한빛미디어

보이지 않는 위협은 2023년 8월 15일에 발행된 최신의 사이버 보안 관련 책입니다. 사이버 보안이라고 하면 딱딱하고 어려운 내용으로 가득 찬 책을 생각하기 쉬운데 이 책은 전혀 그렇지 않습니다. 저자는 사이버 보안이 왜 중요한지를 기술적인 이야기보다는 정책적인 부분과 실제 사례, 정치, 국가 관계 등을 중심으로 설명합니다. 이 책을 읽음으로써 사이버 분야의 흐름이 어떻게 흘러가고 있는지를 조금 더 알 수 있게 되었습니다. 특히, 이름만 알던 자들의 이력이나 업적 같은 것을 알 수 있게 되어서 그 사람의 행보가 왜 중요한지도 알 수 있던 점이 유익했습니다. 확실하게 말할 수 있는 것은 사이버 분야에 관심이 없는 사람도 이 책을 읽어야 한다는 점입니다. 사이버는 피할 수 없는 흐름입니다. 사이버에 대해 조금이라도 더 알고 있는 것이 사회를 지혜롭게 살아가기 위해 도움이 될 것입니다.

온라인으로 거의 모든 업무를 하고 있는 디지털 노마드 생활을 하고 있다. 외국에서 돌아다니기도 하고, 국내에서도 종종 이동하면서 업무를 처리하기도 한다. 이럴때마다 마음 한 구석에 걱정되는 한 가지가 바로 보안 문제다. 특출난 프로그램 전문가도 아니여서 문제가 생겨도 바로 알아차리지 못할 수도 있고, 시스템이 다운되는 상황이 온다면? 과 같은 생각을 아주 가끔 하기도 한다.

이런 것들을 예방해주고 문제해결을 해주는 것이 사이버 보안일텐데, 어렵게만 느껴지는 이 분야를 알기 쉽게 설명해주고 있는 책을 만났다. 부제가 ‘66가지 이야기로 풀어낸 사이버 보안의 전장’ 인, <보이지 않는 위협> 이다. 저자는 대한민국 벤처 신화의 주역이자 보안 1세대의 대명사로 이름을 날린 전자공학 전공의 김홍선이다.

사이버 공격 사례를 지정학적, 역사적으로 설명해주는 것으로 1장을 열고, 정부와 기업 리더들이 가져야하는 생각들, 사이버 위협이 발생하게된 그 원인을 짚어주면서 사이버 보안을 비즈니스와 리스크의 관점으로 재구성하면서, 건강한 빌드업에 대하여 조언해주고 있다.

여기에서 그치지 않고, 한국의 특징에 비추어서 분석을 하고, 인문학과 기술, 물리적 공간과 사이버 공간, 프라이버시 문제 등 우리 삶 속에서 이뤄지는 사이버리스크를 통합해서 해석해주면서 읽는 재미도 더해주고 있었다.

마무리는 사이버 보안의 특성을 소개하면서 사이버 보안이 미래에 미칠 영향 등으로 하고 있었다.

단순히 기술적인 문제만을 열거하지 않아서 완독할 수 있었고, 읽는 재미 알아가는 재미도 많은 책이였다. 기본 지식이 없더라도 충분히 이해할 수 있으며, 사회적, 국제적 정세, 역사적인 내용까지 알아가는 것 또한 기대할 수 있는 내용이다. 사이버 세계에 살고 있는 이라면 다 읽어보았으면 한다.

_이제 사이버 공간은 엄연히 전쟁의 한 축이며 국가 안보를 위한 주춧돌이다._p26

_한편 빠른 네트워크로 연결된 디지털 문명 속에서 컴퓨터 결함을 노린 인간의 탐욕과 범죄가 인간 사회를 치명적 상황에 빠뜨리고 있다. 컴퓨터로 연결된 세상은 인간 사회를 단번에 위험을 빠뜨릴 수 있다._p275

_사이버 보안은 우리가 피할 수 없는, 반드시 책임지고 갖추어야 할 핵심 리스크다._p287

◎ 추천 포인트

1. 정보보호에 관심을 가져야 하는 모든 사람을 위한책
2. 현업 전문가가 들려주는 다양한 이야기
3. 쉽게 읽을수 있지만, 깊이있는 내용

우선, 재미있다!
정보보호와 관련된 업무를 하는 사람이 아니더라도 재미있게 읽을 수 있다. 특히, C레벨에 있는 임원분들이 꼭 읽어봤으면 하는 책이었다.

이 책은 정보보호를 위한 관리방식이나 기술을 알려주지 않는다.
다만, 이야기를 들려준다!
어떻게해서 사이버보안이 시작되게 되었는지, 어떻게 발전해 왔는지, 앞으로는 어떤일들이 일어나게 될지…
저자의 지식과 경험을 바탕으로 무겁고 어려울 수 있는 주제를 옛날 이야기책처럼 쉽게 그리고 재미있게 풀어냈다.

보안업계에서 일을 하고 있으면서도 자주 잊게 되는것이 있다.
사이버 보안은 기술적인 부문 만큼이나 기술 이외의 부분도 중요하다는 점이다. 제대로 된 보안을 위해 단순히 기술적인 측면이아닌 다양한 관점에서 바라봐야 한다는 것을 새삼 깨달을수 있었다.

이 책을 통해, 정보보호 전문가가 되기위해서는 어떤 자질이 필요한지, 또한 정보보호 리더로서 어떤 식견을 가져야 하는지 많은 것을 배울수 있었다.
강은성 교수님의 “기업 정보보안 가이드”와 더불어 정보보호 업무를 하고자 하는 사람에게 꼭 추천하고 싶은 책이었다.

안녕하세요 마개입니다.

이번 달에 소개해 드릴 책은 "보이지 않는 위협"입니다. 해당 책에 대해 알아봅시다. 

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

도서 소개

* 도서명 : 보이지 않는 위협

* 지은이 : 김홍선

* 출판사 : 한빛미디어

* 출간 일자 : 2023-08-15

* 페이지 : 300쪽

* 가격 : 정가 18,800원

인터넷이 없으면 아무것도 할 수 없을 정도로 인터넷과 스마트폰에 의존적인 생활을 하고 있는 요즘.. 보안이 중요하다는 것을 머리로는 알고 있지만 막상 행동으로는 실천하지 못하고 있는 것 같습니다. 나의 데이터나 회사 데이터들을 지키기 위해 굉장히 하기 쉬운 일들도 있지만 그것 마저 귀찮아서 안하는 경우가 많습니다. 이 책에서는 데이터를 지키기 위해 복잡한 일들과 간단한 일들까지 포함한 66가지의 실제 사례를 간결하고 명확하게 설명하고 있습니다. 보안의 경우 일반인이나 IT를 하는 사람도 어려운 전문 용어들이 있는데 그러한 어려운 용어를 사용하지 않아 일반인들도 이해하기 쉽게 설명하고 있습니다. 또한 삼국지나 터미네이터 등 누구나 알듯한 사례를 빗대어 설명하는 것이 저자가 최대한 쉽게 설명하기 위해 노력했다고 느껴졌습니다. 이 책을 읽으면서 여러 재미있는 사례들을 알 수 있었습니다. 같은 상황을 경험하지는 않았지만 비슷한 상황이 나오거나 했을 때 대처해야할 방법과 잊고 있었던 보안의 중요성에 대해 다시 한 번 돌아볼 수 있었습니다.

