-
-
국제표준 정보보안 + 사이버보안 + 개인정보보호
박억남.권재욱 지음 / 위즈앤북 / 2024년 9월
평점 : 
▶▶북유럽의 소개로 출판사로부터 책을 제공받아 주관적으로 작성한 글입니다
<국제표준 정보보안+사이버보안+개인정보보호>는
빠르게 변화하는 디지털 환경에서 필수적으로 요구되는
정보보호 개념과 실무를 체계적으로 정리한 도서입니다.
개인정보 보호와 보안은 매우 중요합니다.
최근 제가 직접 겪은 일인데, 네이버 이메일을 사칭한 피싱 메일을 받은 적이 있습니다.
해당 메일에는 "비밀번호가 도용되었으니 변경하라"는 내용이 포함되어 있었고,
메일 내 버튼을 클릭하면 가짜 비밀번호 변경 페이지로 연결되는 방식이었습니다.
순간 속아 비밀번호를 입력했지만,
다행히 바로 피싱임을 깨닫고 정상적인 사이트에서 비밀번호를 변경했습니다.
또한, 2차 인증에 연계된 이메일 서비스도 모두 점검하고
연결을 해제하는 등의 조치를 취한 경험이 있습니다.
이처럼 언제든 피해를 볼 수 있기에 보안은 중요합니다.
이 책은 정보보안 실무자가 반드시 이해해야 할
국제표준 ISO 27001, 27002를 중심으로,
클라우드 보안 및 자동차 사이버보안,
그리고 글로벌 개인정보보호 규제(GDPR 및 ISO 27701)까지 폭넓게 다룹니다.
그렇기에 정보량이 방대하고 전문 용어도 많으므로,
한꺼번에 몰아서 보기보다 한 챕터씩 차근차근 학습하거나
필요한 부분을 발췌하면서 읽는 것을 추천합니다.
이 책에서 특히 주목할 만한 부분은 ISO 27001과 ISO 27701의 실무 적용 방법입니다.
ISO 27001은 정보보안 관리체계(ISMS)의 핵심 표준으로,
기업이 정보보안을 체계적으로 운영할 수 있도록 지원합니다.
또한, ISO 27001의 기본 개념과 함께 보안 통제에 대한 세부적인 가이드를 제공하여,
정보보안 정책 수립과 리스크 관리 프로세스를 구체적으로 설명합니다.
또한, ISO 27701을 통해 개인정보보호 관리체계를 강화하는 방법을 제시하며,
GDPR과의 연계성을 논의하여 기업이 글로벌 규제를 준수할 수 있도록 돕습니다.
또한, 클라우드 보안과 관련된
ISO 27017과 ISO 27018의 내용도 주목할 만합니다.
클라우드 환경에서는 데이터 저장 위치가 분산되어 있고,
외부 공격에 대한 취약점이 존재하기 때문에 보다 정교한 보안 관리가 필요합니다.
클라우드 서비스 제공자(CSP)와 이용자(CSC)의 책임을 구분하고,
각 역할에 맞는 보안 통제 방안을 제시합니다.
마지막으로, 자동차 사이버보안 파트도 흥미롭습니다.
최근 테슬라 등의 기업에서 자율주행 기술이 발전하면서
자동차가 네트워크에 연결되는 사례가 증가하고 있으며,
이에 따라 차량 해킹 및 보안 위협이 새로운 문제로 대두되고 있습니다.
예를들어, 아직 발생하지는 않았지만,
자율주행 차량이 해킹당해
진로가 변경되거나 가속·감속이 조작될 경우,
인명 사고뿐만 아니라 사회적 혼란을 초래할 수 있습니다.
따라서 자율주행차의 보안 강화는 필수적입니다.
그와 관련해서, UNECE WP.29 및 ISO/SAE 21434 표준은
자동차 산업에서 필수적으로 고려해야 할 보안 요구사항을 포함하고 있습니다.
본서에서는 이러한 국제 표준을 바탕으로,
자동차 제조사와 부품 공급업체가 보안 관리를 어떻게 수행해야 하는지를 상세히 설명합니다.
<국제표준 정보보안+사이버보안+개인정보보호>은
정보보안 초보자에게는 다소 방대한 내용일 수 있으나,
개념과 실무 적용을 균형 있게 다루고 있어 단계적으로 학습하는 데 유용합니다.
특히, 국제표준을 기반으로 정보보안과 사이버보안을 실무적으로 접근하려는 이들에게
필수적인 참고서가 될 것입니다.
#국제표준정보보안+사이버보안+개인정보보호 #국제표준 #정보보안 #사이버보안 #개인정보보호 #박억남 #권재욱 #위즈앤북 #북유럽서평단 #북유럽 #국제표준정보보안