본문 바로가기

리디 접속이 원활하지 않습니다.
강제 새로 고침(Ctrl + F5)이나 브라우저 캐시 삭제를 진행해주세요.
계속해서 문제가 발생한다면 리디 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

IT 보안의 정석 상세페이지

경영/경제 경영일반 ,   경영/경제 CEO/리더십

IT 보안의 정석

CEO가 알아야 할 기업정보보안의 기본
소장종이책 정가14,000
전자책 정가30%9,800
판매가9,800

IT 보안의 정석작품 소개

<IT 보안의 정석>

보안이 경쟁력이다

그렇게 털리고도 번번이 당하는 당신,
이제 달라질 때다

최근 대한민국은 여기저기서 빵빵 터지는 보안사고들로 이슈가 끊이지 않았다. 금융사 및 포털의 개인정보 대량 유출사고, 대통령도 언급했던 ActiveX, 정치 음모론으로 번졌던 메신저 감청 사건, 해커의 한국전력 협박 사건 등 종류도 규모도 참 다양한 보안사고들이 줄지어 발생했다.
‘IT 강국’이라는 타이틀은 인터넷 속도만 빠르다고 얻어지는 것이 아니다. 기술의 발전만큼 그 기술을 온전히 누릴 수 있는 시민의 문화와, 제도의 뒷받침이 따라야 한다. 하지만 대한민국은 지금 당장이라도 스마트폰만 해킹하면 모든 개인정보를 빼낼 수 있는 상황인데 IT 보안에는 너나 할 것 없이 ‘모르쇠’다. 사물이 모두 인터넷으로 연결되는 세상을 바라보는 지금, 보안은 선택이 아니라 필수다.

기업정보보안의 핵심 키워드
‘웹 애플리케이션 보안’과 ‘데이터 암호화’

ICT 기술의 발전에 따라 오늘날 대부분의 일상 활동이 인터넷을 통해 이루어지고 있다. 이미 금융, 의료, 민원 발급 등 다양한 서비스가 온라인화되었으며, 스마트폰이 널리 보급됨에 따라 때와 장소 제약 없이 자유롭게 인터넷을 이용할 수 있게 되었다. 우리가 일반적으로 인터넷이라 말하는 ‘웹’은 과거에는 PC를 통해서만 사용할 수 있었지만, 스마트폰이나 태블릿 PC 같은 모바일 기기의 등장에 따라 보다 다양한 방법으로 사용하게 된 것이다.
웹으로 제공되는 서비스가 다양해진 만큼 웹을 노리는 사이버 공격도 다양해졌고 그 발생률 또한 날이 갈수록 증가하고 있어 그에 따른 위험성 역시 커지고 있다. 하지만 이러한 상황임에도 불구하고 대부분의 기업들은 물리적 공간인 회사 사무실의 보안, 또는 네트워크 보안 등 눈에 보이는 곳만 지키려 들 뿐 정작 가장 큰 위험 요소를 지니고 있는 웹 보안에는 신경을 쓰지 않는 나쁜 버릇이 있다. 자사의 데이터 유출 문제가 언제 일어났는지, 어떤 취약점 때문에 정보 유출이 발생했는지조차 파악하지 못하고 있는 것이 기업들 대부분의 현실이다. 데이터 유출이 어디서 일어날까? 압도적으로 큰 구멍, 바로 웹에서 일어난다.

정보가 기업의 주요 자산이 된 오늘날, 이제 더 이상 물리적 보안과 네트워크 보안만으로는 자산을 지킬 수 없다. 웹이 우리 생활의 많은 부분을 차지하고 있고, 그 안에 개인과 기업 자산에 직접적인 영향을 줄 수 있는 정보들이 담겨 있기 때문에, 웹 위협에 대해 정확하게 인지하고 대응하는 작업은 꼭 필요한 일이며 너무도 당연한 일이다. 웹 보안이 선택이 아닌 필수인 시대가 온 것이다.
오늘날 IT 보안의 중심은 네트워크와 서버 등 IT 인프라를 보호하는 보안으로부터 데이터와 애플리케이션을 보호하는 보안으로 이동하고 있다. 이는 지켜야 할 진짜 가치가 무엇인지 깨닫는 과정이다. 정말 지켜야 할 가치는? 물론 데이터다. 그리고 데이터를 가장 안전하게 지키는 방법은 ‘암호화’다.
데이터는 애플리케이션을 통해 이동한다. 그리고 현재 애플리케이션의 주요 환경은 웹이다. 통신기술뿐 아니라 시스템 환경에서부터 사용자 인터페이스에 이르기까지, 모든 IT 기술이 웹으로 통합되고 있다. 앞으로는 모든 애플리케이션이 웹 환경에서 개발되고 운용될 것이다.


