1409
2017-12-08 10:21:15
0
음.. 전문적인 서버관리는 믿을만한 전문 업체에 맡기는 형식으로 일을 진행했어서
디테일은 모르지만 업계 전반적인 상황으로는
일본은 개인정보를 정말 중요시 여깁니다.
그리고 아시다시피 크래킹에서 가장 위협이 되는게 모니터앞에 붙여놓은 포스티잇이죠...
그런 행정적, 또는 그외 기술적으로 개인정보 누출을 방지하는 것을 일본에서는 P마크 인증이라고 합니다.
인증 받은 업체나 홈페이지에는 대부분 p마크가 표시되어 있더라구요.
이게 없으면 대기업에서 잘 안써주기도 하고 정부 관련 사업도 못하는 걸로 알고 있어요.
그리고 정보보안 관련해서 몇 년전에 2가지 큰 사건이 있었는데
베넷세 개인정보 유출 사건과 하나는 마이넘버 제도(우리나라의 주민등록번호 같은거)가 있습니다.
베넷세는 우리나라의 빨간펜 같은 회사구요.
그래서 수십만명의 학생들과 학부모의 정보가 누출이 되었어요.
학습지 관련 구매력이 있는 사람의 정보가 털린거죠.
결론은 거기에 파견나간 질나쁜 엔지니어가 정보유출 한 다음에 돈받고 판걸로 해서 잡혀갔고
사장이 사죄하고 은퇴했습니다.
그래서 그 사건 이전과 이후로 일본 기업 전반적인 정보 보안에 대한 인식이 바뀌었습니다.
중요성이 부각이 된거죠.
그리고 비슷한시기에 마이넘버제도(주민등록 번호같은건데 세금조회를 위한 번호입니다)가 시행이 되었는데
기업이 사원 들한테 월급 줄때 나라에 낼 세금을 때고 줍니다. 그때 이 마이넘버가 필요한데 비슷한시기에 대형 개인정보 유출사건이 일어나버려서
마이넘버 관리하는게 완전 깐깐해졌어요.
다른 개인 식별정보와 같은 서버에 담지 못하고 외부 망이 들어와서는 안되고 서버실이 따로 있고 상시 잠겨있어야 되고 CCTV로 촬영되고 있어야 하는 등... 개별 기업이 하기에는 너무 부담 되는일이에요...
그래서.
그런것들을 전문적으로 하는 회사들이 우후죽순으로 성장하게 됩니다.
일반 기업에서는 자체 서버실은 사내 어플리케이션 서버로 사용하고 웬만한 고객데이터는 p마크 인증을 받은 VPS 혹은 서버 보관 서비스를 해주는 곳에 위임을 하게 되요.
그리고 일본 기업은 기본적으로 새로운 기술을 안좋아하기 때문에 아마존은 안씁니다. 쓴다고 해도 NTT나 KDDI에서 제공하는 아마존 관리 서비스를 사용합니다.(책임자가 영어로 되어 있는 아마존 문서를 무서워하는 것도 있습니다.)
그래서 어느정도 규모가 안되는 회사들은 서버관리 혹은 해킹방어를 거의 신경 안씁니다.
대충 NTT나 KDDI에서 신뢰할만한 서비스를 사용하는 걸로 자기들의 책임을 미루는 경향이 많습니다.
한마디로 서버관리 및 해킹방어는 TO가 작다는 이야기입니다.
그래도 그러한 NTT나 KDDI를 관리하는 책임자도 있어야 되기 때문에 실질적으로 일반기업 정보시스템팀으로 들어가게 되시면 서버는 자잘하게 만지고 그것보다 업체 관리와 컨텍을 많이 하게 됩니다.
.
물론, 서버 관리 전문 업체에 들어가게 되시거나 KDDI 혹은 NTT에 들어가게 되시면 또 이야기가 다르긴 한데... 제가 거기까지는 안가봐서요...
제 친한 한국인 형하고 동생 2명정도가 그쪽에서 일을 하고 있다고는 합니다.
야근은 없지만 서버관리는 24시간 대응해야 되기 때문에 로테이션 근무가 있다고 하더라구요.
주 업무는 신규 서버 관리 및 에러 대응이죠.
신입한데 큰걸 시키지는 않지만 그래도 밥 값하려면 한국처럼 널널하지는 않을겁니다.