2014년 12월 7일 일요일, 강남 단대부고에서 제 16회 개인정보관리사(CPPG)시험을 보았습니다.

이후 2014년 12월 26일 금요일 합격통지를 받고, 개인정보관리사(CPPG) 자격취득을 하였습니다.

 

 

 

합격 후기를 간략하게 써보겠다.

1. CPPG가이드라인

2. 정보통신망이용촉진 및 보호 등에 관한 법률

3. 개인정보보호법

4. 각종 시행령

5. 안전행정부 고시, 방송통신위원회 고시

6. PIPL, PIMS, ISMS,PIA, ISO27001등의 여러 인증에 대한 간략한 내용

(ps. 민법도 조금 알면 도움되나 그렇게까진 아닌듯. 헌법, 일반법/특별법, 시행령,지침,가이드라인, 고시의 차이만 알면 될듯)

위의 내용을 훑어보기를 여러번 (약 4번)정도를 하고 시험보았다.

 

법, 시행령, 가이드라인의 경우는 아래의 국가법령정보센터를 통해 얻어서 시간나는대로 읽어보았다.

 

1번째 공부하였을때엔 개인정보보호의 개념이 무엇인지? 개인정보보호법, 정보통신망 이용촉진 및 보호 등에 관한 법률에 대하여 열심히 훑어보았다.

그리고 이해, 그리고 이해  그리고 이해, 개인정보보호법과 정보통신망이용촉진 및 보호 등에 관한 법률의 차이점, 세부차이점을 숙독하고 정리후에 시험보면 해결

참고로 5과목은 다행이도 과락을 면하였지만, 정보보호 인증에 대한 내용을 심도있게 살펴봐야할것같다.

CISA시험을 치루면서 인증에 대한 내용은 개괄적으로 안다면 제대로 아는 건 아니였으니 이쪽부분이 제일 어려웠다.

 

이번 시험을 치뤄보면서, 정부에서 HWP포맷으로 시행령,지침,가이드라인을 만들어 배포하니, 지하철 출퇴근하면서 아이패드로 보나, 맥에서 볼때마다 난감하였다. 맥에 어쩔수 없이 한글뷰어를 설치하여 보았음.

공대출신이 자격취득을 위하 법의 한 분야인 개인정보보호법, 정보통신망이용촉진 및 보호 등에 관한 법률에 대한 걸 읽다보니, 법으로 먹고 사는 변호사, 판·검사들을 존경하게 되었습니다. 법은 수학이기 때문에 공식적으로 이해할수 있다만, 그 용어가 평상시에 쓰는 것이 아니라 문제지. 거기에 법이 여러개이며 민법, 상법, 형법, 헌법등 여러가지 법을 숙지하는 것만으로 대단한것 같다.

변호사들의 수임료가 비싼이유가 법의 숙지하는 자격을 갖기 어려워서가 아닐까란 생각을 해보았다.

 

회사 이직후에, 회사 일과 병행하며 자격증 공부하는게 정말로 힘들었다. 그래도 합격 및 자격취득한것만해도 다행. ㅎㅎ

 

Buy me a coffeeBuy me a coffee
  1. 수진 2015.02.04 15:10

    안녕하세요?
    제가 CISA 와 CPPG 둘 중에 자격증을 따려고 합니다.
    책 사서 혼자 공부할 계획인데 둘 중에 그래도 따기 쉬운 자격증은 무엇일까요?
    아니면 정보보안산업기사나 정보보안기사 를 생각하고 있기도 합니다.

    조언 부탁드립니다.

    • Favicon of https://blog.studioego.info BlogIcon StudioEgo 2015.02.04 19:13 신고

      독학으로 취득하기 제일 쉬운 자격증이라면 CPPG입니다. 외울 분량도 적고 한달 정도 빡세게 준비하면 자격증을 취득할 수 있습니다
      정보보안기사는 난이도가 상당한지라, 필기도 어렵고 실기는 약간 기술사급 난이도정도의 내용이 들어있습니다. (필기는 한번에 붙었지만 실기는 2번 떨어져봤습니다)
      CISA의 경우는 혼자서 공부할경우 1년정도를 해도 될지 모르겠네요 CISA의 경우는 학원통해서 공부하는것을 권장합니다.

