[100자평] 코딩 자율학습 자바 입문

코딩 자율학습 자바 입문 - 입문자의 눈높이에 맞춰 문법과 개념을 설명하는 자바 입문서 ㅣ 코딩 자율학습
최원효 지음 / 길벗 / 2024년 11월

입문자의 눈높이에 맞춘 친절한 설명과 풍부한 실습으로 자바 기초를 탄탄히 다질 수 있을 것 같습니다.

플레이북으로 배우는 정보보안 자동화의 모든 것

정보보안 관제 및 운영 자동화 실무 가이드 - 실무에 즉시 적용할 수 있는 플레이북 활용 사례
최대수 지음 / 에이콘출판 / 2024년 9월

《정보보안 관제 및 운영 자동화 실무 가이드》(최대수 지음, 에이콘출판, 2024) 는 정보보안 업무의 자동화에 관한 실무적인 가이드를 제공하며, 최근 기업 환경에서 필수적인 보안 자동화 기술을 다루고 있습니다. 책은 Splunk(스플렁크)로 SOAR(Security Orchestration, Automation and Response) 솔루션 자동화 워크플로와 다양한 구현 사례를 제시하여 실무에 즉시 적용할 수 있도록 도와줍니다.

책에서 다루는 주요 내용입니다. 

- 정보보안 관제와 운영 업무 자동화의 필요성 및 효과

- 보안 관제 자동화 솔루션 구축 워크플로

- 플레이북 활용 사례

- 제로 트러스트 구현 및 IT 운영 자동화

책은 총 5장으로 구성되며, 각 장의 구성은 다음과 같습니다.

1장에서는 정보보안 관제 및 운영 자동화의 필요성과 이를 위한 기능에 대해 설명합니다. 

2장은 SOAR 보안 관제 자동화 솔루션 구축에 필요한 기술과 구성 요소를 다룹니다. SOAR 구축 프로젝트를 성공적으로 완수하기 위한 워크플로를 설명하며, 보안 분석가와 담당자들이 궁금해하는 다양한 유스 케이스를 소개합니다.

3장에서는 자동화 플레이북 구현의 유용성과 구체적인 활용 방안을 제시합니다. 각 유스 케이스 별로 어떻게 구현하고 활용할 수 있는지를 상세히 설명합니다.

4장에서는 정보보안 자동화 솔루션 운영 방법에 대해 설명합니다. 보안 관제 프로세스가 변경되거나 새로운 보안 솔루션이 도입될 때 발생하는 문제와 해결 방안을 다룹니다.

5장은 보안 관제 자동화 업무 확장 방안을 설명합니다. 최근 정보보안의 방향성이 제로 트러스트 개념으로 강화되고 있으며, 통합보안 운영센터의 발전 방향을 제시합니다.

책의 장점으로는 실무에 즉시 적용 가능한 구체적인 플레이북 활용 사례를 제공합니다. 정보보안 실무자부터 보안 전략을 수립하는 CISO(정보보호 최고책임자)까지 모두에게 유용한 가이드를 제공하며, 각 기업의 상황에 맞는 활용 사례를 구성할 수 있는 활용력을 기를 수 있습니다. 

또한, 제로 트러스트와 같은 최신 사이버 보안 전략을 구현하기 위한 핵심 기술을 설명하여 미래의 보안 로드맵을 구성하는 데 도움이 될 거라 생각합니다.

대상 독자로는 정보보안 업무 프로세스와 자동화 구현에 대해 기초를 쌓고 싶은 정보보안 전공자와 학생, 보안 관제 자동화 구현 방법론과 구현 사례를 알고자 하는 보안 분석가 및 운영자입니다. 또한, 기업의 정보보안 솔루션 도입 전략과 방향성을 제시하고 로드맵을 수립하고자 하는 보안 관리자도 유용할 것입니다.

책은 정보보안 업무 자동화의 필요성과 효과를 설명하며, 보안 관제 자동화 솔루션에 필요한 기능과 구축 워크플로를 제시합니다. 다양한 보안 관제 프로세스별로 플레이북 구성과 활용 사례를 제공하며, 사전 준비부터 운영 및 확장까지의 과정을 체계적으로 설명합니다. 

