즐기고 느낀것

보안으로 혁신하라를 읽고

archmond 2013. 7. 25. 00:21
보안으로 혁신하라 - 8점
신수정 지음/엘컴퍼니

사이버 보안 이대로는 안 된다! CEO가 선정한 가장 큰 위기 1위인 해킹, 기업의 생존이 걸린 정보 보호 문제에 대한 적극 대응이 필요하다!! 국내 최고의 보안 컨설턴트 신수정 박사가 제안하는 보안 핵심이 담긴 책

책의 구성 (4개의 장으로 구성됨)

  1. 공격과 위협에 관한 오해와 진실,
  2. 방어 대책에 관한 오해와 진실
  3. 정보 보호 관리를 위한 방안,
  4. 더 나은 정보 보안 방법 제안, 끝으로 보안으로 혁신하라는 메시지 전달

도서 현황

  • 경영전략/경영혁신, 보안/해킹 분야를 아우름
  • 인포섹 이사(신수정 저자)가 알려주는 기업 보안 (인포섹은 SK 관계사로, 국내 보안 SI분야 1위 업체)

차별점

  • 보안에 대한 무지를 일깨워 주는 책!
    • 경영자 관점
      • 보안은 투자가 아니라 경영이다
      • 보안 사고에 대응하기 위해서는 보안 기술만으론 부족하다
    • 기업 보안
      • 보안에 대한 전 직원의 의식 변화가 필요하다
      • 기업 보안에 대해 경영진이 읽어야 한다는 책이지만 약간 기술적인 지식이 필요
      • 기업 관련자 중에서도 IT 팀에서 읽어봐야 할 책
  • 직설적이고 노골적인 표현으로 소개(강사 스타일)
    • 문제 상황 -> 분석 -> 대책(방어 기술/방법론)
      • 추상적으로 느껴지거나 기술적인 문제라고 치부하고 멀게 느낄 수 있는 보안 문제를 컨설턴트의 경험을 살려 여러 사례로 알려줌
    • 실제 SI 업체를 운영하는 입장이라 구체적인 해결 방식을 알려줌(한계점도 시사. 근본적인 문제가 무엇인지 언급)
  • 마치 영화의 한 장면 같은 보안 침해 사례 소개

전문가의 리뷰

저는 커뮤니티 운영을 통하여 십수년간 하였고, 그때마다 생각해 낸것이 바로 '보안의 대중화' 입니다. 누군가 유명하신 분이 (교수님이나 정보보호기업인, 보안전문가) 나서서 보안에 대한 인식재고와 중요성을 쉽게 풀이해 주었으면 하는 바람이 늘 있었습니다. 그런 가운데 마침 신대표님께서 이에 딱 맞는 책을 출간 하였다고 생각을 합니다.

  • 접근성이 좋다
  • 해법을 제시
  • 브랜드, 맨파워
  • 정확한 니즈분석
  • 어려운 것은 쉽게

원본 글: 전주현(엔시스)님 블로그

정리

농협 등 잦은 보안 침해 사례에 허둥지둥하고 있는 현 상황에서 개인의 수준이 아닌 기업의 보안 유지에 대한 필요성이 대두됨. 이 책을 읽고 구체적인 방어 방법을 알 수는 없지만, 기업 내 보안 수준을 살펴보고 부족한 부분은 무엇인지, 또 어떻게 방어 기재를 만들어 놓을 수 있는지 방법을 알려준다는 데 의미가 있음. 이 책을 읽고 어떤 보안 위협들이 있는지, 왜 기업 보안이 필요한지만 알아도 훌륭할 것. 저자가 관련업계 종사자일 뿐 아니라 기업의 운영주체라는 점도 도서 타겟과 맞아떨어진(경영층~일반인) 요소가 되었을 것이다.

다음 책 소개

1권(현재 책)은 CEO부터 신입 사원, 보안 전문가부터 학생들까지 누구나 쉽게 읽을 수 있는, 그러나 기업 정보 보호에 대한 아이디어와 방향을 얻을 수 있는 책

2권은 정보보호 체계 수립 및 관리를 위한 큰 그림과 이를 이행하기 위한 구체적인 방법론과 접근법, 노하우들이 담긴 책(CSO와 보안조직, 보안컨설턴트, 보안전문가를 위한 책)이 될 것이라고 권두에서 말하고 있다.