  2. 안녕하세요 2015.02.24 14:17

    안녕하세요 2~6번까지는 cpo포럼의 자료실에서 보라는것을 말씀하시는건가요??


타깃, 홈데포, JP모건 체이스 등 각 산업별로 잔뼈가 굵은 기업들에게서 대형 유출 사고가 연달아 일어나면서 사이버보험 산업이 뜨고 있다. 사이버보험은 독립된 상품이라기보다 기존 보험정책에 몇 줄 들어있던 첨가물 정도로 취급받아왔던 것으로, 심지어 존재가치가 아예 무시받던 경우도 많았다.

(생략)

현재 사이버보험 상품은 보험 산업에서 가장 크게 자라고 있는 분야입니다. 현재는 기존 상품에 사이버 사고 관련 내용이 덧붙는 형태가 아니라 독립된 상품으로서의 수요가 늘고 있으며 보다 다양한 커버리지를 원하는 회사도 많아지고 있습니다.”



인터넷 기업들이 개인정보를 이용하여 사업을 하다 언젠간 정보유출을 당할수가 있음.

기업들이 완벽한 보안을 한다고 해도, 보안을 뚫고 정보 유출당할 가능성이 있다보니 외국에선 사이버보험사업이 성장한다고 하는 기사를 봄. 

앞으로, 기업에서 개인정보보호가 최우선으로 투자되지 않을까란 생각을 해보고, 개인정보보호관련 사업이 생각이상으로 뜨지 않을까란 생각을 해봄.



Buy me a coffeeBuy me a coffee

개인정보


'생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 개인을 알아볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결함하여 식별할 수 있는 것 포함)'을 의미함.

즉, 해당 정보만으로 개인을 식별할 수 있는 경우는 개인에게 고유한 특성을 상징하거나, 그러한 상징을 내포할 수 있는 유일한 식별자를 의미하는 것.

ex) 대한민국의 주민등록번호

해당 정보만으로 개인을 식별할 수 없는 경우라 하더라도, 다른 정보와 결합하여 개인을 식별할 수 있는 경우 그러한 정보들의 조합이 개인정보로써 인정될 수 있다.

개인정보는 본인의 의사에 반하거나 본인이 알지 못하는 상태에서 이용될 경우 당사자인 정보주체의 안녕과 이해관계에 영향을 미칠 수 있는 개인관련 정보를 포괄한다고 볼 수 있다.

개인정보는 살아있는 자연인의 내면적 사실, 신체나 재산상의 특질, 사회적 지위나 속성에 관하여 식별되거나 또는 식별할 수 있는 정보의 총체를 일컫는 것으로 이해할 수 있다.


프라이버시(Privacy)


법적 개념

'사적인 생활의 공표 내지 노출을 침해받지 않을 권리'

대한민국 헌법 제17조에는 '모든 국민은 사생활의 비밀과 자유를 침해 받지 아니한다'라고 규정

원하지 않은 접근으로부터 자유로운 권리, 자신에 관한 정보가 자신이 원하지 않은 방식으로 이용되지 않을 권리, 자신도 모르는 사이에 정보가 남에게 수집되지 않을 권리, 자신이 정확하고 올바르게 표현될 권리, 자신의 정보가 지닌 가치에 대해 보상받을 권리를 내포하고 있다.


전통적 의미에서 프라이버시

남에게 방해 받지 않을 권리, 인간의 존엄성과 관련된 천부적 인권, 사생활보호법이나 초상권 등을 포함하는 소극적 의미


현대 정보사회에서의 프라이버시

적극적으로 자신에 대한 정보를 관리/통제할 수 있는 권리, 그리고 기록된 개인정보가 부정확함으로써 발생 가능한 각종 부작용을 예방하기 위해 자신의 정보를 확인하고 정정할 수 있는 청구권적 성격을 지닌 적극적인 의미


프라이버시는 보호되어야 하는 개인의 사생활 일체이며, 개인정보는 보호되어야 하는 개인의 식별정보 일체를 뜻함.

개인정보는 프라이버시 권리와 관련하여 파생되고 강조된 개념이다.

프라이버시는 오늘의 개인정보의 이용 없이는 할 수 있는 일이 극히 제한적이기 때문에 보호되어야 하는 대상이며, 개인정보는 보호대상인 동시에 이용해야 할 대상이다.

