-
-
그림 설명으로 한번에 이해할 수 있는 보안의 기본
Miyamoto Kunio.Okubo Takao 지음, 이영란 옮김 / 위즈플래닛 / 2018년 8월
평점 :
품절
새해 1월부터 시행된 마이데이터 사업, 과연 성공적으로 자리잡을 수 있을까요.
작년부터 이슈가 된 마이데이터 때문에 보안에 대한 관심이 커졌어요. 기술적으로 해킹의 위협이 있고, 데이터가 과도하게 공유되거나 유출될 경우 사생활 침해에 대한 논란까지 야기될 수 있어서 마이데이터 사업 활성화 이전에 소비자의 개인정보보호를 엄격하게 하기 위한 제도적인 보완이 우선되어야 하는데 아직은 갈 길이 먼 것 같아요.
우선 소비자가 데이터 사용과 활용에 관련된 내용을 정확히 알고 판단할 수 있어야 하는데 기본적인 개념도 잘 모르는 경우가 많아서 배우는 것부터 시급한 일인 것 같아요.
<그림 설명으로 한번에 잉해할 수 있는 보안의 기본>은 정보 보안의 기본을 습득할 수 있는 입문서라고 할 수 있어요.
이 책은 보안의 전반적인 내용을 일러스트로 설명하고 있어서 딱딱한 이론을 좀더 쉽게 효율적으로 배울 수 있어요. 일단 보안이란 무엇이며 어떻게 생각하고 있는지부터 자세히 알려주고 있어요. 보안이 왜 필요한가를 이야기하려면 무엇을 어떻게 보호할 것인가를 생각해봐야 해요. 예를 들어 가장 중요한 것이 정보의 기밀 유지인 경우와 시스템의 안전한 가동인 경우는 각각 보호해야 할 것이 다르기 때문에 보안을 생각한다면 반드시 보호해야 할 것이 무엇인지를 특정해야 한다는 뜻이에요. 보호하고 싶은 것을 특정했다면 그것을 어떻게 보호할지를 세 가지 관점에세서 생각해봐야 해요. 외부에 보여주고 싶지 않다는 '기밀성(Confidentiality)', 수정할 수 없도록 가고 싶다는 '무결성(Integrity)', 멈추면 곤란하다는 '가용성(Availability)'이라는 세 가지 요소가 확보되어 있는 상태라면 완벽한 보안 상태라고 볼 수 있어요. 각각의 영어 첫 글자를 따서 CIA라고 부르는데 CIA의 개념을 알면 사고의 상황이나 원인을 정리하고 이해할 수 있으며, 보안 대책을 세울 때에도 'CIA를 어떻게 확보할지'라는 관점에서 대응할 수 있어요. 따라서 이 세 가지 요소 중 하나라도 불충분한 상태는 보안 사고이며,리스크, 즉 보호해야 할 것을 노리는 적을 확인하고 대처해야 하며, 대처한 후의 상황을 파악하는 사이클을 반복한다고 해요.
보안의 3대 요소인 기밀성, 무결성, 가용성이 침해받으면 여러 보안상의 문제가 생기는데 대표적인 문제로는 정보 유출, 변조, 서비스 방해가 있어요. 또한 새로 추가된 보안 요소로는 진정성, 책임성, 부인방지, 신뢰성이 있어요. 보안을 확보해야 하는 이유는 법으로 정해져 있고, 계약 사항이 들어 있어서 이행할 필요가 있으며, 경제적 손해나 브랜드 이미지 훼손이 일어나지 않기 위해서고 자신을 보호하기 위해서인데, 이러한 이유를 바탕으로 보안이 확보되어야 할 구체적인 예를 들고 있어요. 개인정보, 주민등록번호, 회사나 단체의 기밀 정보, 회사가 운영하는 시스템, 자신이 이용하는 은행의 결제 정보나 시스템의 인증 정보이며 각 대상별로 보안 폴리시라는 보안과 관련된 기본적인 방침을 정할 수 있어요.
보안이라는 말을 처음 들었을 때는 필요할 것 같지만 어렵고 복잡할 것 같다는 편견이 컸는데, 이 책에서는 전체를 각각의 요소로 분해하고, 구성 요소를 하나씩 설명해가면서 기준과 절차, 시스템의 흐름이라는 문제 해결 과정을 보여주고 있어서 한결 쉽게 이해할 수 있었어요. 보안 확보에 필요한 기초 지식부터 공격 탐지 및 해석하는 기술, 보안을 위협하는 존재와 공격 수법, 네트워크 보안까지 적을 알고 대처할 수 있는 방법을 단계별로 배울 수 있어서 굉장히 유용한 실용서라는 점에서 추천하고 싶은 책이네요.
