정보보안 담당자로 일하면서 보게 된 "팀장부터 CEO까지 알아야 할 기업 정보보안 가이드" 책에 대해 간단한 리뷰를 남깁니다.
1. 팀장부터 CEO까지 알아야 할 기업 정보보안 가이드
- 출판사: 한빛미디어
- 저자: 강은성
- 별점: ★★★★★
- 한줄평: 책 제목이 잘못되었다. "인턴부터 CEO까지 알아야 할 기업 정보보안 가이드".
2. 목차부터 전반적인 구성
목차는 책임자부터 정보보호 거버넌스, 관점별 정보보호, 실전대응, 법적 규제, 책임자의 핵심역량을 파트별로 풀고 있습니다.
[목차]
1장 기술리더? 비즈니스 리더!
2장 지금 우리에게 필요한 것은?
3장 공격 관점에서 방어 관점으로
4장 연습은 실전처럼 - 실전은 없는 게 좋다
5장 멀리하고 싶지만 가까이 있는 당신
6장 노력하는 자가 이긴다
전반적인 내용을 살펴보면, 제목에서 알 수 있듯이 책임자에 위치하고 있는 분들에게 어떤 부분을 챙겨야하는지를 잘 알려주는 책입니다.
잠시 정보보호 업계 특성을 보자면, 정보보호 조직은 돈을 쓰는 일을 합니다. 예를들어 사내보안을 위해 백신프로그램을 도입하고, DRM과 DLP 같은 솔루션을 이용하기도 하죠. 그뿐 아닙니다. 서버를 보호하기 위해 방화벽, 웹방화벽, IPS를 도입하기도 하고 이런 보안장비를 종합적으로 관리하는 솔루션을 구매하기도 하죠. 그렇다보니 IT 서비스를 보호하기 위해 많은 비용이 발생합니다. 이렇게 장비나 소프트웨어에 비용도 들어가는데 당연히 정보보호 조직에도 투자(인건비)가 적을 수 밖에 없겠죠.
이런 문제점을 안고 가다보니 정보보호에 대해 관심이 적은 기업은 전문성이 없는 인력에게 정보보호최고책임자(CISO)나 개인정보보호책임자(CPO)를 지위를 부여하는 경향이 많습니다. 정보보호 비용에 여파가 솔루션에서 인건비까지 이어지기 때문이죠.
그럼에도 불구하고 정보보호에 업무를 수행하는 입장이 된다면, 조직에서 활용 가능한 최대한의 자원을 활용하여 정보보호 업무를 수행하여야 합니다. 부여된 책임이기도 하며, 보안 문제가 발생할 시 우선적으로 책임대상이 되기 때문에 책임자 자리에 있는 경우 자신이 어떤 업무를 수행해야하는지 명확하게 인지할 필요가 있습니다.
이 책은 그러한 점을 법적 요건이나 해설을 통해서 잘 풀어내고 있습니다. 정말 쉽게 읽히기 때문에 쉬거나, 자기 전에 소설 읽듯이 가볍에 읽어만주어도 많은 도움될 것이라 생각이 드네요.
또한, 책임자의 위치가 아니라도 인턴, 사원, 대리 급이 읽어도 도움이 많은 되는 책이기도 합니다. 취업을 준비하거나 대학생도 이 책을 참고하면 업계가 어떻게 돌아가는지, 정보보호 업무에는 어떤 점을 봐야하는지를 알 수 있기 때문에 도움이 많이 될 것 입니다.
다소 아쉬운 점이라면, 2022년 1월에 나온 책이라 책에서 서술하는 법들이 많이 개정되어서 현재 기준으로 일부 맞지 않는 표현도 있습니다. 그리고 전자금융에 관련된 정보보호와는 거리가 있는 편이니 그런 부분은 조금 아쉽긴 하네요.
다만, 정보보호 업계에 있는 모든 분들이 이 책을 교양서로 삼아서 읽어주셨으면 하는 바램이 큽니다. 단순히 '보안=해킹기술'이라는 갇힌 생각에서 벗어나 시야를 넓혀주는 좋은 책이기 때문에 두고두고 보시고, 업무에 적용하시면 업계 발전에도 많은 도움이 될거라 생각됩니다.
마지막으로 정보보호 담당자 뿐만 아니라 정보보호 컨설턴트, 보안관제, 정보보호 솔루션 개발 등 다양한 직군에서도 이 책을 참고하시면 담당하시고 있는 업무를 더 발전시킬 수 있는 계기가 될거라고 저는 확신합니다.
정보보호 업계에 있는 모든 분들에게 필독을 권해드립니다!
'IT 도서 리뷰' 카테고리의 다른 글
| [도서 리뷰] 이것이 자바다(3판) (0) | 2024.04.27 |
|---|---|
| [도서 리뷰] 이것이 취업을 위한 백엔드 개발이다 with 자바 (0) | 2024.02.24 |
| [도서 리뷰] 원큐패스 개인정보관리사 CPPG (1) | 2024.01.03 |
