평생을 자기 주관없이 살았던 놈의 특징임
본인의 주체의식도 가치관도 없이 지 마누라 말만 듣고 철석같이 믿고 살았던 놈
특히나 남의 얘기, 지가 좋아하는 놈의 말은 똥으로 된장 담아도 된다고 하면 그대로 믿고 실행에 옮겼던 놈이고 옮길 놈
제 스스로 할 수 있는 일이라곤 술잔에 술 따라서 쳐먹는거 밖에 못하는 놈
저 멧퇘지 헛소리 한 것 중 '선관위 보안' 관련하여 '정보보안' 분야의 알량한 지식을 가진 사람으로서...
ㅁ 국정원 직원이 해커로서 해킹을 시도하자...
--> 시스템들에 대한 내.외부 모의해킹 테스트를 한 것 같은데, 사전 협의를 통해 '시스템 관련 정보들(IP Address 및 네트워크, 시스템 구성 현황 등)'에 대한 지식을 확보한 후 Penetration Test를 실시했으므로 '얼마든지 데이터 조작이 가능'할 정도로 열어 준 것 같고...
ㅁ 방화벽도 사실상 없는 것이나 마찬가지...
--> 이 시밸럼은 국가 기관의 보안체계를 어디 1인 좃소기업의 IT 보안과 동일하게 수준을 깎아내리고 있고... 계층별로 네트워크 보안체계, 시스템 보안체계, 업무시스템 보안체계, 데이터 보안 체계, 보안 관제체계 등이 그야말로 체계적으로 구축되고 운영되고 있는 나름 고수준의 보안 현황을 개좃으로 치부하고 있으며...
ㅁ 비밀번호도 12345 같은...
--> 이 비밀번호 설정은 들여다 봐야겠지만 '비밀번호 관리규칙' 등을 위반했는지, 아니면 외부에서 접근 불가능한 테스트 장비에 설정된 임시 비밀번호를 침소봉대 한 것인지 확인이 필요할 것 같고...
ㅁ 시스템 보안 관리회사도 아주 작은 규모의 전문성이 매우 부족한...
--> 아니 이 시밸럼은 도대체 회사의 규모가 얼마나 커야 큰 회사로 간주하는 것인지, 삼쩐이나 에쓰께이, 현다이 등과 같은 규모의 보안회사라야 인정을 한다는 것인지...
이 시밸럼아, 정보보안 분야는 그동안 체계화 되어 '보안관제 전문기업 지정제도' 및 '정보보호 전문서비스 지정제도' 등에 의해 엄격한 자격 심사를 통해 과기정통부에서 지정한, 선정된 전문 자격을 가진 회사만이 공공 기관의 보안 컨설팅 및 보안 관제 등의 서비스를 수주해서 수행할 수 있잖어. 너 그거 몰라?
내가 알기로, 선관위의 보안관제 등 서비스 제공은 (주)윈*라는 곳에서 하는 것으로 아는데... 거기 전문업체로 지정된 전문회사야 이 정신나간 놈아. 자격이 있는 업체라고. 나는 거기랑 1도 관련이 없지만 말이다.
오히려 니들이 써먹은 '20더하기1그램', '모두누림건설' 같은 정말 듣보잡 회사들보다 훠얼씬 해당 분야에 전문적이고 경험있는, 대부분의 회사가 국가의 'IT보안을 포함한 정보보호'를 위해 불철주야 기여하고 있는, 세계적으로도 꿀리지 않는 지식과 역량을 보유하고 있단다 씨방새야.