일반인을 대상으로 66가지 보안내용의 TED 강연회를 듣는 듯한 이야기 모음집

이 책은 보안이라는 복잡하고 어려운 주제를 평이하고 알기 쉬운 일상의 방식으로 설명하고 있으며, 66가지의 이야기를 통해 마치 세미나를 듣는 듯 재미있게 읽을 수 있도록 구성되었다. 저자는 보안 1세대 기업 창업부터 시작하여, 대한민국 종합보안 전문 기업 안랩의 CTO/CEO로 회사의 중흥을 이끌었고, SC제일은행의 CISO로 보안의 제1선에서의 깊이 있는 경험과 지혜를 담아냈다. 저자의 풍부한 경험과 깊은 인사이트를 통해 얻은 귀중한 교훈과 다양한 사례를 공유하며, 이를 통해 독자들이 현실적으로 실용적인 보안 지식을 사례 기반으로 얻을 수 있도록 한다.

우리의 삶의 많은 부분이 디지털화되면서, 사이버 위협은 개인부터 국가 안보까지 모든 분야에 영향을 미치고 있다. 저자가 직접 경험한 사례를 바탕으로 사이버 보안의 중요성을 일깨워주는 66가지 이야기를 구체적이고 흥미롭게 전달한다.

이 책은 어려운 기술 용어를 줄이고 일반인도 이해할 수 있는 언어를 사용하여, 다양한 독자들이 보안 개념을 쉽게 이해할 수 있도록 하고 있다. 저자는 보안의 기술적인 측면뿐만 아니라, 일상에서의 보안과의 연결점을 지속적으로 강조한다. 우크라이나 전쟁, 봉준호, BTS 등 다양한 예시와 모티베이션을 통해 시작되는 이야기는 보안이 미치는 지정학적, 경제적, 사회적 영향의 설명으로 이어진다. 이를 통해 독자들은 자연스럽게 다양한 사례를 통해 생각지 못했던 보안 실패가 실생활에 영향을 미치게 되는 양상과 중요성을 이해하고 깨닫게 된다.

이 책은 사이버 보안에 종사하는 전문가뿐만 아니라, 이 분야에 관심이 있는 모든 이들에게 강력히 추천한다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

23년 8월 출간된 즉 한 달전에 나온 책인 만큼

코로나, 비트코인, 러시아와 우크라이나 전쟁, CHAT GPT 등 최신 이슈를 소재로 하여 책을 풀어가는 게 책 읽는 내내 흥미를 자극시켰다.

저자가 실리콘밸리와 한국을 넘나들며 다양한 경험을 한 만큼 두 나라의 사이버 범죄의 실제 사례들을 번갈아가며 이야기해준다.

미국 사례들을 통해 왜 미국이 IT 강국이고, 미국 대통령들이 사이버 보안 지원에 아낌없이 하는지를 설명하는 반면,

우리나라 사례들을 통해 숨기기 바쁜 정치적 문제, 의사결정, 수평적인 보고 체계, 책임회피를 위한 증거임멸 등 아쉬운 대처에 대한 사례들을 통해 아쉬운 경험들을 설명하면서 잘못된 점을 짚어주는 게 우리나라 발전을 위한 따끔한 쓴소리로 느껴졌다.

현대에 들어서 모든 것들이 컴퓨터이고, 보안의 취약점이다.

컴퓨터, 각자 들고 있는 스마트폰, TV를 포함한 가전제품 뿐 아니라 매장의 키오스크, 배, 비행기, 우주선 등

우리 일상생활과 밀접한 것들을 포함해 모든 것들이 컴퓨터로 이루어져 있다.

네트워크를 통해 모든 컴퓨터들은 통신을 할 수 있으며 하나라도 범죄에 노출이 된다면 연결된 모든 컴퓨터가 보안에 위협을 받을 수 있다.

하지만, 사람들은 안일하게 생각하고 있다. 백신 회사가 알아서 하겠지, 보안담당자가 알아서 하겠지 등

다른사람이 신경쓰고 각자 모두 신경써야 된다고 지적해주고 있다.

책 구절을 빌려 중요한 내용을 공유하고 싶다.

결국 기본이 중요하다.
코로나19 기간 마스크를 쓰고, 손을 자주 씻는 덕에 독감환자가 크게 감소했다고 한다.
결국 위생 관념이 철저하면 감기에 잘 걸리지 않는 평범한 사실이 입증된 셈이다.

사이버공간 또한 위생이 기본이다.
비싼 백신을 설치하고, 내부망으로 통신하니까 안전하다고 생각하면 안된다.
내 컴퓨터에서 피싱 메일을 클릭하는 순간 나와 네트워크로 연결된 모든 곳이 위협을 받을 수 있다.
만병통치약은 없다.
시스템과 소프트웨어의 취약점을 끊임없이 점검하고, 피싱 메일을 조심하고, 패스워드 관리를 철저히 하는 것이 기본이다.

항상 최신을 따라가며 업데이트하는 게 좋지 않을 수도 있지만, 최소한 취약점 해결한 업데이트는 항상 받도록 하자.

나를 아는 게 중요하다.
아주 사소한 잘못된 취약점 하나라도 발견되면 해커에게 당할 수 있다.
모든 걸 막을 수는 없지만 최소한 나를 알고 내가 가장 지켜야하는 것이 무엇인지 알아야
가장 중요한 걸 이중 삼중으로 방화벽을 칠 수 있다.
내가 지켜야하는 게 뭔지도 모른 채 비싼 백신과 보안프로그램들을 아무리 산다한들 나한테 필요가 없다면 쓸모가 없다.

끊임없이 신기술이 나오는 이 시대에는 더 다양한 방법으로 보안에 노출될 수 있다.
사이버 보안은 한 곳의 목표가 아닌 법 정책, 경제, 경영, 기술관점에서 사회의 핵심 기반이 되어야 한다.

이 책은 사이버 보안에 대한 기술적인 내용이 담겨있지 않다.

저자의 경험과 사회적 이슈인 사이버 전쟁, 해킹, 범죄 등 다양한 이야기를 통해 다소 어렵게만 느껴지는 사이버 보안이란 주제에 대해 쉽고 재밌게 설명해준다.

개발자로 살면서 코드작성에 급급하고 보안을 크게 생각하지 않고 살아왔는데,

사소한 실수로 인해 큰 피해가 발생할 수 있다는 경각심이 생길 수 있는 좋은 기회였다.

