IT 보안의 정석

책 이미지

eBook 미리보기

책 정보

· 제목 : IT 보안의 정석 (CEO가 알아야 할 기업정보보안의 기본)
· 분류 : 국내도서 > 경제경영 > 기업 경영 > 경영전략/혁신
· ISBN : 9791155423080
· 쪽수 : 308쪽
· 출판일 : 2015-06-30

책 소개

최근 대한민국은 여기저기서 빵빵 터지는 보안사고들로 이슈가 끊이지 않았다. 금융사 및 포털의 개인정보 대량 유출사고, 대통령도 언급했던 ActiveX, 정치 음모론으로 번졌던 메신저 감청 사건, 해커의 한국전력 협박 사건 등 종류도 규모도 참 다양한 보안사고들이 줄지어 발생했다.

머리말 5

part 01. ICT 리스크, 실상과 허상
소를 잃을 수밖에 없는 외양간 14
하인리히 법칙, 절벽 끝에 매달린 보안 27
그들이 유출에 대비하는 법 34
공인인증서의 허와 실 40
소 잃고 엉뚱한 외양간 고치기, 이젠 지겨워 46
정보보안은 기업의 몫이다 53
금고에 든 돈을 지키는 일 60
‘연애의 목적’만큼 중요한 ‘보안의 목적’ 67
손자와 프리드리히에게 배우는 보안 73
“내가 간첩이다” 77
이제는 공부를 해야 할 때 83
보안 기술이란? 86

part 02. 정보보안의 핵심, ‘웹 보안’과 ‘데이터 암호화’
정보보안 엑기스? 96
완벽한 보안은 없다! 데이터만 사수하라! 106
웹 보안은 선택이 아닌 필수다 115
웹 위협의 심각성 118
웹 공격의 유형 121
‘전자상거래’는 죄가 없다 125
웹 보안의 정석 134
실전 웹 보안 146
데이터 암호화에 대해 반드시 알아야 할 것들 151
바람직한 데이터 암호화 시스템 161
플랫폼과 데이터 암호화 167
가장 중요한 데이터 암호화 171
아예 통째로 암호화해버려? 180
데이터 암호화, 그리고 접근제어 186
ERP 시스템의 데이터 암호화 190
나만 안전하면 된다? 197
‘누구’인지 밝혀라 204

part 03. ICT 신조류의 도전, 보안의 응전
웹사이트는 ‘홈페이지’가 아니다! 212
본격 ‘웹 시대’, 기업보안의 3대 요소 225
사물인터넷과 정보보안 236
목숨이 걸린 자동차 보안! 242
클라우드 보안 248
빅데이터, 정체를 밝혀라 253
‘데이터=패턴’, 빅데이터를 활용한 정보보안 260
개인정보 비식별화 269
메신저, 내 대화를 지켜줘 278
발등 찍는 도끼 ‘SSL 암호화 통신’ 288
양자 컴퓨터? 295
‘핀테크 보안’도 결국, 웹 보안 & 데이터 암호화! 300

맺음말 304

저자소개

박지훈 (지은이) 정보 더보기

한국예술종합학교 영상원 졸업. TV, 영화, 광고, 애니메이션, 게임, 출판 등 대중문화 콘텐츠 기획자. 현재 보안전문기업 펜타시큐리티의 정보보안연구소 ‘TOSLab’ 편집장으로서, 복잡하고 난해한 IT 기술을 비기술자들도 쉽게 이해할 수 있게끔 돕는 ‘Simple & Easy’ 출판 프로젝트를 맡고 있다. ghpak@pentasecurity.com

펼치기

박지훈의 다른 책 >

펜타시큐리티 (지은이) 정보 더보기

1997년 설립된 암호화 기술을 기반으로 한 정보보안 소프트웨어 전문기업이다. 웹 보안, 인증 보안, 데이터 암호화 등 기업정보보안 각 분야 시장 점유율 국내 1위 제조사로서 국내외 시장을 선도하고 있다.

펼치기

리뷰

★★★★★(10)

([마이리뷰]예술인이 알려주는 정보 보안 2..)

자세히

new*****

★★★★★(10)

([마이리뷰]예술인이 알려주는 정보 보안 2..)

