컨텐츠상세보기

보이지 않는 위협 - 66가지 이야기로 풀어낸 사이버 보안의 전장 (커버이미지)
알라딘
보이지 않는 위협 - 66가지 이야기로 풀어낸 사이버 보안의 전장
  • 평점평점점평가없음
  • 저자김홍선 지음 
  • 출판사한빛미디어 
  • 출판일2023-08-14 
보유 1, 대출 0, 예약 0, 누적대출 0, 누적예약 0

책소개

“누구나 공감할 수 있는 평범한 이야기로 보안에 대한 시각을 이해하기 쉽게 풀어낸다.”
_ 김철웅, 금융보안원장
“사이버 보안 렌즈를 통해 전 세계 정치, 사회 이슈를 이해하고자 하는 독자에게 추천한다.”
_임정욱, 중소벤처기업부 창업벤처혁신실장
“이 책에는 우리나라 사이버 보안을 위한 제언이 담겨 있다.”
_박찬암, 스틸리언 대표
눈에 보이는 것이 다가 아니다

사이버 보안은 기계와 인간 사이의 모든 영역에서 살아 숨쉰다. 하드웨어에서 소프트웨어, 비즈니스, 데이터, 극히 사적인 영역에 이르기까지 우리 주변과 밀접하게 관련돼 있다. 이 책은 디지털 혁명이 가져온 산업 변화와 사회적 이슈 그리고 역동적인 국제 관계 속에서 사이버 보안의 의미와 위상을 조명한다. 이 과정에서 어떻게 현재와 미래를 준비해야 하는지 통찰을 얻을 수 있다. 현장에서 평생 힘써온 저자의 통찰을 담은 이 책을 사이버 보안 종사자는 물론 C레벨 임원진, 리더에게 필독서로 추천한다.

내 컴퓨터를 온전히 내 것이라고 믿을 수 있는가?
눈 앞에 보인다고 반드시 내 것은 아니다!

우리가 모르는 사이, 보이지 않는 곳에서
쉴새 없이 진행되고 있는 사이버 위협


사이버 위협은 기계와 연관된 인간의 일거수일투족에 관여되어 있다. 사이버 세상과 현실을 오가며 일어나는 각종 사건은 민주주의 체제를 흔들기도 하고, 기업 간 공정한 경쟁을 방해하기도 하며 국가 안보까지 위협한다. 사이버 공간에서 일어난 행위가 사회 안전과 신뢰까지 뒤흔들고 있다.
사이버 보안은 더 이상 사회가 방치해서는 안 될 사안이다. 디지털 문명을 누리는 한 사이버 위협은 영원한 숙제이며 탄탄한 기틀을 만드는 것은 후손을 위한 모두의 책무다.

사이버 보안이라고 하면 보통 어렵게 여긴다. 하지만 이 책은 사이버 보안을 기술 중심으로 설명하지 않는다. 디지털 혁명이 가져온 산업과 사회 변화, 역동적인 국제 관계 속에서 사이버 보안의 의미와 위상을 조명하고 우리에게 친숙한 사례를 들어 현재와 미래에 대한 고민을 나누고 나아갈 길을 제시한다.

★이 책의 구성

1장 피해의 현장
대표적인 사이버 공격 사례를 지정학적 관계와 역사적 맥락에서 설명한다. 국가가 주도하는 사이버 공격은 대담한 스케일과 창의적 시나리오로 구성된다.

2장 리더의 미션 리더의 역할을 제시한다. 정부와 기업의 리더들은 사이버 문제를 자신의 목표로 인식해야 한다. 사이버 보안은 위험을 준비하고 위기에 대처하는 경영의 이슈이며, 최고책임자의 어젠다이다.

3장 위협의 근원
사이버 위협은 관리 허점과 소프트웨어가 지닌 취약점을 파고든다. 컴퓨터와 데이터가 기하급수적으로 증가할수록 위협 포인트가 늘어나는 것은 당연하다. 사이버 위협이 발생하는 근본 원인을 정리해본다.

4장 보안의 퍼스펙티브
사이버 보안을 기존의 기술적 접근 방식에서 비즈니스와 리스크의 관점으로 재구성한다.

5장 빌드업
사이버 보안이라고 하면 공격을 저지하는 것에만 초점을 맞춘다. 그러나 사이버 보안의 또 다른 축은 안전하고 탄탄한 환경을 만드는 것이다.

6장 한국이 부족한 것은
한국이 세계적 흐름과 다른 점을 비교하고 앞으로의 방향을 모색해본다. 한국은 소프트웨어 인력과 생태계가 약한 것은 구조적인 문제가 원인이다.

7장 융합의 마인드
디지털 환경은 입체적으로 변하고 있기 때문에 다양한 비즈니스 환경에서 사이버 위협의 가능성을 미리 고민하고 예측하는 것이 중요하다. 각양각색의 현상을 유연하게 보는 사고가 필요하다.

8장 보안의 특성
사이버 보안의 개념과 프레임은 거의 바뀌지 않았다. 달라진 점은 IT 환경과 신종 공격 기법이다. 문제의 본질을 파헤치려면 해당 어젠다의 고유 특성을 정확히 알고 있어야 한다.

9장 미래를 위한 고민
사이버 위협은 인류가 극복해야 할 보이지 않는 위협이다. 생태계 전반을 무너뜨릴 수 있는 시스테믹 리스크에 대비해 총체적인 접근이 필요하다.