개발자 뿐 아니라 IT 종사자가 아닌 일반 사무를 보는 사람들도 어렵지 않게 읽을 수 있을 것 같고,

사이버 보안 의식을 키우는 대에 도움이 될 것 같아서 모든 사람들이 읽어보면 좋을 것 같다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

현 21세기 시대의 비즈니스는 직접 만나서 회의하고 계약서를 수기로 작성해서 직접 싸인을 하는 방식 등 직접적으로 필기로 하는 방식이 아니라 전자적으로 문서를 작성해서 전자서명을 삽입하여 메일로 계약서를 계약할 기업에 보내는 등의 컴퓨터와 노트북, 테블릿 PC등 전자기기를 이용한 방식입니다. 더군다나 코로나 사태까지 일어나면서 이제는 비대면으로 화상회의를 한다거나 나아가 메타버스로 비대면이지만 마치 실제 회의실에 있는 것처럼 가상현실을 이용하는 방식으로까지 발전하였습니다. 그만큼 전자적 비즈니스 방식이 발전하면서 정보와 정보에 대한 보안이 매우 중요해졌습니다. 따라서 정보보안에 대한 교육이나 보안담당자들의 수요도가 엄청나게 높아졌으며 정보보안에 관한 책들도 많이 나오고 있는 추세입니다.

현재 기업이 보안사고로 인해 수백만 달러의 손해를 보거나, 개인정보가 유출되거나, 기밀 자료가 도난당하는 대형 해킹 사건/사고가 벌어지지 않는 날이 드물고 있습니다. 기업들이 계속해서 보안에 실패하는 중요한 이유는 기업의 IT부서가 적절한 사이버보안 기술을 갖추지 못했기 때문입니다. 기업이 외부에 자문하는 경우에도, 보안 컨설턴트들이 패치 누락이나 보안 결함을 알아채지 못하고는 기업의 데이터가 해커들의 공격에 안전하다고 오판할 가능성이 있습니다. 따라서 꾸준히 대응책을 계속 관리해야 하는 보안 담당자와 보안 컨설턴트들의 적극적인 노력이 필요합니다.

그래서 대기업들은 자신들의 기밀정보를 철저히 보안하기 위해 자체 보안팀을 구성하고 관리하기 위해 보안담당자의 비율을 늘리고 있는 추세입니다. 중소기업들도 IT분야에서는 최소 한명씩은 보유하고 있기 때문에 IT분야에서 일하고 계신다면 정보 보안과 해킹 및 취약점에 대해 알아두시는 것이 많은 도움이 될것입니다.

제가 이 책을 선택한 이유는 보안을 모르는 사람들을 위해 평이한 언어로 설명하고 있지만 다루는 내용은 방대하고 묵직해서 사이버 보안에 입문하려는 사람이나 C레벨 임원진 그리고 보안 분야에 종사하고 있는 사람들에게도 필독서로 추천할 만큼 내용이 알차게 구성되어 있기 때문입니다.

이 책의 특성은 디지털 금융 시대에 누구나 공감할 수 있는 평범한 애기로 보안에 대한 시각을 요즘말로 '알잘딱깔센'하게 풀어내며 저자의 글로벌한 경험과 인문학적 통찰을 사회 현상, 트렌드, 시사 이슈와 버무려 사이버 보안의 구조와 중요성에 대해 알기 쉽게 설명하고 있다는 점입니다.

구성

Chapter 1: 피해의 현장

Chapter 2: 리더의 미션

Chapter 3: 위협의 근원

Chapter 4: 보안의 퍼스펙티브

Chapter 5: 빌드업

Chapter 6: 한국이 부족한 것은

Chapter 7: 융합의 마인드

Chapter 8: 보안의 특성

Chapter 9: 미래를 위한 고민

​

파트별로 나누어 봤을때 1장은 대표적인 사이버 공격 사례를 지정학적 관계와 역사적 맥락에서 설명하고 있고, 2장은 정부와 기업의 리더들이 해야 하는 사이버보안 관점에서의 역할에 대해, 3장은 사이버 위협이 발생하는 근본적인 원인에 대해, 4장은 사이버 보안을 기존의 기술적 접근 방식에서 비즈니스와 리스크의 관점으로 재구성하는 방법에 대해, 5장은 사이버 보안을 위한 안전하고 탄탄한 환경 빌드업 방법에 대해, 6장은 한국이 세계적 흐름과 다른 점을 비교하고 앞으로의 방향 모색에 대해, 7장은 사이버 리스크를 융합 마인드의 관점으로 조명하여 관찰하는 방법에 대해, 8장은 사이버 보안의 고유 특성에 대해, 9장은 사이버 보안이 앞으로의 미래에 끼칠 영향에 대한 저자의 생각을 설명하고 있습니다.

​

개인적인 생각으로 학습은 보안 담당자나 보안 컨설턴트로 취업을 희망하시거나 취업한지 얼마 되시지 않는 이제 막 정보보안쪽 분야를 시작하시는 초보자이신 분들께서는 1장부터 시작하시면 좋을것 같고 어느정도 경험이 있으신 분들(보안 담당자 또는 보안 컨설턴트 2년차~)부터는 1장은 쭉 훎으시면서 최근 일어난 사회적 이슈에 대해 파악하시고 2장부터 학습하시는 것이 좋을것 같습니다.

개인적으로 약간의 단점이 어쩌면 욕심일수도 있는게 좀더 많은 실습 예제 및 비즈니스 케이스가 담겨있으면 더 좋았지 않았을까라는 아쉬움이 있습니다.

​

저의 리뷰를 읽어주셔서 감사합니다. 다음에는 좀더 유용하고 좋은 책으로 더 나은 리뷰를 통해 여러분께 책을 소개시켜드릴 수 있도록 더 노력하겠습니다.

​

감사합니다.

​​

​

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

이 책은 사이버 보안과 관련한 기술적인 얘기는 들어가 있지 않다. 저자의 경험을 토대로 지금껏 있었던 사이버 보안 전쟁에 대해 어떤 일들이 있었고 어떤 위험과 결과를 가져왔는지를 서술한 책이다. 사이버 보안이 왜 중요한지 알기 쉽게 설명해준다. 사이버 보안이라고 하면 다들 별거 아닌 것처럼 여긴다. 다른 범죄들과 다르게 눈에 잘 보이지 않으니 그런 것 같다. 그러나 저자가 말한 것처럼 모든 범죄는 일어나기 전에 막아야 의미가 있다.(p.83)

앞으로는 보안이 중요하며, 보안전문가가 각광받은 직업으로 떠오를거라는 인식은 소프트웨어 산업이 활성화되기도 전부터 있어왔다. 그러나 뉴스를 보면 종종 어느 은행 혹은 어느 기업에서 개인정보 몇천건을 해킹 당했다라는 소식을 쉽게 접할 수 있다. 과연 회사들이 보안 관리를 허술하거나 능력이 부족해서 그런 것은 아니라고 생각한다. 아무리 보안이 철저하다고 하더라도 틈은 존재한다. 대표적으로 보안 프로그램 업데이트/점검을 하기 위해 잠시 멈추는 시점 등등 다양하다. 저자는 이런 점들을 몸소 겪어와서 그런지 보안에 완벽한 점은 없다는 것을 강조한다.

