◇ `기업정보보안 가이드 V. 7(2012)` 화산미디어 편집부 지음. 화산미디어 펴냄
`기업정보보안 가이드 V. 7(2012)`는 효과적인 정보보안 인프라스트럭처 구성에 도움을 주는 책이다. 특히 이 책은 IT 환경 변화를 비롯하여 더욱 경쟁이 치열해지는 현실을 반영, 최신 트렌드와 기술을 소개하고 있다.
클라우드 컴퓨팅, 스마트워크와 같은 IT 환경 변화와 이러한 변화의 흐름에 발맞춘 보안 기술을 살피고, 네트워크 보안, 분산서비스거부(DDoS) 솔루션, 지능형지속위험(APT) 등 보안의 각 영역에서 진행되고 있는 기술혁신을 조망했다. 더불어 각 분야별로 주목할 만한 보안 제품을수록, 각 기업과 기관에서 보안 강화 프로젝트 진행시 참고로 삼을 수 있다.
△정보보안 돌아보기 △정보보안 시장 결산 △사이버 위협 동향 △보안 핫이슈 `APT` △국내 현업 보안 담당자 대상 설문조사 △새로운 보안 패러다임 대두 등의 내용을 담았다.
◇ `스마트금융 잇 시큐리티` 곽창규 지음. 해피스토리 펴냄
이 책은 인터넷 해킹 사태의 사례와 역사, 농협사태, 유사도메인 피싱 사이트, SNS를 이용한 전자금융 피싱, 현대 캐피탈, 저축은행, 하나SK카드 등의 자세한 실례를 통해 사건의 전말과 원인이 무엇인지 밝혔다. 전문 해커들과 금융회사와 포털 등의 고객 개인정보 주요 인프라를 구축해놓은 한국 기업들에서 어떤 경로로 금융보안사고가 발생하는지 그 원인을 낱낱이 추적했다. 또한 개인정보 및 금융보안침해 범인과 가해자가 어떤 의도와 성향을 가지고 있으며 주효하게 이용하는 방식이 무엇인지, 범죄 패턴, 과거의 수법과 신종 수법, 불법 영업이익 등 어떤 목적으로 보안이 허술한 점을 이용할 수 있는지에 대한 분석을 제시했다.
장윤정기자 linda@etnews.com