다만 한 가지 아쉬웠던 부분이 있었는데, 책에 다크 모드로 캡처된 이미지(특히, 시각화 플레이북)가 시인성이 안 좋아 따로 첨부 파일로 제공했으면 좋겠다는 생각이 들었습니다. 

책을 읽으면서 가장 인상 깊었던 부분은 복잡한 자동화 프로세스를 구체적인 사례를 통해 쉽게 이해할 수 있게 설명한 점입니다. 책에서 다룬 다양한 활용 사례 실제 기업에서 마주할 수 있는 문제들을 해결하는 데 실질적으로 도움이 될 것입니다. 무엇보다 요즘 보안의 핵심으로 떠오른 제로 트러스트와 SOAR를 자세히 다뤄 유용했습니다.

책은 제로 트러스트와 SOAR를 이론으로만 설명하지 않고, 실제 구현 사례와 함께 제시해서 독자들이 바로 실무에 적용할 수 있게 해준다는 점이 좋았습니다. 특히 SOAR로 보안 업무를 자동화하면 업무 과부하 문제를 해결하고, 보안 인력 부족 문제도 해결할 수 있다고 합니다. 또 자동화가 왜 중요한지 명확히 설명하고, 어떻게 효과적으로 구현할 수 있는지에 대한 방향성도 제시해 줍니다.

책에 나온 자료를 보니 자동화로 한 달에 1,463시간의 업무 시간을 아끼고 보안 분석가 9명 분량의 일을 자동화했다는데, 단순히 인력을 줄이는 게 아니라 보안 전문가들이 더 가치 있는 일에 집중할 수 있게 해준다는 점이 인상깊었습니다.

이런 자동화 시스템은 단순 반복 업무의 효율성을 높일 뿐만 아니라, 보안 위협을 사전에 감지하고 예방하며 신속하게 대응할 수 있게 해서 기업 전체의 보안 수준을 한 단계 업그레이드할 수 있을 것입니다. 책의 마지막에 언급된 생성형 AI와 같이 앞으로 AI나 머신러닝 기술이 접목되면 더 지능적인 보안 관제 시스템으로 발전할 텐데, 빠르게 변하는 디지털 환경에서 기업이 안전하게 성장하는 데 중요한 역할을 할 것입니다.

보안관제의 업무에 대해 어렴풋이 알고 있었는데, 이번 기회에 업무에 대해서나 자동화로 이룰 수 있는 장점, 앞으로 보안관제가 나아가야 할 방향을 알 수 있었습니다. 저자의 말대로 이 책 하나로 보안관제의 모든 것을 다루기는 힘들었을 것입니다. 하지만 전체적인 흐름 파악과 자동화 기술이라는 초점에 맞추어 보면 유형별로 잘 다루고 있어, 정보보안 담당자라면 읽어봐야 할 책이라고 생각되어 추천하고 싶습니다.

"에이콘 출판사로부터 책을 제공받아 작성된 서평입니다."

[100자평] 아는 만큼 보이는 IT 지식

아는 만큼 보이는 IT 지식 - 웹과 앱 기초부터 개발자와의 원활한 소통까지, 한 권으로 보는 IT 지식과 개발 용어 ㅣ 아는 만큼 보이는 시리즈 (길벗)
민완기 지음 / 길벗 / 2024년 10월

웹 개발, 앱 개발부터 네트워크, 데이터베이스, 보안 그리고 개발자와 소통하는 방법까지 기초부터 실무에 필요한 지식을 편하게 배울 수 있어 다양한 IT 분야를 이해하고 싶은 사람들에게 좋겠어요.

[100자평] 그림으로 이해하는 시스템 설계

그림으로 이해하는 시스템 설계 - 시스템 설계, 쉽고 재미있게 시작하자! ㅣ 그림으로 이해하는 시리즈
이시구로 나오키 지음, 서수환 옮김 / 길벗 / 2024년 9월

쉽고 간결한 설명과 그림으로 이해하는 시리즈가 이번에는 시스템 설계를 다뤘네요.
전체 시스템을 파악할 수 있는 전체 설계부터 DB 설계, 네트워크 설계, 서버 설계 등 각 분야의 실무에서 설계서를 작성하는 예시와 방법이 제시되어 도움이 많이 되겠네요.