이 책에서 가장 마음에 들었던 부분은 저자가 보안에 관해 완벽할 수 없다는 것을 계속 말하는 점이였다. 정부나 고객들한테도 '이러이렇게 하면 완벽하게 막을 수 있습니다' 라는 말을 하지 않는다. 고객이나 사용자들 입장에서는 불안감을 해소시켜 줄 확고한 신념이 담긴 말을 원했겠지만, 기술자로서 저자는 그런 말을 하지 않았다. 소프트웨어 분야에 몸을 담고 있어서 그런지 이런 저자의 말에 신뢰감이 느껴졌다. 책 내용 중 한 예시로 마이크로소프트의 보안 전문가가 빌게이츠한테 가서 가슴과 다리 중 총을 맞아야만 한다면 어디에 맞겠냐라는 질문을 했다는 것이다. 안 맞는 경우는 없다고 한다. 그러면 모든 사람들은 둘 중 하나라면 당연히 다리에 맞아야지 라고 생각한다. 보안도 똑같다. 어차피 해킹 당할 수 밖에 없다라고 하면 그나마 덜 중요한 자료나 정보들을 내주겠다는 생각을 가져야 한다. 물론 이런 정보들조차 지키기 위해 노력해야하는 것은 당연하다.

사이버 보안에 대한 대응 방법은 다양하지만 사용자들이 가장 손쉽게 할 수 있는 방법은 보안 프로그램은 최신 버전으로 유지하고, 최신 보안 이슈 소식들을 접하고, 중요한 자료들은 백업해두는 것이다. 보안은 하이 리스크 로우 리턴이라고 생각한다. 막대한 비용을 투자하여 보안에 신경쓴다고 하더라도 한 번 해킹 당하면 무용지물이다. 안 당한다고 하더라도 아무 일 없으니 돌아오는 이득은 없다. 이런 부분에 대해 저자가 어떤 생각을 가지고 있는지 책에 여러 챕터에 걸쳐서 말해주고 있다.

큰큰 맥락에서 보면 문제 없지만, 챕터 6장 '한국이 부족한 것은' 이라던가 몇몇 에피소드들은 굳이 라는 생각이 드는 부분도 있었다. 특히 책 마지막에 가면 같은 내용을 다른 에피소드로 풀어쓴게 전부라는 생각도 든다. 차라리 이런 부분들은 하나로 합쳐서 책을 얇게 했으면 하는 바램도 있었다. 하지만 사이버 보안이 왜 중요하고 어떤 것인지 아주 쉽게 풀어쓴 책이기 때문에 사이버 보안에 대해 잘 모르는 사람들이라면 반드시 읽어봤으면 하는 책이다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

기술은 인간과 한 몸처럼 움직이는 수준에 이르렀기에 기술만의 문제로 치부해서는 안 된다.
사이버 위협은 기계와 연관된 인간의 일거수일투족에 관여되어 있다.

책의 띠지에 적힌, 이 책의 모든 내용을 관통하는 그런 문장이다. 이 책의 저자이신 김홍선 님은 안랩 CEO를 거쳐 현재 SC 제일은행 부행장과 정보보호최고책임자(CISO)를 역임하고 계시는 30년 가까운 경력을 평생 보안과 함께하신 분이다. 소중한 지식과 경험을 이렇게 쉽게 책으로 얻을 수 있다는 것이 신기하기도 하고 감사하기도 하고 그렇다.

이 책은 우리 개개인의 보안에 대한 의식을 바꿀 수 있는 세계의 다양한 사례와 저자의 풍부한 경험으로 구성되어 있다. 다루는 주제가 마냥 가볍지많은 않지만 보안 관련 배경 지식이 없더라도 충분히 잘 읽힌다.

소주제 하나하나가 다 좋은 내용들이라 몇 가지 기억에 남는 이야기에 대해 풀어보려고 한다.

모르는 것을 지킬 수는 없다.
대부분의 사이버 공격은 새로운 취약점을 노린 경탄할 만한 방법이라기보다 이미 운영 중인 통제 약점을 노린 것이 대부분입니다.

4차 산업 혁명, 신기술, AI 등 최첨단 기술 이야기를 하기 전에 스타팅 포인트를 반드시 짚고 넘어가는 것이 중요하다. 공격의 열쇠는 해커가 쥐고 있고 보안 위협은 내가 무언가를 갖고 있기 때문이다. 내가 무엇을 가졌는지 제대로 아는 것이 시작점이 되어야 한다.

사이버 보안은 '아무것도 신뢰하지 않는다'가 원칙이다.
그래서 확인과 모니터링에 기반한 이중 삼중 방어 체계가 사이버 보안의 기본 골격이다.
아무것도 신뢰하지 말고 끊임없이 검증해라.

사람의 마음은 큰 힘을 가지고 있지만 사소한 계기로도 잘못을 범하는 나약함도 가지고 있다. 그래서 어쩔 수 없는 사람의 마음이 가지는 나약함으로부터 사람과 회사를 지키기 위해선 반드시 이중 체크가 필요하다. 이중 체크를 번거로운 작업이라고 생각하는 것이 아니라 사람과 조직의 건전성을 지키는 보호 메커니즘으로, 어떤 사정이 있더라도 결코 소홀이 해서는 안 된다.

그 조직의 보안 수준은 가장 취약한 연결 고리에 달려 있다.

팬데믹은 국가별로 가장 취약한 연결고리를 적나라하게 드러냈고 막연하고 외면했던 구조적인 문제점을 표출시켰다. 해커는 언젠가 나타날 수밖에 없는 '약한 고리'를 찾으며 기다린다. '약한 고리'를 없애겠다는 의지와 리더십이 필요하다.

사후 대응은 사전 방지를 따라갈 수 없다. 그럼에도 많은 피해 기업의 경우 전자를 택한다.

예방과 방지가 사고 수습보다 훨씬 돈이 적게 든다는 사실을 외면하는 것을 지적한다. 병에 걸리든 사고가 나든 사후 처방은 당연히 돈이 많이 들고 협상력도 줄어든다. 그럼에도 불구하고 우리는 훨씬 효율적인, 합리적인 선택인 사전 예방을 게을리한다.

