-
-
정보보안 관제 및 운영 자동화 실무 가이드 - 실무에 즉시 적용할 수 있는 플레이북 활용 사례
최대수 지음 / 에이콘출판 / 2024년 9월
평점 :
《정보보안 관제 및 운영 자동화 실무 가이드》(최대수 지음, 에이콘출판, 2024) 는 정보보안 업무의 자동화에 관한 실무적인 가이드를 제공하며, 최근 기업 환경에서 필수적인 보안 자동화 기술을 다루고 있습니다. 책은 Splunk(스플렁크)로 SOAR(Security Orchestration, Automation and Response) 솔루션 자동화 워크플로와 다양한 구현 사례를 제시하여 실무에 즉시 적용할 수 있도록 도와줍니다.
책에서 다루는 주요 내용입니다.
- 정보보안 관제와 운영 업무 자동화의 필요성 및 효과
- 보안 관제 자동화 솔루션 구축 워크플로
- 플레이북 활용 사례
- 제로 트러스트 구현 및 IT 운영 자동화
책은 총 5장으로 구성되며, 각 장의 구성은 다음과 같습니다.
1장에서는 정보보안 관제 및 운영 자동화의 필요성과 이를 위한 기능에 대해 설명합니다.
2장은 SOAR 보안 관제 자동화 솔루션 구축에 필요한 기술과 구성 요소를 다룹니다. SOAR 구축 프로젝트를 성공적으로 완수하기 위한 워크플로를 설명하며, 보안 분석가와 담당자들이 궁금해하는 다양한 유스 케이스를 소개합니다.
3장에서는 자동화 플레이북 구현의 유용성과 구체적인 활용 방안을 제시합니다. 각 유스 케이스 별로 어떻게 구현하고 활용할 수 있는지를 상세히 설명합니다.
4장에서는 정보보안 자동화 솔루션 운영 방법에 대해 설명합니다. 보안 관제 프로세스가 변경되거나 새로운 보안 솔루션이 도입될 때 발생하는 문제와 해결 방안을 다룹니다.
5장은 보안 관제 자동화 업무 확장 방안을 설명합니다. 최근 정보보안의 방향성이 제로 트러스트 개념으로 강화되고 있으며, 통합보안 운영센터의 발전 방향을 제시합니다.
책의 장점으로는 실무에 즉시 적용 가능한 구체적인 플레이북 활용 사례를 제공합니다. 정보보안 실무자부터 보안 전략을 수립하는 CISO(정보보호 최고책임자)까지 모두에게 유용한 가이드를 제공하며, 각 기업의 상황에 맞는 활용 사례를 구성할 수 있는 활용력을 기를 수 있습니다.
또한, 제로 트러스트와 같은 최신 사이버 보안 전략을 구현하기 위한 핵심 기술을 설명하여 미래의 보안 로드맵을 구성하는 데 도움이 될 거라 생각합니다.
대상 독자로는 정보보안 업무 프로세스와 자동화 구현에 대해 기초를 쌓고 싶은 정보보안 전공자와 학생, 보안 관제 자동화 구현 방법론과 구현 사례를 알고자 하는 보안 분석가 및 운영자입니다. 또한, 기업의 정보보안 솔루션 도입 전략과 방향성을 제시하고 로드맵을 수립하고자 하는 보안 관리자도 유용할 것입니다.
책은 정보보안 업무 자동화의 필요성과 효과를 설명하며, 보안 관제 자동화 솔루션에 필요한 기능과 구축 워크플로를 제시합니다. 다양한 보안 관제 프로세스별로 플레이북 구성과 활용 사례를 제공하며, 사전 준비부터 운영 및 확장까지의 과정을 체계적으로 설명합니다.
다만 한 가지 아쉬웠던 부분이 있었는데, 책에 다크 모드로 캡처된 이미지(특히, 시각화 플레이북)가 시인성이 안 좋아 따로 첨부 파일로 제공했으면 좋겠다는 생각이 들었습니다.
책을 읽으면서 가장 인상 깊었던 부분은 복잡한 자동화 프로세스를 구체적인 사례를 통해 쉽게 이해할 수 있게 설명한 점입니다. 책에서 다룬 다양한 활용 사례 실제 기업에서 마주할 수 있는 문제들을 해결하는 데 실질적으로 도움이 될 것입니다. 무엇보다 요즘 보안의 핵심으로 떠오른 제로 트러스트와 SOAR를 자세히 다뤄 유용했습니다.
책은 제로 트러스트와 SOAR를 이론으로만 설명하지 않고, 실제 구현 사례와 함께 제시해서 독자들이 바로 실무에 적용할 수 있게 해준다는 점이 좋았습니다. 특히 SOAR로 보안 업무를 자동화하면 업무 과부하 문제를 해결하고, 보안 인력 부족 문제도 해결할 수 있다고 합니다. 또 자동화가 왜 중요한지 명확히 설명하고, 어떻게 효과적으로 구현할 수 있는지에 대한 방향성도 제시해 줍니다.
책에 나온 자료를 보니 자동화로 한 달에 1,463시간의 업무 시간을 아끼고 보안 분석가 9명 분량의 일을 자동화했다는데, 단순히 인력을 줄이는 게 아니라 보안 전문가들이 더 가치 있는 일에 집중할 수 있게 해준다는 점이 인상깊었습니다.
이런 자동화 시스템은 단순 반복 업무의 효율성을 높일 뿐만 아니라, 보안 위협을 사전에 감지하고 예방하며 신속하게 대응할 수 있게 해서 기업 전체의 보안 수준을 한 단계 업그레이드할 수 있을 것입니다. 책의 마지막에 언급된 생성형 AI와 같이 앞으로 AI나 머신러닝 기술이 접목되면 더 지능적인 보안 관제 시스템으로 발전할 텐데, 빠르게 변하는 디지털 환경에서 기업이 안전하게 성장하는 데 중요한 역할을 할 것입니다.
보안관제의 업무에 대해 어렴풋이 알고 있었는데, 이번 기회에 업무에 대해서나 자동화로 이룰 수 있는 장점, 앞으로 보안관제가 나아가야 할 방향을 알 수 있었습니다. 저자의 말대로 이 책 하나로 보안관제의 모든 것을 다루기는 힘들었을 것입니다. 하지만 전체적인 흐름 파악과 자동화 기술이라는 초점에 맞추어 보면 유형별로 잘 다루고 있어, 정보보안 담당자라면 읽어봐야 할 책이라고 생각되어 추천하고 싶습니다.
"에이콘 출판사로부터 책을 제공받아 작성된 서평입니다."