Buy me a coffeeBuy me a coffee




Information Revolution (정보혁명)

Information Revolution

Information Revolution - 「情報革命で人々を幸せに」 (정보혁명으로 사람들을 행복하게 하고 싶다)


「情報革命で人々を幸せに」 (정보혁명으로 사람들을 행복하게 하고 싶다)


Information Revolution

「情報革命で人々を幸せに」 (정보혁명으로 사람들을 행복하게 하고 싶다)

손 마사요시(손정의,孫正義) 소프트뱅크 회장이 신 30년 비전에서 밝힌 회사이념입니다.


이 것을 분명하게 보여주는 동영상을 Softbank에서 만들었습니다. 동영상은 영어로 진행되며 일본어 자막이 흐릅니다. 여기서 나온 영어의 용어가 쉽기 때문에 금방 이해될것입니다.



Information Revolution : ソフトバンク SOFTBANK CORP. - Japan

인간에게는


슬픔을 달래주는 지혜가 있다.

원시시대로 부터 사람은

다양한 방법을 시도했다.

종교나 철학이나 예술의 힘이였지만


지금 우리들은 실현하고 있다.

슬픔을 달래줄 새로운 방법을

그리고 기쁨을 부풀리는 방법을

그것이 정보 혁명이다.

information revolution

한 사람의 마음은, 모두의 마음이 되고

여럿의 목소리가, 한사람을 위해 전해진다.

멀리 떨어진 마음과 마음을

사람과 물건을

차례차례로 묶어가는 것이다


당신에게 어두운 밤이 찾아와도

지구의 반대편에있는 누군가가

아침 햇살을 전해 준다.

북쪽에서 생긴 번쩍임은

남쪽에서 생긴 절망을 구해내고

동쪽에서 생긴 기술은

서쪽에서 생겨난 좌절를 희망으로 바꾼다.


사람과 물건과 마음은

언제 어디서나 서로 도우며 가겠지

“운명의 만남”가 여기저기서 생겨나

한사람 한사람이

혼자가 아님을 알게된다.


정보 테크날리지는 만남을 창조하고

인간을 자유롭게하는 힘이다.

국경도, 나이도, 인종도, 언어도,

시간도, 공간도 넘어서 우리는 믿고있다.

이 힘이 불치의 병을 없애고

교육에서 지루함을 없애고

이 세상에서 전쟁을 없앤다고

어디까지나 발전하는 기술과


언제까지나 변하지 않는 사랑

그 둘이

지금 여기에 자리하고 있으니

정보혁명으로 사람들을 행복하게

Buy me a coffeeBuy me a coffee



블로그를 둘러보다 재미있는 포스트를 보았습니다.

해킹아~ 물렀거라, 지피지기면 백전백승


한국인터넷진흥원에서 발표된 국가정보보호백서 2010에 나온 2009년 정보보호 이슈 10가지를 요약해서 정리를 하여 보여주더군요.

내용은 엔시스님의 생각이 가미되어 나옵니다.

  1. 7.7. DDoS 공격 사고 발생
  2. 소셜 메시징 인프라 기반 피싱 기승
  3. 허위 보안 제품 등장
  4. 온라인 게임 해킹 급증
  5. 성적 조작을 위한 대학 전산망 해킹
  6. 개인정보 유출 피해자 집단 소송 판결
  7. 정보보호 관련 법, 제·개정 활발
  8. 새로운 IT기술과 정보보호 - 스마트 그리드, 클라우드
  9. 아이폰 등장으로 인한 스마트폰 보안 증가
  10. 응용프로그램 제로데이 공격 증가

 위의 10가지가 국가정보보호백서 2010에 나왔습니다.


보안이라는 건 나 자신부터 잘 실천학 챙겨야 합니다.

Buy me a coffeeBuy me a coffee

이 글은 제 9회 삼성 소프트웨어 멤버십 공개 세미나에서 보았던 것에서 떠올린 생각들을 끄적 거렸습니다.

홍익대학교에서 설명회를 하였던 11월 25일 화요일 제 9회 삼성 소프트웨어 멤버십 공개 세미나


여기서 멀티미디어 정보검색기술에 대한 세미나를 듣게 되었습니다. 도대체 어떤 내용인지를 알고 싶어서 들어보았는데, 저에게 충격을 준 동영상을 틀어주더군요.