이 책의 소주제에는 한 개 이상의 인용이 있는 것 같다는 생각이 들 정도로 인용이 많이 담겨 있다. 생각을 풀어내는데 적절한 인용은 다소 어렵고 부담될 수 있는 주제를 이해하는 난도를 낮추는 좋은 장치인데 부담스럽지 않은, 정말 딱 알맞게 들어간 인용 문구를 보면서 소주제, 문장 하나하나를 작성하시면서 정말 공을 많이들이셨겠구나라는 생각이 들었다. 불특정 다수를 대상으로 전문 지식을 전달하는 것이 굉장히 어려운데 사이버 보안이라는 어려운 주제를 이렇게 풀어냈다는 점에서 감탄했고 많은 노력이 들어간 책이라는 느낌이 들었다.

개발자인 나에게도 보안은 뗄 수 없는 분야 중 하나다. 반드시 해야 하지만, 자세히는 모르는 그렇지만 신경 써야 하지만 마냥 가볍지많은 않은 그런 것이 보안이지 않을까 싶다. 정보가 넘쳐나는, 초소형 컴퓨터와 매일을 살아가는 우리들에게 무뎌진 보안 경각심을 다시 한번 일깨우는 시간이 되었다.

그리고 IT 산업 종사자가 아니더라도 한 번쯤은 읽어보는 것을 추천한다. 아까도 살짝 언급했지만 정말 잘 적힌 책이고 그 누가 읽더라도 한 가지는 건져갈 만한 것이 있을 것이라고 확신한다.

한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

책, '보이지 않는 위협'은 보안 업계에서 일을 하면서 겪은 경험들을 설명한다. 그 뿐만 아니라, 정치적으로 사회적으로 있었던 일들도 알려준다. 정치적 문제를 야기하기 위해 정보 해킹 후 SNS에 유포한다든지, 핵개발을 막기 위해 몰래 해킹하는 사건도 있었다. 물론 보안 관련 용어와 개념도 설명해주기도 한다. 글을 적고 있는 나는 전공 수업으로 '정보보호'를 들었었다. 당시에 랜섬웨어라는 용어가 '인질의 몸값'을 의미한다고 알려주셨는데 그대로 적혀있어서 전공 수업이 생각나기도 했다.이 책은 아직 완독은 못했고 절반 정도 읽었는데, 재밌게 읽고 있다. 특히 나는 사회에 관심이 많다보니 술술 읽혔다.

​

​

총평

보안 업계에서 겪은 경험들을 풀어내고 있는 책이다. 편하게 읽기 좋은 책이다.

이 책은 디지털 시대가 되면서 필수 이슈인 '보안'에 대해

일반인들도 어렵지 않게 접근할 수 있도록 기술위주가 아닌

그 내용을 쉽게 새로운 관점으로 안내하는데 목적을 두고 

사건예시를 위주로 쓰여진 책이다.

저자 김홍신는 보안 1세대출신의 보안전문가 이다. 

sc제일은행 부행장이라는 저자의 현재 이력이 흥미롭다.  

현 세대의 금융업무는 사실상 컴퓨터가 해결해 주기때문에, 

세계적인 이슈인 각종 사이버 침해를 대비해 'CISO

(정보보호 최고책임자)' 가 현장에 투입되어 리더십을 

발휘하고 있다고 한다.

sc제일은행에서 저자가 맡고 있는 업무가 바로 CISO라고

한다.

책에는 9개의 장 총 66가지 사례를 기반으로 사이버 

공격이 어떤 것들이 있었는지와 그 대응은 어떻게 

했는지를 담고있다.

우스갯 소리로 '공무원이 바빠야 국민들이 편안하다'

라는 말이 있듯이, 어느 관리업무에서건 관리자가 바빠야

일반 직원들이 편안하다라는 의미로 받아 들여진다.

보안 역시 평소엔 있는 듯 없는 듯 티가 나지 않지만,

열심히 그 자리를 지키고 있기 때문에 다른 직원들이

맘 편히 일할 수 있다. 

뉴스를 통해 해킹이나 보안사고, 개인정보 노출하고,

전산장애, 바이러스 등에 관한 기사를 자주 접하곤

한다. 

그 뉴스속에서 해킹과 북한에 대한 얘기도 가끔 나온다.

그동안은 대체 '북한은 무슨 돈으로 무기도 사고 

핵무기도 만드는 거야?' 궁금했었는데, 바로 그 정답은 

'해킹'이다. 이미 당한 나라가 한둘이 아니라는 것. 

사이버머니나 계좌를 털어온거다. 

이 책에서도 북한에 관한이야기 부터 해서,

우크라이나 전쟁 보안에 관한 이야기,

비트코인에 관한 이야기, 일본 호텔에서의 금고 이야기,

카카오톡 테이터센터 화재사건, 챗gpt , ai의 등장등

점점 진화하는 디지털시대관련 사건들, 디지털 

먹통사태등에 대비해야 하는 이야기도 담고 있다.

하루에도 한번씩은 모르는 번호로 전화가 오곤한다.

어떻게 내 번호를 알고 전화를 하는거지? 내 번호가

언제 털렸나? 하는 생각을 많이 하게된다.

내 메일 계정을 외국에서 로그인 시도중이라는 알람도

받아보기도 했고, 한번은 구글 계정에서 게임머니로 

100만원이 인출되어 경찰서도 다녀왔었다.

핸드폰, 인터넷을 사용하는 모두가 보안의 세계와

관련이 없지 않다. 관심이 없으면 안되는 일이 되어

버렸다. 많은 정보를 알고 보안도 잘 배워서 체크

해야 하는 시대다.

물론 전문가의 영역이 따로 있고, 일반인들이 할 수

있는 영역이 따로 있지만, 이 책을 통해서 보안이

어렵기만 한 것이 아니라 실생활과 아주 밀접하게

관련되어 있음을 배울 수 있었고, 생각을 많이 하게

되었다.

---------------------

p8

본래 사이버 보안은 계정관리,인증,권한 통제 등 컴퓨터 시스템의

기본 기능에서 시작했고 기술자의 영역이었다. 그런데 컴퓨터와

인터넷이 대중화되면서 상황이 바뀌었다. 기업은 인터넷으로 

빗장을 열고 개방과 공유를 기치로 내걸었으며 온라인 거래와 

비대면 서비스가 급격하게 늘어났다. 비즈니스의 전반적인 업무가

디지털 기술에 기반해 돌아가는 시대가 되면서 사이버 보안은 기술

문제를 넘어서 이제는 경영 리스크가 됐다.

P13

<자는 척하는 사람은 깨울 수 없다.>

미국 원주민 나비호족의 속담이다. 차라리 자는 사람은 깨울 수

있다. 우리는 스스로 잘하고 있다면서 조족하는 건 아닐까?

문제에 대한 해결책을 안다고 착각하며 흉내만 내는 건 아닐까?

