나게 되는 가족 친지들일 것입니다. 하지만 저마다의 사정에 따라 가족들을 직접 만나고 싶어도 만나지 못하는 경우도 있습니다. 상황이 녹록하지 않아 직접 만나지 못할 경우 화상상봉은 매우 요긴하게 쓰이고 있습니다.다음은 국내 텔레프레즌스 시장을 이끌…

올해 달라지는 정보보호 제도

이유지의 안전한 네트워크 세상 11.01.03 16:39

2011년, 정보보호 분야에서 달라지는 제도는 무엇일까요? 개인정보보호법이 작년에 국회를 통과했다면 많은 변화가 있었겠지만 올해에는 그간 시행돼 왔던 정보통신망법 등 정보보호 법제도와 정책을 강화하는 차원입니다. 한국인터넷진흥원 e콜센터 118에서 공인인증서 분실신고를 할 수 있도록 제공하는 것 외에는 이미 알려진 내용들이지만, 한눈에 살펴볼 수 있도로 정리해보겠습니다. 개인정보의 기술적 관리적 보호조치 기준 고시 개정개인정보 출력·복사물 보호 조치와 관련해 방송통신위원회가 2010년 12월 28일 의결한 사항입니…

‘역대최고’ 정보보호컨설팅 사업이 봉착한 현실적 괴리

이유지의 안전한 네트워크 세상 10.05.26 16:21

행정안전부와 한국인터넷진흥원이 조달청을 통해 30개 기관이 제공하는 전자정부 서비스에 정보보호관리체계를 적용하는 G-ISMS 인증 컨설팅 사업을 최근 발주했습니다. (관련기사) 추정 사업규모(예산) 12억원으로, 정보보호컨설팅 사업으로는 역대 최대규모로 꼽힙니다. 물론 경영·IT컨설팅 등 다른 분야 컨설팅 사업과 비교하면 우스운 규모 수준이겠지만, ‘이젠 단일 정보보호컨설팅 사업도 10억원이 넘는 규모로 진행될 만큼 중요해지고 있구나.’라는 생각이 들 정도 입니다. 이 사업은 전자정부 정보보호 수준제고를 목표로 중앙행정기관과 그 소속기관, 광역·기초자치단체, 국공립 대학이 제공하는 30개 서비스를 대상으로 합니다. 그런데 이 사업은 유찰됐습니다. 지식정보보안컨설팅 전문업체들 아무도 이 사업에 참여하지 않았기 때문입니다. 보통 대규모 사업이 나오면 당연히 업체들이 너도 나도 참여해 수주전을 펼칠 것으로 예상했는데요. 의외입니다. 관련업계에서는 당연히 이 사업에 정말 참여하고 싶지만 현실적으로 참여하기 어려운 사업이라고 입을 모으고 있습니다. 그 이유는 입찰 제안조건이 아주 까다롭기 때문입니다. 정부의 정보보호컨설팅 사업 입찰은 일단 '지식정보보안컨설팅 전문업체'로 지정받은 업체만 참여할 수 있도록 돼 있습니다. 현재 전문업체는 롯데정보통신, 시큐아이닷컴, 안철수연구소, 에이쓰리시큐리티, 인젠, 인포섹, STG시큐리티 7곳입니다. 이 중에서 시큐아이닷컴과 인젠은 사실상 컨설팅 사업에 참여할 수 없는 상황입니다. (시큐아이닷컴은 컨설팅 사업을 접은 거나 다름없다할만큼 크게 축소한 상태이고, 인젠은 내부 사정이 복잡합니다.) 그렇다면 5개 업체만 주사업자로 참여할 수 있습니다. 사업 규모가 큰 만큼 투입해야 하는 컨설팅 인력이 많기 때문에 이 사업에는 단일 업체가 자사 인력만으로 참여할 수는 없는 상태라고 하는데요. 컨설팅 투입 및 상주 인력 수와 등급을 정해놓은데다, 주사업자 투입인력을 전체의 50% 이상으로 정해놨기 때문에 부담스럽다는 것이 업체들의 이야기입니다. 정보통신기반시설 취약점 진단 등 공공과 민간 분야에서 정보보호 컨설팅 사업이 최근 많이 발주되고 있는데, 다른 사업을 포기하고 이 사업에 ‘올인’할 수는 없기 때문입니다 .그렇다고 이 사업을 위해서 컨설팅 인력을 왕창 뽑기도 어렵지만, 뽑더라도 하반기 수요가 가뭄일 때는 그 인력을 유지하는 것이 힘들기 때문입니다. 이해를 돕기 위해 관련 제안요청서 내용을 붙여보겠습니다. - 컨설팅 투입인력은 기관당 중급인력 4인 이상을 원칙으로 하되 투입인력 중 2명 이상은 최근 3년 이내에 ISMS, ISO27001 분야의 보안컨설팅 경험이 있는 인력으로 배치하여야 하며, - 상주인력 중 1명은 고급이상의 인력으로 투입하여야하며, 인력 상주로 발생하는 모든 비용은 제안사에서 부담하여야 함 - 주사업자 투입인력은 전체인력의 50% 이상이어야 하며, 투입인력 전원은 입찰마감일 현재 당해 소속사의 직원으로 1년 이상 근무한 경력이 있어야 함 - 본 사업에 참여하는 인력 중 50% 이상은 국내 또는 국외 정보보호 관련 자격증(ISMS, ISO27001, SIS, CISA, CISM, CISSP 등)을 보유하여야 함20일이 조달청 전자입찰 마감시한이었습니다. 입찰 마감 이후 일주일이 다돼가도 아직도 이 사업 재공고가 뜨지 않고 있는데요. 재공고가 나도 업체들이 참여하기 힘들 것을 알기 때문일 겁니다. 이 사업을 주관하고 있는 한국인터넷진흥원(KISA)도 고민이 될 것입니다. 전자정부의 정보보호수준제고를 위한 사업이기 때문에 컨설팅 수준을 낮출 수는 없는데, 업체들이 사업에 참여할 수 없는 현실적인 면을 고려하지 않을 수도 없기 때문이지요. 아무리 좋은 사업이 진행되더라도 현실과의 괴리가 크다면 결국 죽도 밥도 지을 수 없다는 것을 이번 사업이 보여주고 있습니다. 행정안전부, KISA, 그리고 정부가 지정한 지식정보보안컨설팅 업체들이 함께 지혜를 모아 봉착한 현실적인 어려움을 잘 해결할 수 있는 방안을 찾았으면 합니다. 이 사업이 결국 진행되지 못하고 표류할 것이 아니라 반드시 성사시켜 전자정부 보안수준을 더욱 높이는 기회가 될 수 있길 바랍니다. 댓글 쓰기