본문 바로가기
Review/Books

Think Change: AI 시대 정보 보호

dupa 2025. 4. 12. 00:31
반응형

목차

글을 시작하며: 이 책의 가치 004
저자의 글 010
제1부 정보보호의 지위
    제1장 정보보호가 필요해진 이유 021
    제2장 정보보호의 법률화 시대 035

제2부 업무 현장의 실상
    제1장 보안인식이 없는 업무 현장의 현실 060
    제2장 정보보호 분야에서 나타나는 특이한 현상들 098
    제3장 사람의 생각을 흔드는 공격의 폭발적 증가 111

제3부 기업의 모든 구성원에게 필요한 보안인식
    제1장 대표이사와 C-레벨 임원이 반드시 갖추어야 할 보안인식 130
    제2장 CISO와 정보보안 부서가 만들어내고 지켜내야 할 보안인식 189
    제3장 기업의 모든 임직원이 받아들여야 할 가장 기본적인 보안인식 232

제4부 정보보호 인식제고와 보안문화
    제1장 정보보호 인식제고 기법 258
    제2장 생각의 스위치를 자극하는 단계별 정보보호 인식제고 사례 318
    제3장 생각의 스위치를 자극하는 정보보호교육(STEP 2) 358
    제4장 보안인식의 수준을 알 수 있는 중요 지표: 정보보호 예산 381
    제5장 보안인식을 보안문화로 정착시키기(STEP 3) 387
    제6장 보안인식 위험 관리하기 438

제5부 보안인식의 한계를 넘어서는 방법
    제1장 보안인식의 한계 455
    제2장 보안인식의 한계를 넘어서는 정보보호 인식제고 활동 462

글을 마치며: 보안인식의 회복탄력성 유지하기 473
보안인식 관리체계에 관한 안내 479
주석 481
감사의 글 486
부록: 정보보호 인식제고를 위한 간결한 보안인식 메시지 150선 489

 

추천 독자

  1. 정보보호팀을 희망하는 사람 또는 해당 직무에서 일하는 사람
  2. IT 일을 하는 사람

사실 해당 책은 모든 사람이 한 번쯤은 읽어봐도 나쁘지 않은 책 같다.

책소개

나는 엄밀히 말하자면 보안 업무 직종은 아니지지만, 스타트업, 중소기업에서 업무를 하다보면 여러가지의 일을 같이 하게 되는 경우가 많다.

사내에 전산팀이 없어 일들을 도와주다가 랜섬웨어도 극성이던 어쩌다보니 사내 네트워크부터해서 사내 보안을 강화하는 일을 하게 된 적이 있었는데 적지 않은 충격을 받은 기억이 있다.

 

실제로 IT 부서 임원의 PC 비밀번호가 "111"와 같이 매우 단순한 비밀번호를 쓰는 것을 목격하기도 하고,

어떤 한 직원은 자신의 비밀번호는 엄청 쉽다며 자기 PC 비밀번호를 자랑하는 직원..

또 실제 프로젝트에 대한 내용을 유포하여 문제가 된 적 까지..

 

당연한 내용들이 지켜지지 않는 모습에 당황하고, 보안에 대한 인식이 너무나도 다른 탓에 어떻게 헤쳐나가야할지도 막막했었다.

시간이 지난 지금에도 정확한 답을 찾지 못했기에 이 책이 내용이 너무 궁금했다.

 

이 책에서도 자주 등장하지만 "정보보호의 시작과 끝은 사람"이라는 말이 자주 등장하며,

현재 데이터 침해 사고 중 기술에 의해 발생되는 사건은 3% 밖에 되지 않고, 나머지 97%는 전부 사람의 실수, 부주의, 악의적인 의도와 관련이 있다는 조사가 있기 때문에, 해커들의 대상도 기술에서 사람으로 완전히 달라졌기에 더욱 더 보안의식이 중요해 질 수 밖에 없는 것 같다.

 

이 책의 저자는 "백제현 법학박사"님으로 정보보호 인식제고와 보안문화에 통찰력을 줄 수 있도록 만든 책이라고 나와있다.

그렇기에 정보보호에 대한 법률들은 물론이고, 정보보호팀이 어디에 위치해있으면 좋을까와 같은 기본적인 고찰부터, 정보보안에 대한 인식변화 방법, 업무를 하면서 겪을수 있는 일에 대한 노하우, IT 업무를 하면서 나도 설명하기 애매했던 부분들을 도로교통 등 우리가 일상 생활에서 이해하기 쉬운 부분과 빗대어 기깔나게 설명이 잘 되어 있었다.

 

AI와 방대한 데이터를 기반으로 살아가는 지금, IT는 일상과 분리할 수 없는 존재가 되었다.

그에 비해 정보보호에 대한 인식은 여전히 낮은 편이다. 이 책은 그런 현실 속에서 한 번쯤 꼭 읽어볼 만한, 좋은 영향을 줄 수 있는 책이라 생각된다.

마지막으로 아래는 책을 읽으면서 기억에 남는 문구들이다.

조직에 "원래"라는 것은 없습니다.
공격자는 당신을 연구하고 있습니다. 당신은 공격자를 연구하고 있습니까?

 

해당 서평은 출판사로부터 책을 제공받아 작성하였습니다.
반응형
저작자표시 비영리 변경금지 (새창열림)

'Review > Books' 카테고리의 다른 글

가상 면접 사례로 배우는 대규모 시스템 설계 기초  (1) 2025.02.04

'Review/Books' Related Articles

티스토리툴바