P27

악성코드의 일종인 랜섬웨어에서 랜섬(ransom)은 인질의 

몸값을 의미한다. 그런데 랜섬웨어가 인질로 삼는 대상은 

하드디스크에 저장된 파일이지 사람 목숨이 아니다. 사이버

공격은 IT시스템 안에 있는 데이터나 알고리즘에 관여할 뿐 

물리적 공간에 영향을 미치지 않는다.

p41

사이버 범죄는 창의적인 발상으로 전개되고 있다. 범죄 집단은

시나리오, 해킹 기술, 현금화(monetization)에 이르기까지

생대계를 구성하고 있다. 나날이 발전하는 해킹 기술을 연구

하는 일이 중요하지만, 범죄 시나리오를 파헤치는 상상력도 

요구된다.

p57

사이버 보안이 중요해지면 전 세계적으로 정보보호최고책임자

(Chief Infomation Security Officer(CISO))라는 새로운 자리가

생겨났다. CEO의 사이버 보안 미션을 일부 위임한 직책이다.

CISO가 되려면 어떤 자질이 필요한지에 대한 질문을 많이 

받는다. 사이버 보안이라면 으레 기술 영역이라고 짐작하고

전문 스킬셋이나 자격증, 학위를 구비해야 할 것이라고 생각

한다. 그러나 나의 답변은 그들의 예상을 벗어난다.

"조직 장악력입니다."

p140

'벤츠 자동차 한 대값을 투자했는데 아이스큶 한개 값이 남았다.'

2022년 하룻밤에 50조 원이 증발한 암호화폐 테리와 루나 사태를

비유한 표현이다. 이렇게 말도 안 되는 상황이 벌어진 이유는

무엇일까? 근본적인 이유는 검증되지 않은 기술이 시장에 나왔고

여기에 투기적인 욕방이 결합됐기 때문이다.

p141

루나와 테라에는 검증과정이 없었다. 창업자의 주장을 틀렸다고

지적할 수 없으면 오류가 덮어진다. 그러한 알고리즘 약점이 노

출되자 폭락 사태가 벌어졌다. 암호화폐가 혁신이냐 투기이냐

논쟁이 계속되는 이유는 결국 투명한 기술 검증 프로세사가

부족한 원인도 있다.

p143

우리는 지진과 같은 불의의 사태에 대비하기 위해 경보 체제에만

의존하지 않는다. 내진 설계로 안전한 건물을 만들고 주기적으로

점검한다.

사이버 공간도 다르지 않다. 빌드란 IT 자산이 안전하고 탄탄하게

구축되 운영되도록 하는 것이다.

p147

소프트웨어 코드 서명의 원리는 '등기우편'과 유사하다. 등기우편

은 발신인이 보낸 우편물이 수신인에게 정확히 배달되도록 우체국

이 보증한다.

p155

해커는 일단 침입에 성공하면 권한 상승을 노린다. 따라서 

특권계정(PID : Privileged ID)을 탈취하려는 행태는 당연하다.

해커가 특권계정을 얻는다면 그 시스템의 자원을 모두 장악

한 것과 같다. 해커와 방어자는 PID를 뺏고 빼앗기지 않기 위해

치열한 전쟁을 벌인다.

p186

사이버 보안의 실상은 현장의 프랙티셔너(Practitioner)가 제일

잘 안다. 어떻게 업무가 돌아가는지, 조직이 어떻게 운영되는지

알아야 한다. 보안 문제로 부서간의 갈등을 불러 일으키거나,

법적 문제의 해석으로 왈가왈부하는 경우가 있다. 그럴 때 

해결의 열쇠는 프랙티셔너가 제시하게 된다. 실제 현장에서

벌어지는 상황을 정확히 알고 있기 때문이다. 현장을 정확히 

알아야 제대로 지휘할 수 있다.

 "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

#보이지않는위협 #한빛미디어 #김홍선 #사이버보안

#INVISIBLETHREATS #사이버공격 #CISO #보안 

#악성코드 #해킹 #랜섬웨어 #정보보호 

#사이버무기 #팬데믹 #사이버위협 #디도스

#방화벽 #해커 #정보보호최고책임자 #사이버침해

#정보보안 

한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

보안 현장에서 30년 동안 경험 했던 노하우를 기반으로 사례와 다양한 접근 관점으로 새로운 디지털 환경에서의 보안 리스크에 대해 현재와 미래를 어떻게 준비해야 하는지를 알려준다. 특히 리더가 반드시 인식하고 지켜야할 사이버 보안 문제를 중점으로 다루고 있어 추천합니다.

보안에 대해서 굉장히 중요하다는 것은 주변에서 많이 들었다. 여러가지 사건들도 있었고 이를 통해 중요성은 알고 있었다. 그러나 실제로 어떻게 할 것인가에 대해서는 생각을 해보지는 않았던 것 같다. 이 책은 챕터별로 주제를 잡고 보안 분야에서 쓰이는 용어들을 실제 사건, 그리고 작가의 경험들로 구성하였다. 이야기로 구성되어 일반적인 다른 IT도서들보다 쉽게 읽혔던 것 같다. 보안에 대해 처음 입문하고자 하는 경우에도 어렵지 않게 읽어나갈 수 있다고 생각한다. 이 책을 읽으면서 IT, 기술적인 분야에서는 우리나라가 굉장한 성장을 이루었지만 이를 이끄는 리더, 그리고 정책 등이 많이 부족하다는 것을 느꼈다. 이 책의 내용 중 '탁상공론'이라는 말이 진짜 와닿았다. 현재에만 집중하고 앞으로의 위협을 보지 않는. 책의 제목처럼 사이버 보안은 보이는 것보다 보이지 않는 위협에 대해 준비할 필요성을 더욱 느낀 시간이였던 것 같다. 

보안에 대해 여러 이야기를 다룬 것을 보면서 문제를 인식하고 생각해보고 싶다면 이 책을 추천한다.

- 한빛 리뷰어 <나도 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.

보안은 중요하다, 철저한 보안을 해야 한다, 이런 이야기는 하면서도 보안 사고가 났을 때 그 원인을 분석하고 해결하기 보다는 그저 이슈화하고 떠들기 바쁜 사람들이 많다. 실상을 제대로 파악하기 보다는 안이하게 대처하려는 경우도 많다. 하지만 사이버 보안은 이미 사이버 세상을 우리의 삶에 직접적으로 닿아 있기 때문에 그렇게 적당히 넘기기만 해서는 안 된다.
이 책은 그렇게 중요하지만 그 중요도에 비해 사람들의 인식 밖에 존재하는 사이버 보안에 대해 보안 전문가의 입장이 아닌 일반 비전문가의 입장에서 이해하기 쉬운 방식으로 풀어내고 있다. 어떤 사이버 위협이 존재하는지, 한국의 사이버 보안 실태는 어떠한지 등에 대해서 사례 기반으로 다양하게 안내해 줌으로써 기술 서적이 아닌 이야기책을 읽듯 가벼운 마음으로 쉽게 다가갈 수 있다. 그리고 저자가 가진 근본적인 문제의식에 대해 털어놓으며 우리 곁에 존재하지만 인지하지 못했던 이슈들을 직면하게 한다.
저자의 직접 경험이 포함된 다양한 사례들은 책의 내용에 보다 몰입하게 만든다. 자신이 겪은 일화를 소개하듯이 열거하는 방식 속에서 다양한 이슈들을 간접적으로 만나볼 수 있다. 이러한 구조는 자칫 맥락 없이 늘어놓은 글의 집합이 될 수 있는데, 9개의 장으로 구성된 이 책은 그런 이슈 없이 편안하게 읽혔다. 각 장은 독립적으로 구성되어 있고 앞의 내용이 뒤의 내용에 크게 영향을 주지 않아, 목차를 보고 먼저 관심이 가는 장부터 읽어도 좋을 듯하다.
사이버 보안에 관심은 있지만 너무 막연하게 다가와 어디서부터 어떻게 공부해야 할지 고민인 사람은 한 번쯤 읽어보면 생각을 정리하는 데 도움이 될 것으로 보인다. 보안과 관련하여 정말 근본적인 이슈임에도 (특히 국내에서) 가시화되지 않고 부차시되는 부분들을 짚고 넘어갈 수 있다. 가볍게 읽히면서도 깊이 있는 내용을 담고 있기에 이 분야에 소소한 호기심을 갖고 있는 사람 또한 이 책을 통해 견식을 높일 수 있을 것이다.