저자소개

서울대학교 전자공학과에서 공부한 뒤 미국 퍼듀 대학교에서 컴퓨터공학 박사 학위를 취득했다. 이후 텍사스 주립대학교 연구원, 삼성전자 컴퓨터사업부 선임연구원 등을 거쳐 정보 보안 전문 벤처기업 시큐어소프트를 창업해 국내 최초의 방화벽 ‘수호신’을 탄생시켰다.
2000년 한국 기업 최초로 소프트뱅크벤처스의 투자를 받아 대한민국 벤처 신화의 주역, 보안 1세대의 대명사로 이름을 알렸다. 2007년 시큐어소프트의 정보 보안 사업을 인수한 안랩에서 최고기술책임자(CTO)를 거쳐 최고경영자(CEO)로 임하며 안랩을 명실상부 종합보안전문회사로 이끌었다. 2014년부터는 SC제일은행 부행장으로서 정보보호최고책임자(CISO)를 맡고 있다.
7·7 디도스와 같은 국가적 이슈를 포함해 각종 사이버 침해 사고 현장에서 리더십을 발휘했다. 지금도 기업, 기관, 대학 등에서 보안의 중요성을 설파하고 사이버 공격 대책 마련의 주역으로 활약한다. 저서로 『누가 미래를 가질 것인가』, 『어떻게 미래를 지킬 것인가』가 있다.

목차

1장 피해의 현장

우크라이나 전쟁의 비극_Hybrid Warfare

사이버 공격, 루비콘 강을 건너다_Cyber-Physical

잉글랜드는 왜 해적 국가였는가?_State-Sponsored Attack

역사상 최대의 절도_Cyber Crime

8000만 달러를 훔친 도둑_Scenario

민주주의 시스템을 뒤흔들다_Hybrid Attack

양보할 수 없는 원칙_Principle



2장 리더의 미션

위기에 대처하는 리더십_Leadership

사이버 보안은 경영이다_Management

전문가와 전문경영인_Subject Matter Expert

기술 리더십_Technology Leadership

기술 인력 전쟁_Role Model

왜 국가 안보의 문제인가?_National Security

‘포드 V 페라리’에서 배우는 교훈_Accountability



3장 위협의 근원

취약점_Vulnerability, Exploit, Zero-day

소프트웨어로 돌아가는 세상_Software

디지털 혁명의 시작, 반도체_Exponential Growth

컴퓨터가 연결되어 돌아가는 세상_Network

성문을 활짝 열다_Internet

MP3에서 비트코인까지_Digital

프라이버시의 탄생_New Technology



4장 보안의 퍼스펙티브

모르는 것을 지킬 수는 없다_Governance

상상력의 실패_Risk

가장 어려운 시험 문제는?_Risk Management Framework

보안 등급의 세 가지 기준_CIA

사이버 보안을 바라보는 눈_Business Impact

신동엽 가족이 받은 축복_Security Control

유럽의 고성에서 배우는 교훈_Threat Model

보안의 퍼스펙티브_Perspective



5장 빌드업

안전한 빌드업은 기본이다_Deterrence vs. Buildup

기초가 허무하게 무너질 때_Foundation

음식에 독이 들어간다면?_Software Supply Chain

호텔 금고와 목욕탕 사물함_Identity Access Management

적벽대전 승패의 갈림길_Third Party

어느 약사의 프로다운 행동_Assurance

치명상을 피하라_Cyber Resilience



6장 한국이 부족한 것은

사고당한 경험도 실력이다_Root Cause Analysis

소프트웨어 인력과 생태계_Software Ecosystem

정부와 민간의 협력_Secrecy vs. Sharing

정치인의 큰 목소리_Priority

현장에 답이 있다_Security Practice

결국 사람의 문제다_Skill Set

왜 IT 분야에는 여성이 적을까?_Diversity

정보보호 산업을 위한 고언_Cybersecurity Industry



7장 융합의 마인드

눈에 보인다고 내 것인가?_Physical vs. Cyber

공급자에서 소비자의 시대로_Business Model

보안은 혁신의 걸림돌인가?_Seamless vs. Frictionless

매화축제와 BTS의 공통점_Platform

무대 위에 오른 프라이버시_Surveillance vs. Privacy

축구 전술의 변화_Offense vs. Defense

봉준호 감독의 균형감_Liberal Arts & Technology

카카오택시가 편리한 이유_O2O



8장 보안의 특성

사이버 공격의 행동 대원, 악성코드_Malware

팬데믹으로 드러난 민낯_Weakest Link

사이버 공격은 은밀하게 진행된다_Insidious

불편함의 생활화_Legacy

피해자의 눈물_Victim

다이어트는 습관을 바꿔주는 것_Sustainability

만병통치약은 없다_Cyber Hygiene



9장 미래를 위한 고민

생태계를 지켜라_Systemic Cyber Risk

죽음을 앞둔 어느 정치가의 고민_Paradigm Change

부메랑으로 돌아온 사이버 무기_Cyber Weapon

보이지 않는 위협_Safety vs. Security

ChatGPT의 등장_Game Changer

규제와 혁신_Law & Regulation

AI, 데이터 그리고 사이버 보안_Core vs. Context

한줄 서평