보이지 않는 위협 : 66가지 이야기로 풀어낸 사이버 보안의 전장

 

 

 

보이지 않는 위협 : 66가지 이야기로 풀어낸 사이버 보안의 전장 /  김홍선

005.8 김95ㅂ  자연과학열람실(4층)

 

 

책 소개

 

 

 

눈에 보이는 것이 다가 아니다

 

 

“누구나 공감할 수 있는 평범한 이야기로 보안에 대한 시각을 이해하기 쉽게 풀어낸다.”
_ 김철웅, 금융보안원장

“사이버 보안 렌즈를 통해 전 세계 정치, 사회 이슈를 이해하고자 하는 독자에게 추천한다.”
_임정욱, 중소벤처기업부 창업벤처혁신실장

“이 책에는 우리나라 사이버 보안을 위한 제언이 담겨 있다.”
_박찬암, 스틸리언 대표.

사이버 보안은 기계와 인간 사이의 모든 영역에서 살아 숨쉰다. 하드웨어에서 소프트웨어, 비즈니스, 데이터, 극히 사적인 영역에 이르기까지 우리 주변과 밀접하게 관련돼 있다. 이 책은 디지털 혁명이 가져온 산업 변화와 사회적 이슈 그리고 역동적인 국제 관계 속에서 사이버 보안의 의미와 위상을 조명한다. 이 과정에서 어떻게 현재와 미래를 준비해야 하는지 통찰을 얻을 수 있다. 현장에서 평생 힘써온 저자의 통찰을 담은 이 책은 사이버 보안 종사자는 물론 C레벨 임원진, 리더에게 도움이 될 것이다.

 

 

출판사 서평

 

내 컴퓨터를 온전히 내 것이라고 믿을 수 있는가?
눈 앞에 보인다고 반드시 내 것은 아니다!
우리가 모르는 사이, 보이지 않는 곳에서
쉴새 없이 진행되고 있는 사이버 위협

사이버 위협은 기계와 연관된 인간의 일거수일투족에 관여되어 있다. 사이버 세상과 현실을 오가며 일어나는 각종 사건은 민주주의 체제를 흔들기도 하고, 기업 간 공정한 경쟁을 방해하기도 하며 국가 안보까지 위협한다. 사이버 공간에서 일어난 행위가 사회 안전과 신뢰까지 뒤흔들고 있다.
사이버 보안은 더 이상 사회가 방치해서는 안 될 사안이다. 디지털 문명을 누리는 한 사이버 위협은 영원한 숙제이며 탄탄한 기틀을 만드는 것은 후손을 위한 모두의 책무다.

사이버 보안이라고 하면 보통 어렵게 여긴다. 하지만 이 책은 사이버 보안을 기술 중심으로 설명하지 않는다. 디지털 혁명이 가져온 산업과 사회 변화, 역동적인 국제 관계 속에서 사이버 보안의 의미와 위상을 조명하고 우리에게 친숙한 사례를 들어 현재와 미래에 대한 고민을 나누고 나아갈 길을 제시한다.

★ 이 책의 구성
1장 피해의 현장
대표적인 사이버 공격 사례를 지정학적 관계와 역사적 맥락에서 설명한다. 국가가 주도하는 사이버 공격은 대담한 스케일과 창의적 시나리오로 구성된다.

2장 리더의 미션
리더의 역할을 제시한다. 정부와 기업의 리더들은 사이버 문제를 자신의 목표로 인식해야 한다. 사이버 보안은 위험을 준비하고 위기에 대처하는 경영의 이슈이며, 최고책임자의 어젠다이다.

 

3장 위협의 근원
사이버 위협은 관리 허점과 소프트웨어가 지닌 취약점을 파고든다. 컴퓨터와 데이터가 기하급수적으로 증가할수록 위협 포인트가 늘어나는 것은 당연하다. 사이버 위협이 발생하는 근본 원인을 정리해본다.

4장 보안의 퍼스펙티브
사이버 보안을 기존의 기술적 접근 방식에서 비즈니스와 리스크의 관점으로 재구성한다.

5장 빌드업
사이버 보안이라고 하면 공격을 저지하는 것에만 초점을 맞춘다. 그러나 사이버 보안의 또 다른 축은 안전하고 탄탄한 환경을 만드는 것이다.

6장 한국이 부족한 것은
한국이 세계적 흐름과 다른 점을 비교하고 앞으로의 방향을 모색해본다. 한국은 소프트웨어 인력과 생태계가 약한 것은 구조적인 문제가 원인이다.