한빛미디어 〈나는 리뷰어다〉 활동을 위해서 책을 제공받아 작성된 서평입니다.

이 책은 보안 1세대로 이름을 널리 알리셨던 

김홍선 님이 과거 굵직 굵직했던 보안 이슈들을 

몸으로 겪으면서 느꼈던 보안의 통찰에 관한 

내용들로 이루어져 있다 

보안의 위협이 갈수록 개인의 않좋은 이벤트에서 

국가가 주도하는 공격에 그 피해는 사회를 

마비 시킬수 있는 정도의 스케일과 창의적인 

공격으로 변화 하고 있고 

이런 위협에 대해서 조직의 리더가 자신의 문제로 

인식하고, 준비하고, 대처해야만 조직의 생존을 

챙길수 있으며 

컴퓨터와 데이터가 늘어날 수록 위협 포인트는

같이 증가하고, 비즈니스와 리스크의 관점에서 

보안을 재구성 해야 하며, 안전하고 탄탄한 환경을 

만들어야 한다는 점 

그리고 우리 한국의 소프트웨어 인력과 생태계가 

약한 것은 구조적인 문제가 원인이며 

다양한 비즈니스 환경에서 사이버 위협의 

가능성을 미리 고민하고 예측하는 것이 중요하다 

마지막으로 사이버 보안은 우리 인류가 

극복해야 할 보이지 않는 위협이며 리스크에 

대비해 총체적인 접근이 필요하다는 점을 강조한다 

평생을 보안 이슈를 대응하면서 저자가 겪은 

경험담을 잘 풀어내어서 어렵지 않게 술술 잘 

읽을수 있었다. 보안이 어려운 분들은 

한번 그 지식을 이 책을 통해 같이 공유하면 좋을 것 

같다 

YES24 리뷰어클럽 서평단 자격으로 작성한 리뷰입니다

“한빛미디어 <나는 리뷰어다> 활동을 위해서책을 제공받아 작성된 서평입니다.”

