-
-
THINK CHANGE : AI 시대 정보 보호
백제현 지음 / 잇담북스 / 2025년 3월
평점 : 
[ 출판사로부터 도서를 제공받아 작성한 리뷰입니다. ]
무심코 문자 속 링크를 클릭했다가 굉장히 놀란 적이 있어요.
세상에나, 지인을 사칭하여 청첩장이나 부고장 같은 미끼 문자를 클릭하면 악성 앱이 설치되어 휴대폰이 좀비 폰이 되는 범죄 수법이더라고요. 다행히 금전적 피해는 없었지만 휴대폰 보안 상태를 점검하는 계기가 되었네요. 갈수록 교묘해지는 온라인 범죄, 피싱, 스미싱, 파밍 등 이름과 방식에서 조금 차이가 있을뿐이지, 모두 악질적인 범죄예요. 평상시 각별한 보안 관리를 하지 않으면 범죄의 피해자가 될 수 있다는 사실을 충격요법으로 깨달았네요. 그 뒤로 개인정보 보호뿐 아니라 보안에 대한 관심이 생겼어요.
《Think Change : AI 시대 정보 보호》는 단순한 보안 지침서가 아니라 정보보호에 대한 인식 변화를 만드는 책이라고 할 수 있어요.
저자는 AI 시대 정보보호와 보안문화의 중요성을 알리고자 이 책을 썼다고 하네요. 특히 기업의 경우는 기술적으로 보안을 통제해 일정한 수준의 보안을 유지할 수 있지만 사람의 생각 영역에 있는 보안인식 수준을 일정하게 유지하지 못해서 발생하는 문제들이 심각하다는 거예요. 현재 정보보호가 법률화되면서 정보보호의 실패가 법적 책임으로 연결되기 때문에 임직원 한 명의 부주의나 실수로 인해 법률적, 금전적, 사회적 피해가 생긴다는 점을 직시하고 대응 수단을 마련해야 한다는 것이 요점이에요. 그 대응책은 이미 책 표지에 적혀 있어요. "AI 시대, 정보보호의 핵심은 결국 사람이다." 그래서 이 책에서는 사람의 보안인식 수준을 높여야 하는 이유로 시작해 가장 높은 수준의 정보보호를 실현하는 방법을 구체적으로 알려주고 있어요. 사이버 범죄자들은 보안 개념의 사슬에서 가장 약한 고리인 사람을 표적으로 삼아 성공하는 경우가 많기 때문에 직원들의 보안인식을 높이고, 보안문화를 형성하는 것이 중요한 거예요. 저자는 보안인식 없이 업무를 수행하는 것은 눈을 감고 자동차를 운전하는 것에 비유하면서, 정보보호의 시작과 끝은 결국 사람이라는 점을 거듭 강조하고 있어요. 정보보호와 정보보안의 개념, 그 필요성과 중요성을 확실하게 인지할 수 있도록 이끄는 보안인식 레벨업 책이었네요.
