DQC Security 기반 DB 품질 과정 수강 후기

지난주 꽤(?) 많은 비가 내려 대지의 갈증을 해결했었습니다^[각주:1]만 주말부터 다시 날씨가 무더워졌습니다. 제 주위 분들은 체력적으로 매우 힘들어하시는데, 블로그 방문자 여러분의 건강은 어떠하신지요? 

필자는 지난주에 DQC의 Security 기반 DB 품질 마스터 과정의 글에서 미리 언급한 대로 DQC에서 열린 강의^[각주:2]에 참석했습니다. 이 과정은 3일 과정이었는데, 이번 기수부터 2일 과정으로 변경되었다고 하더군요. 기존 과정은 이론 과정을 진행한 후에 실습을 진행했었는데, 실습 과정의 효율이 낮아 이번에 조정했다고 합니다. 실습 과정이 없어진 대신에 데모 형태로 보여줘서 나쁘지 않았던 것 같습니다.

이동하며...

이 과정은 강의 시간이 오전 9시에 시작이었습니다. 대부분의 강의가 일반적으로 10시에 시작하는데, 상당히 빠른(?) 편에 속하죠? 필자는 대전에 거주하고 있는 관계로 아침에 용산행 KTX에 몸을 실었습니다. 다행히도 강의 장소가 한국 관광공사에 있는 한국데이터베이스진흥원으로 용산역에서 그리 멀지는 않았습니다.

앞에서 언급한 대로 강의가 이틀 동안 진행되었습니다. 서울에서 숙박할까? 왕복할까? 고민했었습니다만, 여러 가지 이유로 말미암아 최종적으로 왕복(?)하기로 했습니다. 이 과정에서 다시 생각하고 싶지 않은 부끄러운 일화도 있었습니다. 다른 분은 재미있었겠지만, 개인적으로는 아주 창피했습니다. 실제로 출발 시간보다 일찍 일어나서 준비했었는데, 강의를 듣고자 하는 기대가 너무 컸었던 것 같습니다.

도착하다

오전 8시 40분경에 강의 장소에 도착했습니다. 강의 장소에 도착하니 하기목 연구원님께서 반갑게 맞이해 주시더군요. 강의실은 예전에 같은 장소에서 다른 강의를 들었던 기억이 있어서 그런지 꽤 편안하게 느껴졌습니다. 다만 예전에는 강의실에 간단한 음료와 다과가 있었는데, 이번에는 휴게실로 옮겨져 있더군요. 필자는 조금 불편(?)했습니다.

도착 후 출석부에 이름을 기재^[각주:3]한 후, 같은 테이블에 놓여 있던 강의 자료와 관련 도서^[각주:4]를 받았습니다. 일반적으로 강의 자료만 제공하는데, 관련 도서까지 제공해줘서 더 좋았던 것 같습니다. 필자는 이 책에 대해 오래전부터 알고 있었습니다. 교보문고에 방문해 데이터 관련 서적을 살펴보던 중, 이 책^[각주:5]에 대해 알았습니다. 개인적으로 학습하고 싶은 내용이 담긴 도서였습니다. 필자가 담당 교수님께 소개하고, 학교 도서관에 신청한 도서였는데 강의 장소에서 보니 반갑더군요.

강의내용

이번 단락에서는 강의 내용에 대해 전체적으로 소개하는 것은 불가능할 것 같습니다. 그러므로 강의에 대한 전체적인 개요와 필자가 느낀 소감을 요약하고자 합니다.

앞에서 언급한 대로, 이 과정은 한국데이터베이스진흥원에서 출간한 데이터베이스 보안 가이드 라인의 내용을 따릅니다. 전에 이 책^[각주:6]을 읽고 아쉬운 점이 많았었는데, 강사님께서 곧 개정 증보판이 출간될 예정이라고 하더군요. 책의 가격이 꽤(?) 고가인데, 처음부터 신경을 써서 출판했으면 좋겠다는 생각을 했습니다. 

강사님은 데이터베이스 세상에서 유명한 분들이었습니다. 이 세계에서 이름만 대도 누구나 알 수 있는 그런 분들이었는데, 알고 보니 이분들이 국내 데이터베이스 보안 실무위원이자 인증심사원이었습니다. 실제로 세미나에서 자주 뵌 분들이었는데, 이렇게 가까이서 보니 신기하기도 했습니다. 마치 개인적으로 아주 좋아하는 연예인을 만난 기분이라고 할까요?

엔코아 박상용 상무님

엔코아 박상용 상무님은 데이터베이스 보안 기획에 대해 설명해 주셨습니다. 

강의 내용은 Database 보안 개요, Database 보안 프레임워크, Database 보안 정책, Database 정보 분류, Database 보안 관리 체계 순으로 구성되어 있었습니다. 개요 부분으로 다소 지루할 수 있는 부분인데, 전체적으로 다양한 사례를 들어 이해하기 쉽게 설명을 해주신 것 같습니다. 또한, 최근 가장 큰 이슈가 되는 개인정보보호법에 대해서도 잘 이해할 수 있었습니다. 

개인적으로는 강의 내용의 상당 부분이 개인정보보호법에 초점을 맞춰 진행된 부분은 아쉬움이 있었습니다. 하지만 수강자 대부분이 현업에서 실무를 담당하는 분들이 참석해서 그런지 이 부분에 대한 관심도가 매우 높았었던 것 같습니다. 점심을 먹으면서도 질문이 끊이지 않더군요. 옆에서 대화를 들어보니 아직 법 체계가 완벽(?)하게 구성되지 않아 실무에서의 혼란이 더 가중되는 것 같았습니다.