목차

1장 피해의 현장

우크라이나 전쟁의 비극_Hybrid Warfare

사이버 공격, 루비콘 강을 건너다_Cyber-Physical

잉글랜드는 왜 해적 국가였는가?_State-SponsoredAttack

역사상 최대의 절도_Cyber Crime

8000만 달러를 훔친 도둑_Scenario

민주주의 시스템을 뒤흔들다_Hybrid Attack

양보할 수 없는 원칙_Principle

2장 리더의 미션

위기에 대처하는 리더십_Leadership

사이버 보안은 경영이다_Management

전문가와 전문경영인_Subject Matter Expert

기술 리더십_Technology Leadership

기술 인력 전쟁_Role Model

왜 국가 안보의 문제인가?_NationalSecurity

‘포드 V 페라리’에서 배우는 교훈_Accountability

3장 위협의 근원

취약점_Vulnerability,Exploit, Zero-day

소프트웨어로 돌아가는 세상_Software

디지털 혁명의 시작, 반도체_ExponentialGrowth

컴퓨터가 연결되어 돌아가는 세상_Network

성문을 활짝 열다_Internet

MP3에서 비트코인까지_Digital

프라이버시의 탄생_New Technology

4장 보안의 퍼스펙티브

모르는 것을 지킬 수는 없다_Governance

상상력의 실패_Risk

가장 어려운 시험 문제는?_RiskManagement Framework

보안 등급의 세 가지 기준_CIA

사이버 보안을 바라보는 눈_BusinessImpact

신동엽 가족이 받은 축복_SecurityControl

유럽의 고성에서 배우는 교훈_Threat Model

보안의 퍼스펙티브_Perspective

5장 빌드업

안전한 빌드업은 기본이다_Deterrence vs.Buildup

기초가 허무하게 무너질 때_Foundation

음식에 독이 들어간다면?_Software Supply Chain

호텔 금고와 목욕탕 사물함_IdentityAccess Management

적벽대전 승패의 갈림길_Third Party

어느 약사의 프로다운 행동_Assurance

치명상을 피하라_Cyber Resilience

6장 한국이 부족한 것은 

사고당한 경험도 실력이다_Root Cause Analysis

소프트웨어 인력과 생태계_Software Ecosystem

정부와 민간의 협력_Secrecy vs. Sharing

정치인의 큰 목소리_Priority

현장에 답이 있다_Security Practice

결국 사람의 문제다_Skill Set

왜 IT 분야에는 여성이 적을까?_Diversity

정보보호 산업을 위한 고언_CybersecurityIndustry

7장 융합의 마인드

눈에 보인다고 내 것인가?_Physical vs. Cyber

공급자에서 소비자의 시대로_Business Model

보안은 혁신의 걸림돌인가?_Seamless vs. Frictionless

매화축제와 BTS의 공통점_Platform

무대 위에 오른 프라이버시_Surveillancevs. Privacy

축구 전술의 변화_Offense vs. Defense

봉준호 감독의 균형감_Liberal Arts & Technology

카카오택시가 편리한 이유_O2O

8장 보안의 특성 

사이버 공격의 행동 대원, 악성코드_Malware

팬데믹으로 드러난 민낯_Weakest Link 

사이버 공격은 은밀하게 진행된다_Insidious 

불편함의 생활화_Legacy

피해자의 눈물_Victim

다이어트는 습관을 바꿔주는 것_Sustainability

만병통치약은 없다_Cyber Hygiene

9장 미래를 위한 고민 

생태계를 지켜라_Systemic CyberRisk 

죽음을 앞둔 어느 정치가의 고민_Paradigm Change

부메랑으로 돌아온 사이버 무기_CyberWeapon

보이지 않는 위협_Safety vs. Security

ChatGPT의 등장_Game Changer

규제와 혁신_Law & Regulation

AI, 데이터 그리고 사이버 보안_Core vs.Context

< 후 기 >

​

나름 보안에 관심을 가진게 2005년도부터였고 지금도 보안과 관련된 일을 

하고 있고 저자를 모르지 않은 터에 이번에 나온 ‘보이지 않는 위협’은 

내가 관심을 가질 수밖에 없었다

긴 시간 산전수전을 다 경험한 보안전문가인 저자는 그 동안 쌓아온 

내공으로 보안이야기를 수월하게 풀어내가고 있다

과거 주요 보안사고사례를 통해 보안에 대해 무엇이 중요하고 

왜 해야 하는지를 이야기를 통해 쉽게 알려 주고 있어서 

책을 읽는 내내 어려움없이 쉽게 쉽게 책장을 넘길 수 있었다

우리는 아침부터 잠 자는 시간까지 하루 종일 핸드폰, PC 등 각종 디지털기기로

사이버세상에서 사는 지금의 우리는 그 만큼 항상 위협에 노출되어 있다

보안사고로 회사나 개인이 한 순간의 방심으로 많은 것을 잃을 수 있는 그런 세상에서 살고 있다

심지어 열심히 방어하고 늘 주의를 기울여도 100% 막을 수 없는게 사이버 공격이다

보안에 대해 알아야 하는 것은 선택이 아닌 필수적인 것을 누구나 알지만

우리나라에서 그 위상이 아직은 부족한게 현실이다

이 책은 처음 보안분야에 입문하는 사람부터 최고기업의 CEO까지 

아니 지금 이 디지털세상에 살고 있는 사람이라면 모두에게 추천하고 싶은 그런 책이다  

그만큼 보안이 중요하고 보이지 않는 위협에서 우리를 지켜내고 싶은 마음이기 때문이다.

오랜만에 누구나 읽을 수 있는 보안이야기 책을 만나서 기분이 좋았다 

< 후 기 >​나름 보안에 관심을 가진게 2005년도부터였고 지금도 보안과 관련된 일을 하고 있고 저자를 모르지 않은 터에 이번에 나온 ‘보이지 않는 위협’은 내가 관심을 가질 수밖에 없었다긴 시간 산전수전을 다 경험한 보안전문가인 저자는 그 동안 쌓아온 내공으로 보안이야기를 수월하게 풀어내가고 있다과거 주요 보안사고사례를 통해 보안에 대해 무엇이 중요하고 왜 해야 하는지를 이야기를 통해 쉽게 알려 주고 있어서 책을 읽는 내내 어려움없이 쉽게 쉽게 책장을 넘길 수 있었다 우리는 아침부터 잠 자는 시간까지 하루 종일 핸드폰, PC 등 각종 디지털기기로사이버세상에서 사는 지금의 우리는 그 만큼 항상 위협에 노출되어 있다보안사고로 회사나 개인이 한 순간의 방심으로 많은 것을 잃을 수 있는 그런 세상에서 살고 있다심지어 열심히 방어하고 늘 주의를 기울여도 100% 막을 수 없는게 사이버 공격이다보안에 대해 알아야 하는 것은 선택이 아닌 필수적인 것을 누구나 알지만우리나라에서 그 위상이 아직은 부족한게 현실이다 이 책은 처음 보안분야에 입문하는 사람부터 최고기업의 CEO까지 아니 지금 이 디지털세상에 살고 있는 사람이라면 모두에게 추천하고 싶은 그런 책이다 그만큼 보안이 중요하고 보이지 않는 위협에서 우리를 지켜내고 싶은 마음이기 때문이다.오랜만에 누구나 읽을 수 있는 보안이야기 책을 만나서 기분이 좋았다

이번 달에는 '보이지 않는 위협'이라는 책의 서평을 작성하게 되었다. 우선 책 겉표지에서 알 수 있듯이, 사이버보안에 대한 책이다. 본인도 사이버 보안이라고 하면 벌써부터 어렵게만 느껴지게 된다. 이 책에서는 어렵게만 느끼지 않도록 실제 예시를 들어가며 이야기를 풀어나간다. 덕분에 보안에 대해 조금은 더 이해할 수 있지 않았나 싶다. 보안에 대해 쉽게 이해하고 싶은 사람들 누구나에게 추천한다.

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."

책 제목을 처음봤을 때는 '내용이 어렵지 않을까'라는 걱정이 먼저였다.

읽어보니 그렇지 않다. 역사에 있었던 사건들을 통해 이야기를 시작한다. 사보타지 프로젝트도 그 중 하나의 내용으로 포함되어 있다.

하나의 다른 예시로는 은행 강도 사건이 나온다. 

이런 이야기 모두 보안에 관련되어 있어서 쉽게 이해되기도 하고 느낌이 확 와닿는 기분이 들어서 재미있었다.

우리를 노리는 것은 외부의 해커만이 아니다. 기밀을 빼돌리려는 직원일 수도 있고 범죄를 공모한 협력 업체일 수도 있다.

외부의 해커는 열심히 취약점을 패치 할 수 있지만 내부직원이라면 통제하기 어려울 수도 있다.

66개의 이야기들은 다양한 관점에서 보안에 중요성에 대해서 강조한다.

때로는 전문용어가 나와서 어렵게 느껴질 수도 있지만 보안에 대한 내용을 이만큼 쉽게 풀어 쓴 책이 있을까 싶기도 했다.

왜 IT 분야에는 여성이 적을까?

처음 제목만 보고... 논란이 있을 수 있는 제목이지 않을까 싶었다. 

하지만 속 내용은 중요한 이야기를 담고 있다. '남성과 여성의 비율 자체보다 중요한 요소는 다양성을 수용하는 조직문화다.' 

사이버 보안은 혁신과 경제 발전의 방해자가 아니다. 이를 안전하게 실현하는 조력자이다.

라는 감사의 말과 함께 책이 마무리 된다.

총평

보안이라는 어려울 수 있는 주제를 66가지의 이야기로 풀어서 설명하면서 어려움을 줄이기 위해 노력한 책이다.

읽을 때 부담이 없이 읽을 수 있으며 66가지의 이야기가 모두 재미있는 것은 아니지만 도움이 되는 이야기들이 많다. 보안에 대한 내용 뿐 아니라 기술, 경영, 개발에 있어서 고민이 되는 포인트들과 가지면 좋을 마인드에 대한 이야기도 담고 있다. 

그러면서도 즐거운 이야기만 하지는 않는다. '만병통치약은 없다' 라는 이야기를 다루며 프로그램을 끊임 없이 점검하고 조심해야하는, 보안에 대한 경각심을 일깨워주기도 한다.

오랜만에 간단하게 읽을 수 있는 책을 만나서 좋았고 재미있게 읽을 수 있었다.

세상에서 일어난 몇가지 일을 보안 관점으로 풀어주고, 보안에서 중요한 것이 무엇인지 알려주는 책입니다.