-
-
[전자책] IT 보안의 정석 : CEO가 알아야 할 기업정보보안의 기본 - CEO가 알아야 할 기업정보보안의 기본
박지훈.펜타시큐리티 지음 / 매일경제신문사 / 2015년 6월
평점 :
공대를 나왔고 컴퓨터 공부도 한 때 조금 했었기에 잘 읽힐 줄 알았는데(물론 읽히긴 잘 읽힙니다)
모르는 용어들이 많았습니다.
그래도 나름 이해하기 쉽게 사례들을 많이 다루어주셨지만
초반 'Target'사의 유출 사고 경위와 사후 처리를 스터디 하기 직전 저자의 말이 위안이 될 수 밖에 없네요.
약간 난해한 부분이 있더라도 일단은 무시하자.
기술은 결국 기술자의 몫이니, 사고와 이후 처리 등에서 드러나는 입장과 태도로부터 '통찰'을얻는 게 중요하다.
이는 이 책 전반에 걸쳐 동일하게 적용할 만한 독서 방침이다.
어떤 내용을 담은 정보든 결국 데이터 보호의 관건인 지표는, 닥치고 그냥 '암호화'다.
그런데 그 암호화를 하는 업체는 고작 21.5%에 불과하다.
주민등록번호 71%, 비교적 높지만 충분하진 않은 모양새다.
그리고 이건 특정 업종에선 '나라에서 하라니까 하는 일'에 속하니 일단 넘어가고.
주민등록번호 못잖게 중요한 정보인 비밀번호 49%, 계좌번호 30.9%, 신용카드번호 28.2%,
어찌 된 게 돈이 새는 정보일수록 점점 낮아진다.
아... 불안해서 어디 인터넷하겠습니까?
바야흐로 BYOD(Bring Your Own Device) 시대, 자기 단말기를 들고 와서 회사 업무를 처리하는 경우가 아주 흔한 시절이다.
(중략)
그럼에도 모바일 단말기용 오피스를 사용하는 기업 중에 정보보안 지침을 따로 수립한 기업은 7.4%, 역시 지금도 많은 사람들이 활용하는 클라우드 서비스 관련 보안 지침 또한 마련한 기업이 7%에 불과하다.
이거 어디 무서워서 모바일 뱅킹 사용할 수 있겠습니까?
'SafeNet'이 제공하는 '개인정보 유출사고 TOP 10' 한국이 무려 4건을 기록해 3건으로 2등을 한 미국을 제치고 영예의 1위를 차지했습니다. 그 중에서도 2014년 1월 신용카드사 개인정보 유출사고는 당당히 1위를 차지했다고 합니다.
개인정보 유출사건도 여러차례.
유출됐는지 모르고 넘어가는 경우도 종종 있다고 합니다.
바야흐로 본격 웹 시대.
기술적으로 그리고 경영적으로 따져 보면, 기존 네트워크 보안과 권한 및 '접근 관리'에 집중되어 있던 기업 보안의 중심이 '웹 애플리케이션 보안'으로 이동해야 한다는 주장의 매우 적절한 사례가 아닌가 싶다.
기술적인 문제가 있다보니 따지려 들 수도 없고
모르고 넘어가는 부분이 많을 수 밖에 없습니다.
개인정보를 다루는 업체, 특히 경영자의 마인드가 중요할 수 밖에 없습니다.
IT 보안의 정석 / 매일경제신문사 / 박지훈, 펜타시큐리티