상세정보

IT는 엄청난 속도로 대중화, 개인화, 네트워크화, 글로벌화되고 있다. 핀테크, 사물인터넷, 클라우드 등 새로운 용어가 연일 뉴스에 등장한다. 이 모든 것은 정보보안이 밑받침되어야 성립한다. 정보보안은 사람의 문제다. 보안전문가는 턱없이 부족하고, 정보보안에서 가장 중요한 것은 보안 전문 인력이다.

이 개념을 정확하게 아는 사람이 경영, 법률, 교육, 정책 등 각 분야에서 활발히 활동해야 한다. 정보보안은 새로운 사회를 맞이하는 시대적 고민이지, 결코 누군가 대신 처리해 주는 귀찮은 문제가 아니다. 다각적으로 논의하고, 스스로 조심하고, 현장 전문가를 양성해 궁극적으로 사회 문화로 정착되어야 한다.

20여 년 동안 보안 현장을 직접 누비며 몸으로 체득한 전문가의 경험이 고스란히 담긴 이 책은 정보보안의 중심 개념에 충실한 매뉴얼이다. 저자는 이 책에서 디지털 문명과 IT의 의미를 되새기고, 보안을 경영에 녹여 넣어 조직과 사회 인프라를 설계하는 데 더없이 현실적이고 효율적인 솔루션을 펼쳐 보여준다. 또한 본인의 귀중한 경험과 지혜를 살려 ‘보안전문가가 되는 법’을 수록, 미래의 보안전문가를 꿈꾸는 청춘들을 위한 구체적 지침까지 함께 담았다.

IT와 금융, 완전히 다른 두 업業을 경험하고 경영한 국내 유일의 보안전문가김홍선이 알려주는 대한민국 정보보안의 현재와 미래를 설계하는 법!
“두고 보세요. 이런 엄청난 사고도 몇 달 지나면 다 잊어버릴 겁니다. 항상 그래왔어요. 한참 시끄럽다가도 다른 일이 생기면 또 그것에 의해 덮어질 것이고 언제 그랬느냐 할 겁니다.”
2014년 4월 16일 일어난 비극적인 참사 세월호 침몰 이후 이런 탄식을 접할 수 있었다. 많은 사람들이 섬뜩할 만큼 공감하는 무시무시한 경고이다.
우리는 ‘망각’이라는 선물을 너무 쉽게 남용하는 것은 아닐까. 대구 지하철, 서해 카페리호, 성수대교, 삼풍백화점 등 굵직한 사고들은 끊이지 않았다. 사이버 정보보안 사고도 그렇다. 7.7 디도스, 3.20 사태를 위시로 금융기관, 통신사, 인터넷기업, 원전 등 분야를 가리지 않고 쉴 새 없이 반복된다. 사고가 나면 시끄럽다가 마는 현상도 비슷하다. 헬멧을 착용하지 않고 오토바이를 타고, 업무의 전부가 담겨 있는 PC에 백신도 설치하지 않은 채 사용한다. 이러한 문제의 해결은 먼저 그 문제를 인식하고 고치려는 자세에서 시작한다.
한평생을 정보보안 분야 현장에서 보낸 전前 안랩 CEO이자 현現 은행 CISO(정보보호최고책임자)인 저자는 크고 작은 사고와 새로운 해킹 기법, 법적 규제 등으로 혼란스러울수록 차분히 본질에 집중하라고 조언한다. 정보보안의 목적은 디지털 사회에 새로운 신뢰의 플랫폼을 만드는 것이다. 정보보안은 디지털 문명사회의 신뢰와 밀접하게 연결되어 있다. 따라서 신뢰의 관점에서 해결책을 찾아야 한다.