위의 동영상은 midomi에서 아이폰에서 음악 검색을 정확하게 해주는 것을 홍보하는 동영상인데 멀티미디어 정보검색기술을 설명하기 위해서 이 동영상을 세미나 도중에 틀어주게 되었습니다.

음성인식기술이 이렇게 발전했다는 것이 대단하게 느껴졌습니다. 흥얼흥얼 거리는 노래가 내가 모른다면 아이폰으로 검색하면 다 나오는 시대가 되었다는 것입니다.

Midomi.com 에 보시면 자세한 내용을 보실 수 있답니다.

Midomi mobile : the ultimate music search and discovery 

With midomi, you can search for music in FOUR different ways. 

- SING: just sing or hum a few seconds of a song, and midomi will find it!

- GRAB: hold your phone to a speaker playing original music for a few seconds, and midomi will identify what's playing!

- SAY: it's easier than typing. Just say the song or artist name you're looking for, and midomi will find it!

- TYPE: The old fashioned way to search, but no need to spell it right. Just type a song or artist name the way it sounds, and midomi will find it! 

Once you find a song, see the YouTube video, or buy it from iTunes. You can also see artist photos, albums, and biographies, even browse midomi.com user profiles, see their pictures, listen to their recordings, and lots of other cool things.

인터넷의 발전으로 누가(Who), 언제(When), 어디서(Where), 무엇을(What), 어떻게(How), 왜(Why) 정보를 만들었는지 알기 위해서 검색이 필요하게 되었습니다.
인터넷에서 폭발적으로 늘어나는 정보들을 찾기위하여 정보를 검색하기에 이릅니다.
이를 테면 Yahoo!Google과 같은 정보검색엔진들이 나타났다는 것이죠.

이런 인터넷에 있는 정보들을 찾으려면 정보검색(Information Retrieval)을 해야 하지요.
정보검색에 대해서는 아래의 Database Management System 3rd Edition Chapter 27: Information Retrieval and XML Data Management 를 참고해보시기 바랍니다.
책을 보기 힘드신 분께서는 아래의 Slide를 참고해보시기 바랍니다.

위의 Slide나 책을 보면 DBMS와 Information Retrieval의 비교가 나온다. 

 IR(Information Retrieval)

DBMS 

 주관적인 의미검색 (Imprecise Semantics)  정확한 의미검색 (Precise Semantics)
 단어 검색 (Keyword Search) SQL Query문에 의한 검색 
 비구조화 데이터 포맷으로 구성됨 (Unstructured Data Format) 구조화된 데이터 (Structured Data)
 대개 읽기를 함. 때때로 문서들을 추가함.(Read-Mostly. Add docs occasionally) 많은 수의 문서들이 수정,삭제, 추가등의 작업을 함. (Expect reasonable number of updates)
 결과중 최고 몇개만을 보여줌. (Page through top k results)  SQL Query문의 결과를 모두 보여줌 (Generate full answer)


DBMS가 단순히 정보를 저장하고 쿼리(Query)문을 주면 쿼리문에 만족하는 정보를 모두 알려주지만, IR은 keyword를 주면 그 keyword들이 어디있는지를 저장한 Inverted File(역파일)에 있는 내용을 찾아내어 어디 있는지를 저장한 곳을 알려주는 차이점이 있습니다. IR는 참고로 정보를 추출하는데에 주관적으로 검색하기 때문에 정확한 검색이라는 것을 하긴 어렵습니다.

문서를 검색하는데에 Inverted File을 만들어서 관리하는 IR의 개념만 알고 있던 저에게 삼성소프트웨어멤버십 공개세미나에서 보여준 멀티미디어 정보검색은 저에게 충격자체였습니다.

멀티미디어인 소리, 사진을 검색하는 것을 웹문서에 그림과 같이 붙어있는 글자로 검색하여 찾는 것만 아니라 실제로 소리, 사진을 비교하여 검색 결과를 보여주는 것을 눈으로 보여줬기 때문입니다.

소리를 들려주고 검색하여 음악의 정보를 알려주는 midomi의 검색이나 삼성소프트웨어멤버십분이 보여준 음악검색을 보니 정말 신기하기 그지 없습니다.