파이썬으로 배우는 시계열 예측의 모든 것, 《파이썬 시계열 예측 분석》

파이썬 시계열 예측 분석 - 통계 모델, 딥러닝, 파이썬 라이브러리를 활용한 대규모 시계열 데이터 분석
마르쿠 페이셰이루 지음, 동동구 옮김 / 제이펍 / 2024년 7월

《파이썬 시계열 예측 분석》은 파이썬을 이용한 시계열 예측 분석의 다양한 기법과 실제 적용 방법을 다루고 있습니다. 책은 시계열 데이터의 특성 이해부터 딥러닝을 활용한 예측 모델의 구현까지 폭넓은 내용을 담았습니다.

책은 총 4부로 구성되어 있습니다.
1부에서는 시계열을 정의하고 시계열을 다루는 작업에 대해 소개합니다. 베이스라인 모델을 정의해 단순하게 예측하는 방법과 확률 보행 프로세스를 식별하는 법을 학습합니다.
2부에서는 시계열 예측에 사용할 다양한 통계적 모델을 살펴봅니다. 
이동평균과정(MA)부터 자기회귀과정(AR), 자기회귀이동평균과정(ARMA), 자기회귀누적이동평균과정(ARIMA), SARIMA, SARIMAX, VAR에 대해 소개합니다.
3부에서는 데이터 집합이 크고 일별 계절성이 있는 경우에 적합한 딥러닝 기법을 소개합니다. 장단기 메모리(LSTM), 합성곱 신경망(CNN), 자기회귀 LSTM(ARLSTM)을 이용하여 시계열 예측을 진행합니다. 
4부에서는 메타에서 만든 오픈소스 라이브러리 Prophet을 활용해 시계열 예측 자동화를 실습합니다.

책의 장점으로
1. 복잡한 개념도 쉽게 이해할 수 있도록 설명되어 있어, 초보자도 부담 없이 읽을 수 있습니다.
2. 딥러닝 모델(LSTM, CNN 등)을 시계열 예측에 적용하는 방법을 소개합니다.
3. 실제 데이터를 사용한 캡스톤 프로젝트를 통해, 실전에서 시계열 예측하는지 파악하는 데 도움이 됩니다.
4. 저자가 시계열 분석을 독학하면서 얻은 노하우와 팁이 잘 설명되어 있습니다.

대상 독자는 초보자부터 중급자까지 폭넓은 독자를 대상으로 하고 있습니다. 시계열 분석을 한 번이라도 해봤거나 기초적인 통계 지식이 있다면 누구나 읽을 수 있습니다.

- 시계열 예측을 처음 공부하는 사람
- 시계열 예측에 익숙해지고 싶은 데이터 분석가와 데이터 과학자
- 경제, 금융, 마케팅 분야 등 시계열 데이터에 쉽게 접근이 가능한 연구원

책은 시계열 예측이라는 방대한 주제를 체계적으로 소개하고 있습니다. 파이썬 코드로 제공되는 예제들은 개념을 쉽게 이해할 수 있게 도와주고, 연습 문제와 캡스톤 프로젝트를 통해 문제 해결력을 기를 수 있습니다. 또한, 딥러닝과 Prophet 라이브러리를 활용한 시계열 분석까지 다루고 있어, 최신 시계열 예측의 흐름을 파악하는 데 유용했습니다.

다만, 딥러닝을 활용하는 3부부터 난이도가 올라간 느낌이 있었는데, 딥러닝에 대해 어느 정도는 숙지했다는 가정하에 책이 진행되므로 딥러닝에 대해 알고 있으면 좋을 것 같습니다.

책을 통해 시계열 예측의 기초를 다질 수 있었을 뿐만 아니라 다양한 분석 기법을 파이썬으로 반복적으로 구현해 보면서, 시계열 분석 프로세스에 익숙해질 수 있었습니다. 단순한 베이스라인 모델부터 복잡한 ARIMA, SARIMA 등 다양한 모델의 구현과 성능 비교를 통해 실제 분석 시 고려해야 할 점들을 잘 다루고 있어 좋았습니다. 실용적으로 시계열 예측과 분석을 배우고자 하는 사람들에게 꼭 추천하고 싶은 책입니다. 

"해당 서평은 제이펍 출판사로부터 책을 제공받아 작성했습니다."