주요 내용

디지털 문명을 선도하려면 정보보안은 선택이 아닌 필수이며,
정보보안은 디지털 문명의 안전과 신뢰를 지키는 이 시대 최후의 보루다!
불편한 진실 한 가지. 보안사고는 앞으로도 계속 일어날 것이다. 사이버 공간은 이미 욕설과 자극적인 콘텐츠로 부작용이 끊임없이 지적되는데 범죄와 사기로 불신마저 팽배해진다면, 우리가 왜 IT 사회를 추구하는지 회의론이 나올 정도다.
그러나 역으로 살펴보자. 인적 없는 어두운 밤거리, 현금을 잔뜩 지니고 걸어 다닐 수 있는가? 항상 대문을 활짝 열어놓고 지낼 수 있는가? 공항에서 보안검색을 하지 않는다면 어떻게 안심하고 비행기를 타겠는가? 우리는 어릴 적부터 낯선 사람을 조심하고 함부로 따라가지 말라고 교육 받았다. 그런데 왜 사이버 공간에서는 그렇게 행동하지 않는가? 일상생활에서 가졌던 긴장감이 사이버 공간에서는 사라진다.
사이버 사회는 미래가 아닌 현재다. 우리가 원하든 원치 않든 이미 많은 것이 디지털 공간으로 이동했다. 내 통장 잔고는 은행 컴퓨터에 저장되어 있다. 나의 신상정보는 정부기관의 컴퓨터에, 가족도 모르는 나의 질병내역이 병원 컴퓨터 안에 있다. 컴퓨터 없이는 하루도 살 수 없는 세상이다.
현재와 미래를 예측하기는 어렵지만 몇 가지 확실한 명제가 있다.
● 모든 사업에는 IT가 중심이 되고 있다.
● 보안 위협은 내외적으로 더욱 심각해질 것이다.
● 사회적 신뢰는 절대적 가치다.

이제 우리는 또 다른 도전을 맞이하고 있다. 디지털 사회에서 안전한 기반을 구축하는 것은 우리 세대가 풀어야 할 숙제다. 그 해결의 열쇠는 디지털 문명의 특성을 철저히 이해하여 문제의 본질을 정조준하는 것이다.

사이버 보안이 국가의 안위까지도 결정하는 시대,
대한민국의 신뢰와 완전을 위한 단 한 권의 정보보안 매뉴얼!
IT는 엄청난 속도로 대중화, 개인화, 네트워크화, 글로벌화되고 있다. 핀테크, 사물인터넷, 클라우드 등 새로운 용어가 연일 뉴스에 등장한다. 이 모든 것은 정보보안이 밑받침되어야 성립한다.
정보보안은 사람의 문제다. 보안전문가는 턱없이 부족하고, 정보보안에서 가장 중요한 것은 보안 전문 인력이다. 이 개념을 정확하게 아는 사람이 경영, 법률, 교육, 정책 등 각 분야에서 활발히 활동해야 한다. 정보보안은 새로운 사회를 맞이하는 시대적 고민이지, 결코 누군가 대신 처리해 주는 귀찮은 문제가 아니다. 다각적으로 논의하고, 스스로 조심하고, 현장 전문가를 양성해 궁극적으로 사회 문화로 정착되어야 한다.
20여 년 동안 보안 현장을 직접 누비며 몸으로 체득한 전문가의 경험이 고스란히 담긴 《어떻게 미래를 지킬 것인가》는 정보보안의 중심 개념에 충실한 매뉴얼이다. 유일무이하고 독보적인 커리어를 소유한 저자는 이 책에서 디지털 문명과 IT의 의미를 되새기고, 보안을 경영에 녹여 넣어 조직과 사회 인프라를 설계하는 데 더없이 현실적이고 효율적인 솔루션을 펼쳐 보여준다. 또한 본인의 귀중한 경험과 지혜를 살려 ‘보안전문가가 되는 법’을 수록, 미래의 보안전문가를 꿈꾸는 청춘들을 위한 구체적 지침까지 함께 담았다.

정보제공 :

목차
프롤로그 = 4
PART 1 위협과 방어, 우리가 사는 세상
 1. 온오프라인 위협의 특성 = 19
 2. 올바른 방어 자세 = 29
 3. IT와 은행, 보안과 경영의 상관관계 = 40
PART 2 정보보안의 개념 
 4. 막거나 뚫리거나, 둘 중 하나인가 = 59
 5. 정보보안 문제의 근원 = 78 
 6. IT는 기록을 남긴다 = 93
PART 3 정보보안의 실행
 7. 완벽한 보안이란 존재하는가 = 115 
 8. 통제 = 140
 9. 현장에 답이 있다 = 166 
PART 4 정보보안의 환경
 10. 해커와 악성코드의 만남 = 185 
 11. 대한민국 정보보안의 현주소 = 206
 12. 컴퓨터의 역사, 급변하는 IT 환경 = 233
PART 5 정보보안의 과제
 13. CISO는 누구인가? = 259 
 14. 모바일 시대의 패러다임 변화 = 280
에필로그 = 300
부록 = 304