<북리뷰>정보보호 핵심지식

　정보보호 핵심지식

　김종필·박동섭·이성중 지음

　정일 펴냄

　

　인터넷이 생활과 산업의 핵심 인프라로 자리잡으면서 이루 헤아릴 수 없을 정도의 편리함을 제공받고 있다.

　하지만 우리가 생각지도 못하는 부작용도 만만치 않다. 특히 언제 어디서 누군가가 자신의 PC나 기업내 시스템을 침범할지도 모른다는 우려는 일반인이라면 심각하게 생각하지 않을지도 모른다.

　그러나 해킹의 가능성은 상상하지 못할 정도로 크다는 것이 정보보호 전문가들의 공통적인 의견이다.

　실제로 해킹은 우리 생활이나 기업활동에서 빈번하게 발생하고 있으며, 발생하지 않더라도 그 가능성은 언제나 열려 있다. 불법적인 해킹은 불가능해서 범해지지 않은 것이 아니라 불법적인 해위이기 때문에 하지 않는 것일 뿐이기 때문이다. 우리가 친구나 동료 지갑속의 돈을 감쪽같이 훔치지 못해서 훔치지 않는 것이 아니라 그런 행동은 범죄행위이고 비도덕적인 행위이기 때문에 하지 않는 것과 마찬가지인 것이다.

　이같이 해킹의 가능성이 크다보니 이에 대한 대책은 필수적이다. 특히 기업의 경우 조직적인 정보보호 정책과 함께 전문 인력이 필요하다. 이에 따라 정보보호 전문가의 수요가 크게 늘고 있는 것이 사실이다.

　국내에서 취득 가능한 정보보호 전문 자격증 제도는 대표적으로 세가지가 있다. 국제적인 정보보호 전문가 자격증인 CISSP(국제공인정보시스템 보안전문가)와 미국 정보시스템감사통제협회(ISACA)가 실시하는 CISA(국제공인 정보시스템 감사사) 그리고 한국정보보호진흥원(KISA)이 주관하는 SIS(정보보호전문가)가 바로 그것이다.

　이 책은 이러한 정보보호 전문가 자격증을 준비하는 수험생들을 위한 필독서로 손색이 없다.

　또한 보안정책 및 관리, 네트워크 보안 애플리케이션 보안, 접근통제, 암호개론 등 이제까지의 통상적인 보안 기술 이외에도 최근에 많은 관심의 대상이 되고 있는 상시업무운용체계, 재난복구계획, 포렌식스, 실시간 모니터링 및 사이버 윤리까지도 폭넓게 다루고 있어 모든 보안부서의 실부지침서로 사용하거나 직원들의 정보보호 교육자료로도 유용하다.

　이 책의 감수를 맡은 한국정보보호진흥원 이재우 초대원장도 “이 책은 내용면에서 정보보호에 관한 현실적인 요구와 새로운 패러다임에 맞춰 새로운 기술과 신지식을 잘 배합·편상한 유용한 전문서적으로 높이 평가된다”고 추천사를 남겼다.

　<유병수기자 bjorn@etnews.co.kr>