자세히

책속에서

- 조사 대상 기업 중 단 11.3%의 기업만이 정보보호 정책을 세워뒀다. 하지만 보안 정책이 법으로 강제되는 금융업（74.5%）과 정보서비스업（26%）을 제외한 나머지 업종들은 매우 적다. 숫자 높은 업종 또한 개인정보보호법 등 관련 규제에 따른 결과이므로 혹시나 허울만 멀쩡한 면피성 체면치레는 아닌지, 내용의 적절성은 점검이 필요하다.
일반적으로 어떤 회사의 ‘수준’은 곧 ‘문서화 수준’으로 드러나게 마련이다. 문서화는 기업에서 처리하는 업무의 질과 직결되기 때문이다. 보안 정책은 우리 기업들의 특성상 ‘정말 하기 싫은데 위에서 하라니까 어쩔 수 없이 하는 일’의 성격일 수밖에 없다（물론 그래서는 안 되지만, 뭐 어쩌랴 현실이 그러한 것을）. 그러니 여타 분야 문서화에 비해 보다 엄격한 문서화 작업이 꼭 필요하다.
- part 01 ICT 리스크, 실상과 허상 中

- 정보보안사고는 일단 사회나 기업 시스템의 실패에 따른 인재（人災）로 해석할 필요가 있다. 시스템의 모순을 집약적으로 보여주는 사건임이 명백함에도 개인의 책임으로 돌리려는 습성이 있는데, 이는 문제를 일으킨 집단이 피해 규모를 축소하려고 부리는 수작임은 따로 말할 필요도 없을 것이다.
단언컨대 보안은, ‘집단의 몫’이어야 한다. 책임 소재와는 맥락이 다른 이야기다. 책임은 건마다 경우가 다르니 뭐라 잘라 말하기 어렵지만, 보안의 실천만큼은 엄연히 기업이 먼저 달려들어야 할 일이다. 법이 어떻고 규제가 어떻기 때문에 어쩔 수 없이 하는 게 아니라, 필요하니까 하는 것이다.
- part 01 ICT 리스크, 실상과 허상 中

- 그래서, 정보보안에 있어 가장 중요한 것은? ‘웹 보안’과 ‘데이터 암호화’다.
오늘날 IT 보안의 중심은 네트워크와 서버 등 IT 인프라를 보호하는 보안으로부터 데이터와 애플리케이션을 보호하는 보안으로 이동하고 있다. 이는 지켜야 할 진짜 가치가 무엇인지 깨닫는 과정이다. 정말 지켜야 할 가치는? 물론 데이터다. 그리고 데이터를 가장 안전하게 지키는 방법은 ‘암호화’다.
데이터는 애플리케이션을 통해 이동한다. 그리고 현재 애플리케이션의 주요 환경은 웹이다. 통신기술뿐 아니라 시스템 환경에서부터 사용자 인터페이스에 이르기까지, 모든 IT 기술이 웹으로 통합되고 있다. 앞으로는 모든 애플리케이션이 웹 환경에서 개발되고 운용될 것이다. 웹으로 통합되는 환경의 변화는 더 널리 연결하고 더 많이 공유하는 열린 사회로의 변화를 뜻한다.
- part 02 정보보안의 핵심, ‘웹 보안’과 ‘데이터 암호화 中

- 정보가 기업의 주요 자산이 된 오늘날, 이제 더 이상 물리적 보안과 네트워크 보안만으로는 자산을 지킬 수 없다. 웹이 우리 생활의 많은 부분을 차지하고 있고, 그 안에 개인과 기업 자산에 직접적인 영향을 줄 수 있는 정보들이 담겨 있기 때문에, 웹 위협에 대해 정확하게 인지하고 대응하는 작업은 꼭 필요한 일이며 너무도 당연한 일이다. 웹 보안이 선택이 아닌 필수인 시대가 온 것이다.
이에, 지난 몇 년간 발생한 웹 공격 사례를 되짚어보면서, 그 피해의 심각성을 확인하고 나아가 IT 시스템을 안전하게 보호하기 위해 필요한 보안 요소에 대해 알아보고자 한다. 그리고, 왜 웹 보안이 필요하고 중요한지, 또 안전한 웹 보안은 어떻게 달성할 수 있는지에 대해서도.
- part 02 정보보안의 핵심, ‘웹 보안’과 ‘데이터 암호화 中