멀티미디어 정보를 검색하려면 그 멀티미디어 파일을 알고 파일 접근하여 파일안의 내용을 인식하는 기술이 필요하지요. 그런데 멀티미디어 정보를 검색하는 것은 단순히 문자를 검색하는 것과 달라서 이런 위의 컴퓨터공학에서 처리하는 단어처리, 문서처리, DBMS, IR(Information Retrieval)내용뿐만 아니라 전자공학에서 배우는 신호처리, 이미지처리등을 알아야 검색을 할수 있더군요.

현재에도 웹의 발전으로 인하여 멀티미디어 정보들이 쏟아지는데, 미래에는 멀티미디어 정보검색이 필요할 것으로 예상됩니다. 현재의 정보검색이 Text기반으로 하여 이미지, 음악, 동영상 검색도 Text기반이라 Text에 달려 있는 것만 검색되어 검색 품질이 생각보다 낮습니다. 이런 Text기반의 검색은 원하는 결과를 찾기는 힘들 수 있습니다. 미래에는 멀티미디어파일을 직접 찾아서 검색하여 원하는 결과를 보여주는 검색엔진이 나올까 이런 생각도 해봅니다.

Text 문서를 찾는 정보검색은 이미 Google의 Page Rank 알고리즘으로 대개 원하는 검색 품질을 얻게 되었지만, 지금까지는 멀티미디어 정보검색은 완성단계에 오진 않았습니다. 그렇다만 미래에는 멀티미디어 정보검색을 하면 어떤 알고리즘, 어떤 신호처리, 이미지처리프로세스를 거쳐서 원하는 검색품질이 나오게 될 것 같은 생각을 해봅니다.

현재, Google의 Google Audio Indexing (GAudi)에서는 동영상에서 말하는 단어를 찾는 검색을 보여주고, 네이버얼굴사진검색, Midomi에서 보여주는 흥얼거리면 음악검색을 해주는 것에서 멀티미디어 정보검색을 시도하려는 노력을 하고 있습니다. 미래에는 나열한 것보다 훨씬 진일보적인 멀티미디어검색들이 많이 나오겠죠?

멀티미디어 정보검색에 대해 많은 생각을 해보게 되었습니다. 단순히 컴퓨터공학만 아니라 전자공학의 내용도 알아야 접근할 수 있는 내용들이 너무너무나 많더군요. 

임베디드, 모바일쪽만 아니라 인터넷에서 컴퓨터공학과 전자공학이 이렇게 만날수 있다는 것을 알게 되었습니다.

대학 4년동안 컴퓨터공학을 전공하였어도 컴퓨터공학 내용을 전부 이해하지도 못하고 졸업하는 사람에게 전자공학적인 내용까지 알려준 멀티미디어 정보검색 세미나를 들으면서 아직도 공부할 것이 많다는 것을 느끼게 하였습니다.

Buy me a coffeeBuy me a coffee
  1. Favicon of http://www.plengineer.com BlogIcon 2008.11.30 05:58

    삼성 소프트웨어 멤버십.. 제가 사는 곳도 슬슬 공개 세미나 할 때인 것 같은데.. 나중에 한번 가봐야겠어요 ㅎㅎ;

    • Favicon of http://blog.studioego.info BlogIcon StudioEgo 2008.11.30 16:33

      ㅎㅎ 가보세요. 가면 내가 뭘했는지 의심할정도로 충격적인 작품(?)들을 내용으로 한 세미나를 하더군요.

  2. Favicon of http://koreasee.com BlogIcon koreasee 2008.11.30 06:54

    기술발전도 중요하지만 그냥 제생각엔 신기술을 창조해내는 대한민국 젊은 학생들에게
    지원이 너무 부족하지 싶네요.
    머리 좋은 기술자들이 국내에서도 충분히 대우받고 전념하는 한국사회가 되었으면..
    잘보고 갑니다.

    • Favicon of http://blog.studioego.info BlogIcon StudioEgo 2008.11.30 16:35

      학교 커리큘럼이 교수님들이 원하는 방향으로 짜져있기 때문에 실제 회사에서 사용하는 기술과 격차가 있지요.
      지원도 지원이지만, 아직도 취업공부에 목매인 사람들이 태반입니다. 학업보다는 취직에만 열중을 하지요.
      그리고 기술자들이 국내에서 충분히 대우 못받습니다. 영어를 잘해서 한국을 떠나는 것이 속편합니다. ㅠㅠ

+ Recent posts