보안의법칙

세상에서 가장 친절한 IT 보안 이야기

당신의 비즈니스와 기업을 지켜줄
세상에서 가장 쉬운 보안 가이드북

PC와 노트북의 시대를 넘어 손 안에서 모든 것이 이루어지는 모바일 시대를 살고 있지만 대부분의 사람들은 ‘보안’에 무관심하다. 국민 백신이라고 불리는 ‘V3’나 ‘알약’ 프로그램조차도 설치하지 않고 PC를 사용하는 이들이 허다하다. 혹 오늘은 무사히 넘겼을지 몰라도 어느 한순간 치명적인 바이러스에 감염되어 소중한 정보를 잃는 것은 물론, 고객을 위한 중요한 비즈니스를 망칠지도 모른다.
인터넷 세상에서의 약자는 스타트업 같은 작은 기업이나 집에서 인터넷을 사용하는 개인이다. 해커는 늘 약한 곳을 노리기 때문에 일반 사용자나 중소 기업 운영자는 보안에 대해 조금이라도 이해하고 스스로를 보호할 수 있어야 한다.
이 책은 가능하면 어렵지 않고 쉬운 용어와 사례를 들어 보안에 대해 이야기한다. 또한 보안을 위한 다양한 솔루션 역시 철저하게 개인이나 일반 중소 기업, 스타트업이 실제 구입해서 사용할 수 있는 수준의 것을 엄선해서 소개하고 있다. 아무리 뛰어난 성능의 보안 솔루션이라도 개인이나 중소 기업이 감당할 수 있는 비용에는 한계가 있기 때문이다. 오랜 기간 현장에서 익혀온 전문가의 경험과 세심한 배려가 당신을 보다 안전한 보안의 세계로 안내할 것이다.

어렵지 않게, 재미있게, 폭넓게, 유용하게 그리고 빠르게…
당신을 보안맹에서 중급자 이상의 보안 전문가로 업그레이드한다!

[사례 1] 국내 굴지의 금융회사에서 잘 나가던 컨설턴트로 근무하던 김보안 씨는 실무 현장에서 배우고 느꼈던 다양한 경험과 아이디어를 바탕으로 자신만의 비즈니스를 만들어내겠다는 생각에 안정적인 직장을 그만두고 창업을 결심했다. 1인 기업을 창업한 그는 초보자를 위한 금융 컨설팅과 정보 제공 온라인 방송을 제공하는 온라인 금융 정보 공유 사이트를 시작한다. 그런데 사무실에 출근한 김보안 씨에게 어느 날 당혹스러운 이메일 한 통이 날아든다. 홈페이지에 악성코드가 유포되고 있다는 검색 사이트의 경고 메일이 온 것. 다급해진 마음에 보안 전문 업체에게 문의를 해보니 “서버에 대한 침해조사를 받게 되면 원인을 밝혀주고 조치도 해준다”고 한다. 문제는 비용. 서버 2∼3대 조사를 하겠다고 하니 “1,000∼2,000만 원이 들어간다”는 것이다. 비용도 비용이지만 “그 돈을 투자하면 앞으로 이런 일이 다시는 일어나지 않겠냐”는 질문에 “그건 아니다”라는 답이 되돌아오는 것이다. 앞으로도 이런 문제를 겪고 싶지 않다면 매달 수백만 원 정도 비용을 내야하는 별도의 유료 보안 서비스를 이용해야 한다는 것이다. 창업 준비에 한치의 소홀함도 없었다고 자부하던 김보안 씨는 망연자실할 수밖에 없었다.