7장 융합의 마인드
디지털 환경은 입체적으로 변하고 있기 때문에 다양한 비즈니스 환경에서 사이버 위협의 가능성을 미리 고민하고 예측하는 것이 중요하다. 각양각색의 현상을 유연하게 보는 사고가 필요하다.

8장 보안의 특성
사이버 보안의 개념과 프레임은 거의 바뀌지 않았다. 달라진 점은 IT 환경과 신종 공격 기법이다. 문제의 본질을 파헤치려면 해당 어젠다의 고유 특성을 정확히 알고 있어야 한다.

9장 미래를 위한 고민
사이버 위협은 인류가 극복해야 할 보이지 않는 위협이다. 생태계 전반을 무너뜨릴 수 있는 시스테믹 리스크에 대비해 총체적인 접근이 필요하다.

 

목차

 

1장 피해의 현장

우크라이나 전쟁의 비극_Hybrid Warfare
사이버 공격, 루비콘 강을 건너다_Cyber-Physical
잉글랜드는 왜 해적 국가였는가?_State-Sponsored Attack
역사상 최대의 절도_Cyber Crime
8000만 달러를 훔친 도둑_Scenario
민주주의 시스템을 뒤흔들다_Hybrid Attack
양보할 수 없는 원칙_Principle

2장 리더의 미션
위기에 대처하는 리더십_Leadership
사이버 보안은 경영이다_Management
전문가와 전문경영인_Subject Matter Expert
기술 리더십_Technology Leadership
기술 인력 전쟁_Role Model
왜 국가 안보의 문제인가?_National Security
‘포드 V 페라리’에서 배우는 교훈_Accountability

3장 위협의 근원
취약점_Vulnerability, Exploit, Zero-day
소프트웨어로 돌아가는 세상_Software
디지털 혁명의 시작, 반도체_Exponential Growth
컴퓨터가 연결되어 돌아가는 세상_Network
성문을 활짝 열다_Internet
MP3에서 비트코인까지_Digital
프라이버시의 탄생_New Technology

4장 보안의 퍼스펙티브
모르는 것을 지킬 수는 없다_Governance
상상력의 실패_Risk
가장 어려운 시험 문제는?_Risk Management Framework
보안 등급의 세 가지 기준_CIA
사이버 보안을 바라보는 눈_Business Impact
신동엽 가족이 받은 축복_Security Control
유럽의 고성에서 배우는 교훈_Threat Model
보안의 퍼스펙티브_Perspective

5장 빌드업
안전한 빌드업은 기본이다_Deterrence vs. Buildup
기초가 허무하게 무너질 때_Foundation
음식에 독이 들어간다면?_Software Supply Chain
호텔 금고와 목욕탕 사물함_Identity Access Management
적벽대전 승패의 갈림길_Third Party
어느 약사의 프로다운 행동_Assurance
치명상을 피하라_Cyber Resilience

6장 한국이 부족한 것은
사고당한 경험도 실력이다_Root Cause Analysis
소프트웨어 인력과 생태계_Software Ecosystem
정부와 민간의 협력_Secrecy vs. Sharing
정치인의 큰 목소리_Priority
현장에 답이 있다_Security Practice
결국 사람의 문제다_Skill Set
왜 IT 분야에는 여성이 적을까?_Diversity
정보보호 산업을 위한 고언_Cybersecurity Industry

 

7장 융합의 마인드
눈에 보인다고 내 것인가?_Physical vs. Cyber
공급자에서 소비자의 시대로_Business Model
보안은 혁신의 걸림돌인가?_Seamless vs. Frictionless
매화축제와 BTS의 공통점_Platform
무대 위에 오른 프라이버시_Surveillance vs. Privacy
축구 전술의 변화_Offense vs. Defense
봉준호 감독의 균형감_Liberal Arts & Technology
카카오택시가 편리한 이유_O2O

8장 보안의 특성
사이버 공격의 행동 대원, 악성코드_Malware
팬데믹으로 드러난 민낯_Weakest Link
사이버 공격은 은밀하게 진행된다_Insidious
불편함의 생활화_Legacy
피해자의 눈물_Victim
다이어트는 습관을 바꿔주는 것_Sustainability
만병통치약은 없다_Cyber Hygiene

9장 미래를 위한 고민
생태계를 지켜라_Systemic Cyber Risk
죽음을 앞둔 어느 정치가의 고민_Paradigm Change
부메랑으로 돌아온 사이버 무기_Cyber Weapon
보이지 않는 위협_Safety vs. Security
ChatGPT의 등장_Game Changer
규제와 혁신_Law & Regulation
AI, 데이터 그리고 사이버 보안_Core vs. Context

 

 

 

< 내용 출처 : 교보문고 >