CEO가 알아야 할 기업정보보안의
기본 개념을 한 권에 담았다

웹 애플리케이션 보안을 강화하고, 데이터를 암호화하는 것은 결국 기업의 몫일 수밖에 없다. 그걸 개인이 할 수 있는 일이 아니라는 건 누가 봐도 안다. 하지만 기업 현장의 경영자들은 IT 시스템 관련 지식이 거의 전무한 상태. 기술 실무는 전문가에게 맡긴다 하더라도, 그들과 테이블에 앉았을 때 적어도 비용지출과 관련된 대화는 통해야 하지 않겠는가.

《IT 보안의 정석》은 바로 그런 경영자들을 대상으로 만들어졌다. 수준 높은 보안성을 확보하는 것은 개인과 기업의 미래 경쟁력이다. 무작정 어렵다며 손사레만 칠 것이 아니라 기본부터 차근차근 배워보자. 모르는 게 있다면 주변에 있는 IT기기들을 활용하라. 꼭꼭 씹어가며 천천히 따라 읽다보면, 적어도 세간에 떠도는 기사의 내용을 분별할 수 있을 만큼의 상식은 갖게 될 것이다.
현직 경영자와 임원을 꿈꾸는 직장인, 그밖에도 기업정보보안에 관심을 갖는 독자들에게 ‘보안 입문서’로 권한다.



저자 소개

박지훈
한국예술종합학교 영상원 졸업. TV, 영화, 광고, 애니메이션, 게임, 출판 등 대중문화 콘텐츠 기획자. 현재 보안전문기업 펜타시큐리티의 정보보안연구소 ‘TOSLab’ 편집장으로서, 복잡하고 난해한 IT 기술을 비기술자들도 쉽게 이해할 수 있게끔 돕는 ‘Simple & Easy’ 출판 프로젝트를 맡고 있다.
ghpak@pentasecurity.com


펜타시큐리티
펜타시큐리티는 1997년 설립된 암호화 기술을 기반으로 한 정보보안 소프트웨어 전문기업이다. 웹 보안, 인증 보안, 데이터 암호화 등 기업정보보안 각 분야 시장 점유율 국내 1위 제조사로서 국내외 시장을 선도하고 있다.

목차

머리말

part 01. ICT 리스크, 실상과 허상
소를 잃을 수밖에 없는 외양간
하인리히 법칙, 절벽 끝에 매달린 보안
그들이 유출에 대비하는 법
공인인증서의 허와 실
소 잃고 엉뚱한 외양간 고치기, 이젠 지겨워
정보보안은 기업의 몫이다
금고에 든 돈을 지키는 일
‘연애의 목적’만큼 중요한 ‘보안의 목적’
손자와 프리드리히에게 배우는 보안
“내가 간첩이다”
이제는 공부를 해야 할 때
보안 기술이란?

part 02. 정보보안의 핵심, ‘웹 보안’과 ‘데이터 암호화’
정보보안 엑기스?
완벽한 보안은 없다! 데이터만 사수하라!
웹 보안은 선택이 아닌 필수다
웹 위협의 심각성
웹 공격의 유형
‘전자상거래’는 죄가 없다
웹 보안의 정석
실전 웹 보안
데이터 암호화에 대해 반드시 알아야 할 것들
바람직한 데이터 암호화 시스템
플랫폼과 데이터 암호화
가장 중요한 데이터 암호화
아예 통째로 암호화해버려?
데이터 암호화, 그리고 접근제어
ERP 시스템의 데이터 암호화
나만 안전하면 된다?
‘누구’인지 밝혀라

part 03. ICT 신조류의 도전, 보안의 응전
웹사이트는 ‘홈페이지’가 아니다!
본격 ‘웹 시대’, 기업보안의 3대 요소
사물인터넷과 정보보안
목숨이 걸린 자동차 보안!
클라우드 보안
빅데이터, 정체를 밝혀라
‘데이터=패턴’, 빅데이터를 활용한 정보보안
개인정보 비식별화
메신저, 내 대화를 지켜줘
발등 찍는 도끼 ‘SSL 암호화 통신’
양자 컴퓨터?
‘핀테크 보안’도 결국, 웹 보안 & 데이터 암호화!

맺음말


리뷰

구매자 별점

3.0

점수비율
  • 5
  • 4
  • 3
  • 2
  • 1

2명이 평가함

리뷰 작성 영역

이 책을 평가해주세요!

내가 남긴 별점 0.0

별로예요

그저 그래요

보통이에요

좋아요

최고예요

별점 취소

구매자 표시 기준은 무엇인가요?

'구매자' 표시는 리디에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.

무료 도서 (프로모션 등으로 무료로 전환된 도서 포함)
'구매자'로 표시되지 않습니다.
시리즈 도서 내 무료 도서
'구매자’로 표시되지 않습니다. 하지만 같은 시리즈의 유료 도서를 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
도서를 영구 삭제해도 ‘구매자’ 표시는 남아있습니다.
결제 취소
‘구매자’ 표시가 자동으로 사라집니다.

이 책과 함께 구매한 책


이 책과 함께 둘러본 책



본문 끝 최상단으로 돌아가기

spinner
모바일 버전