[사례 2] 윤초보 주부는 집에 있는 컴퓨터를 이용해 재테크와 투자 방법을 공부하면서 자금 운용을 시작했다. 처음에는 실수도 있었지만 윤초보 주부는 금세 좋은 수익률을 내면서 자금을 모았다. 그러던 어느날 최신 금융 정보를 공유해주는 회원제 사이트인 김보안의 금융정보 사이트에 접속한 그녀의 컴퓨터 화면에 이상한 안내문이 보였다. 컴퓨터의 모든 파일이 암호화되었으니, 파일들을 복구하고 싶으면 돈을 지불하라는 것이었다. 황급히 컴퓨터 탐색기를 열어 파일을 보니 파일 확장자는 모두 이상한 문자로 바뀌어 있었고 파일은 전혀 실행할 수도 없었다. 컴퓨터에는 그동안 공부하면 서 정리해둔 문서와 가계부, 중요한 문서까지 있었는데 이를 순식간에 볼 수 없게 된 것이다. 40∼80만 원가량의 큰 돈을 보내야 하는 것도 문제였지만 이 돈을 보낸다고 해서 과연 복구가 될지도 의문이었다.

위의 사례들은 지금 현재 우리 주위에서 벌어지고 있는 실제 상황들이다. 해킹과 보안의 위험성을 제대로 인지하지 못하거나 혹은 비용적인 면이 부담스러워 제대로 된 방어책을 마련하지 못한 기업과 개인이 크고 작은 피해를 입고 있는 것이다. 이들 피해는 단순히 PC나 시스템만을 망치는 것이 아니라 고객의 신뢰를 바탕으로 한 비즈니스 자체를 위협한다는 측면에서 그 피해가 결코 작지 않다.

특히 새롭게 시작하는 스타트업이나 상대적으로 규모가 크지 않은 중소 기업은 해커들의 좋은 먹잇감이 되기 십상이다. 보안의 측면에서 이들은 힘 없는 약자인 셈이다. 공격자는 늘 약한 곳을 노린다. 물론 누군가 나서서 보호를 해주면 좋겠지만 불행하게도 아직 인터넷 상에서 이런 서비스를 저렴하게 제공할만한 기업이나 기관은 제한적이다. 때문에 일반 사용자나 소기업 운영자도 보안에 대해 조금이라도 이해하고 스스로를 보호할 수 있어야 한다.
보안 서적이나 자료는 대부분 어렵고 이해하기 어렵다. 스타트업 창업자나 일반인처럼 실제로 보호 받아야 할 대상인 사람에게 사이버 보안은 접근하기 어려운 벽과 같이 느껴질 것이다. 이 책이 ‘세상에서 가장 쉬운 IT 보안 가이드북’을 표방한 이유가 바로 여기에 있다.

보안을 외면하는 회사는 결코 성공할 수 없다!
상식과 교양으로 시작하는 가장 친절한 보안 가이드북

흔히 보안 관련서는 어렵다고 생각한다. 이해라기 어려운 영단어나 페이지 가득한 소스 화면들을 떠올리기 때문이다. 실제로 시중에 있는 기존 서적들 대다수가 실무자를 대상으로 접근한 탓에 어려운 것도 사실이다. 그러나 중요한 것은 ‘보안에 대한 위험성’을 인식하는 것이다. 또한 예상 밖의 저비용으로 기업과 개인의 시스템을 보호할 수 있는 방법들도 많다.
신간 《보안의 법칙》은 조금이라도 쉽고 빠르게 이해할 수 있는 사례와 용어로 독자의 편의를 돕고 있다. 예를 들어 사이버 공격자를 이 책에선 해커라고 표기했지만 원래 해커가 나쁜 행동을 하는 사이버 공격자만을 지칭하는 말은 아니다. 하지만 일반적으로 쉬운 이해를 돕기 위해 통칭해서 사용했다. 또한 이 책에서 소개하는 다양한 보안 관련 솔루션은 철저하게 개인이나 일반 중소기업, 스타트업의 현실을 감안, 실제 구입해서 사용할 수 있는 수준인지 아닌지를 기준으로 평가했다. 아무리 좋은 보안 솔루션이라도 수백에서 수천만 원이 넘어간다면 개인이나 작은 기업에서 사용하기에는 무리가 따르기 때문이다. 이 대목이야말로 이 책이 가지는 가장 큰 미덕일 것이다.
기존의 보안 관련 책들이 딱딱하고 원론적이며 시장의 수요와 니즈를 제대로 반영한 것이 드문 상황에서, 이 책은 사이버 보안을 이해하고 스스로를 지키는 데 큰 도움이 될 것이다.