차세대 정보보안 기술 여기에 다 있다, 기업 정보보안 가이드

입력 2013-05-03 16:22:51
카카오톡 공유하기
프린트
공유하기 닫기

기업 정보보안 가이드 2013 V.8
저자: 출판사 편집부
출판사: 화산미디어
분량: 332페이지
출간일: 2013년 2월 1일
가격: 30,000원
'스턱스넷', '스피어피싱'
도통 알아 들을 수 없는 용어다. 1년 전 방영한 TV 드라마 '유령'에 등장하는 사이버 범죄(혹은 컴퓨터 바이러스) 용어다. 이외에도 드라마 유령은 CCTV가 어떻게 조작될 수 있는지, 관리되지 않은 USB가 얼마나 위험한지도 알려준다. 이렇게 여러 사이버 범죄가 전파를 타면서 시청자들에게 정보보안의 경각심을 심어주고 있다.


때문에, 정보보안의 중요성에 대한 시청자들의 인식도 높아지고 이에 발맞춰 정보보안 산업도 크게 성장하고 있다. 화산미디어가 출판한 '기업 정보보안 가이드 2013 V.8(이하 정보보안 가이드)'은 성장하고 있는 정보보안 산업을 총 점검하는 것으로 시작한다.


지난 2012년 정보보안 산업의 매출현황과 전년대비 성장률을 분야별로 제공하고, 정보보안 담당자들의 의견을 담은 월간 네트워크 타임즈와 데이터넷의 설문조사도 실었다. 정보보안 가이드는 2012년에 이어 2013년에도 지능형지속위협(APT)을 등에 업고 정보보안 산업의 성장이 계속될 것으로 전망한다.
'지능형 보안, 창보다 강한 방패'라는 부제로 발간된 이번 정보보안 가이드는 정보보안 산업을 유무선 네트워크 보안, 웹/애플리케이션 보안, DB보안, 콘텐츠 보안 등 7가지의 분야로 나눠 시장을 분석하고 전망한다.
또한, 지능화되는 보안위협을 공격 유형별로 상세하게 설명하고 대응방법 또한 소개한다. 여러 사례 중, 'BYOD(Bring Your Own Device, 개인 모바일 기기의 업무 사용)' 보안에 대해 언급해보려 한다. BYOD 시대에 높아지고 있는 보안위협에 대해 정보보안 가이드는 BYOD 시스템 도입 이전에 철저하고 체계적인 보안 프로세스를 먼저 확립해야 한다고 강조한다. 이어 WIPS(공중의 인가되지 않은 무선신호를 차단하는 신호를 계속 보내는 방식), 인증, 관제의 통합적인 시스템으로 무선 환경을 보호해야 하는데 우선적으로 비인가 무선랜을 탐지하고 차단하는 무선 침입방지 시스템이 필요하다고 덧붙인다.
정보보안가이드는 국내의 대표적인 성공사례를 들어 국내 기업과 기관이 지능화되는 공격에 대한 실제적인 정보를 얻을 수 있도록 돕는다. 이로써, 정보보안 담당자들은 급속도로 늘고 있는 지능형 공격 유형을 파악하고, 향후 등장할 공격 유형을 예측해 선제방어책을 마련하는데 도움을 얻을 수 있겠다. 뿐만 아니라 정보보안 업계는 시시각각 변하는 정보보안 산업에 대해 객관적인 분석을 할 수 있을 것으로 보인다.
더불어 정보보안 가이드는 급속한 속도로 확산되고 있는 클라우드 컴퓨팅/빅데이터/모바일 환경의 보안 위협과 이를 방어할 수 있는 차세대 기술도 소개한다.


총 336페이지 분량의 이 책은 뒷부분에 정보보안 용어사전도 함께 다룬다. 알파벳/한글 철자 순서대로 정리해놔 책을 읽다가 궁금한 용어가 있다면 뒤에서 찾아보자. 웬만한 용어는 쉽게 정리돼 있어 참고하면 좋다. 정보보안 업체 주소록도 제공한다.
전반적인 구성과 난이도를 봤을 때 가볍게 읽기를 추천하진 않는다. 보안에 관심 있는 일반인들은 정보보안 분야별로 나눠져 있으니 골라 읽고, 정독함으로써 유용한 정보를 많이 얻을 수 있겠다. 하지만 이보다 2013년 정보보안 전략을 수립하는 보안 전문가 혹은 기업이 보고서/제안서 작성용 참고 자료로 큰 가치가 있으리라 생각한다.
한편, 정보보안 가이드는 화산미디어에서 매년 발간하는 정보보안 전문서적으로, 정보보안 시장 전 분야에 대한 상세한 분석, 전망, 한 해의 주요 정보보안 이슈, 대응방법 등을 다루는 책이다.
화산미디어의 기업 정보보안 가이드 2013 V.8은 종이책 30,000원 이다.
글 / IT동아 윤리연(yoolii@itdonga.com)

※ 포털 내 배포되는 기사는 사진과 기사 내용이 맞지 않을 수 있으며,
온전한 기사는 IT동아 사이트에서 보실 수 있습니다.

사용자 중심의 IT저널 - IT동아 바로가기(http://it.donga.com)



뉴스스탠드