다른 한편으로 상대적으로 전달해야 하는 내용 대비 강의 시간이 너무 부족했던 것 같습니다. 실제로 다른 과정에 비해 시간이 턱없이 부족해서 전달할 내용을 효과적으로 전달하기에 어려움이 있었을 것 같습니다. 초반부의 내용 설명과 후반부의 내용 설명의 차이가 꽤 많이 난 것 같습니다. 아마(?) 매우 바쁜 분이기에 강의 시간을 이렇게 배정한 것 같은데, 강의를 듣는 사람으로서는 아쉬움이 남았습니다. 

신시웨이 김광열 상무님

신시웨이 김광열 상무님은 데이터베이스 접근제어 및 실무, 데이터베이스 작업결재 및 실무에 대해 설명해 주셨습니다.

강의 내용은 접근제어와 작업결재에 대한 이론적인 지식과 현재 사회에서 활용되고 있는 솔루션을 이용하여 사용되는 예제를 보여주는 순으로 구성되어 있었습니다. 접근제어와 작업결재는 보안을 학습하는 분이면 모두 접해보셨을 것입니다. 다만 이 강의에서는 Database에 더 초점을 맞춘 것이 다른 점입니다.

전체적으로 꽤 안정되게 강의를 진행하신 것 같습니다. 아쉬운 점은 이론적인 부분이 다소 빈약(?)함을 느꼈습니다. 왜냐하면, 현재 활용되고 있는 솔루션에서 제공하고 있는 기능에 대한 이론만 설명하고 다른 이론적인 부분에 대한 설명은 거의 없었던 것 같습니다. 실제로 솔루션에서 아직 구현되지 않은 부분도 많을 텐데 말이죠. 

웨어밸리 김범 상무님

웨어밸리 김범 상무님은 데이터베이스 암호화 및 실무, 데이터베이스 취약점 분석 및 실무에 대해 설명해 주셨습니다.

강의 내용은 데이터베이스 암호화와 취약점 분석으로 구성되어 있었습니다. 이 강의는 두 번째 날 진행되었습니다. 개인적으로 가장 관심 있었던 시간이었는데 가장 아쉬움이 남는 시간이었습니다. 데이터 암호화와 취약점 부분에서 다룰 내용이 아주 방대하고, 난이도를 설정하기에도 쉽지 않음을 알고 있습니다. 하지만 너무 기본적인 내용으로 구성한 것이 아닌가? 란 생각이 들었습니다. 또한, 설명(?)도 조금 더 자세히 해주셨으면 좋을 것 같습니다. 

저뿐만 아니라 같이 수강한 분들이 느끼셨겠지만, 전체적으로 커리큘럼이 아쉬웠습니다. 이틀이란 시간은 적은 시간도 아니고, 실제 수강해보니 강의 시간이 부족한 것은 아니었습니다. 전체적으로 더 알찬 내용으로 구성할 수 있었을 텐데 경험 미숙이 엿보이더군요. 1년에 한두 번 시행되는 강의이므로 숙련도(?)가 떨어지는 것도 원인인 것 같습니다. 또한, 개인적으로 강의 난이도 선정도 아쉬웠습니다.

마치면서

DQC에서는 모두 3개의 Database 품질 마스터 과정을 진행하고 있습니다. 제가 참석한 과정은 Security 기반 Database 품질 마스터 과정인데, 강사님께서 아직도 완벽한 커리큘럼이 정리되지 않았다고 하더군요. 강의 후 매번 피드백을 받아 다시 조정한다고 합니다. 시대가 변하면서 강의 내용의 추가와 삭제는 있을 수 있겠지만, 이 과정을 만들 때의 커다란 틀은 변하지 말아야 한다고 생각합니다. 갑자기 과정이 축소되어 그런지는 모르겠습니다만, 전체적으로 이 과정을 통해 전달하고자 했던 콘텐츠의 내용에 대한 아쉬움^[각주:7]을 느꼈습니다. 그럼에도 강의는 꽤 유익하고 재미도 있었습니다. 앞으로 커리큘럼을 대폭(?) 보강해서 DQC의 대표적인 교육 과정^[각주:8]으로 남았으면 좋겠습니다.

마지막으로 과정을 진행하는 동안 최대한 편하게 강의를 들을 수 있게 도와주신 DQC의 하기목 연구원님께 깊은 감사의 말씀을 전합니다. 

1. 가뭄이 해갈되어 다행입니다. [본문으로]
2. Security 기반 DB 품질 마스터 과정 [본문으로]
3. 서명(사인)이 아니라 이름을 정자로 기입했습니다. [본문으로]
4. 데이터베이스 보안 가이드라인 [본문으로]
5. 데이터베이스 보안 가이드라인과 데이터베이스 품질 가이드라인 [본문으로]
6. 100% 완벽하게 정독하지는 못했었습니다. [본문으로]
7. 개인적으로 너무 빈약하다고 생각합니다. 개인적으로 이 과정에서 다룰 주제가 꽤 많다고 생각하기 때문입니다. [본문으로]
8. 보안은 매우 중요한 분야이니까요. [본문으로]