* 띄어쓰기 없이 입력해 주십시오
  > 총 도서목록 > 분야별 도서목록 > 정보·기술 > IT 시큐리티: IT 세상을 지키는 보안 이야기
       
 
 

IT 시큐리티: IT 세상을 지키는 보안 이야기
강은성 지음
한울 / 2009-03-18 발행 / 신국판 / 반양장 / 288면 / 14,000원
ISBN 978-89-460-4020-5 03000
분야 : 정보·기술, 교양도서
 
  - 생생하고 명쾌하게 풀어보는 IT 보안 가이드 -

우리나라는 세계적으로도 유래가 없을 만큼 급속하게 정보화가 진행되고 있다. 하지만 보안에 대한 인식이 낮은 탓에 개인정보 유출이나 대규모 해킹 같은 대형 보안사고가 연이어 일어나면서, 최근 들어 정보보안에 대한 정책적·산업적 관심이 커지고 있다. 그러나 그런 관심에 부응할 적절한 가이드가 마땅치 않았던 것이 현실이다. 보안 산업이 양적으로 팽창하면서 신규 개발 인력이 계속 유입되고 있지만 이런 신규 개발자들은 물론이고 업계의 기존 개발자들조차 여러 실제적인 난제들로 고민하면서도 도움을 받을 자료가 적당하지 않았던 것 또한 현실이다.

이 책은 22년간 국방연구원, 삼성전자, 안철수연구소 등 국책연구소와 대기업, 보안 전문업체를 두루 거치며 경력을 쌓아온 저자가 정보보안과 관련하여 그동안 여러 전문지에 발표한 글들에 새로 쓴 글들을 추가해서 엮은 정보보안 가이드북이다.

저자는 업계의 선배 그룹으로서 패기 넘치는 후배들에 대한 깊은 애정을 바탕으로, 단순한 기술 정보 전달이나 편협한 일반론에 그치지 않고 실무와 직업 탐색에 실제적인 유용성을 갖는 폭넓은 조언을 전달하고 있다. 보안과 관련된 업계에 종사하는 이들과 장래 보안 전문가로 진출하고자 하는 이는 물론, 보안을 고민하는 경영자, 정책담당자와 함께 보안에 관심을 갖고 있는 일반인에게까지 보안에 관련한 시야를 넓히는 데 크게 유용한 책이 될 것이다.



<< 추천의 말 >>

“정보보안 분야를 보는 시각은 아주 무관심하거나 아주 전문적인 경우가 많다. 관련 도서도 대부분 전문적인 독자층을 대상으로, 악성코드나 해킹의 기법을 소개하는 활용서가 대부분이다. 정보보안을 어떤 관점으로 보아야 하는지 진지하고도 명확한 중심을 잡고 풀어낸 책은 찾아보기 어렵다. 이 책은 그런 점에서 기존 도서와 다르며, 정보보안 업계에 몸 담았던 전문가가 보통 사람들도 비교적 이해하기 쉽게 썼다는 점에서 돋보인다. 특히 미래의 보안 전문가를 꿈꾸는 학생들에게 많은 도움이 되리라고 생각한다.” ― 안철수(KAIST 석좌교수, 안철수연구소 이사회 의장)

“IT를 기반으로 한 우리 생활에서 정보보호 사고의 원인과 해결책에 대해, 기술을 바탕으로 사회적 관점에서 접근했다. 필자가 제시하는 열 가지 금언(金言) 중에서 “보안은 소통”은 가장 적절하고 멋진 표현이다. 특히 보안전문가를 꿈꾸는 젊은이들에게 훌륭한 길잡이로 추천하고 싶다.“ ― 이홍섭(전 한국정보보호학회 회장)

“봇넷, 분산서비스거부 공격, 좀비 PC, 트로이목마, 키로거…. 보안이 어려운 분야인 것은 사실이다. 다행인 것은 이 책이 어려운 보안을 아주 쉽게 찬찬히 설명해주고 있다는 점이다. 쉬엄쉬엄 읽다 보면 산마루에 안개가 걷히듯 보안의 전체 영역이 한눈에 들어오게 될 것이다. 적절한 시기에 나온 적절한 책이다.” ― 박태웅(열린사이버대학교 부총장)

“정보보호의 기초 지식부터 최신 전문 지식과 정보보호 인력 양성에 이르기까지 생활 속의 정보보호를 다뤄 지하철이나 버스에서도 일반인이 쉽게 읽을 수 있도록 쓴 책이다. 일반인, 학부 및 석·박사 과정 학생, 전공 교수, 정책 수립을 위한 공무원을 위한 필독서와 교양서로 활용 가능할 것으로 기대된다.” ― 염흥열(순천향대학교 정보보호학과 교수)

“국내외의 다양한 보안 이슈를 다루면서도 일정한 깊이를 유지하고 있는 점이 돋보인다. 저자의 식견과 내공이 만만치 않다는 것을 느낄 수 있다. 정보보호에 관심 있는 사람들에게 꼭 권하고 싶은 책이다.” ― 김익현(≪아이뉴스24≫ 에디터)
 
  제1부 정보기술과 정보보안
 01 게임 아이템 시장과 국경을 넘은 해킹
 02 여전히 유효한 웹을 향한 보안 공격
 03 웹, 보안 위협의 유통 채널
 04 네트워크 보안장비의 발전 방향
 05 컨퍼런스를 통해 본 2008년 네트워크 보안 동향
 06 보안 콘텐트 관리에 대한 이해
 07 다 함께 즐기기 위한 온라인 게임 보안
 08 PC는 안전한가?
 09 새로운 단말기들이 위험하다
 10 열 가지 금언으로 알아보는 정보보호

제2부 보안, 창과 방패의 영원한 대결
 01 주민등록번호 대량 유출 사태와 보안 솔루션
 02 일본 보안 관리들이 한국을 부러워한다?
 03 개인정보는 스스로 지키자!
 04 스파이웨어 ‘비즈니스
 05 중국발 분산서비스거부 공격
 06 보안 위협의 중심, 봇넷
 07 멈추게 해야 할 보안 위협의 산업화
 08 인터넷 서비스, 이제 발상의 전환이 필요하다

제3부 보안전문가를 꿈꾸는 이들에게
 01 보안 공부, 어디서부터 시작할까?
 02 해킹을 해도 되나요?
 03 해커, 크래커, 보안전문가
 04 보안전문가를 꿈꾸는 이들에게
 05 보안전문가가 되려면
 06 맞춤형 대학교육은 없다!
 07 자격증을 권하는 사회
 08 보안전문가의 길 10년을 되돌아보며

제4부 소프트웨어, 보안, 정책
 01 개발 프로세스, 개발 인프라, 개발문화
 02 개발자가 희망이다!
 03 좋은 시장이 좋은 제품을 만든다
 04 갖다 쓰는 데도 실력이 필요하다
 05 소프트웨어 유지보수는 새로운 가치를 창조한다
 06 고급 소프트웨어 인력 양성을 위하여
 07 삼팔선은 있다
 08 보안 취약점 공개의 문제점과 바람직한 대안
 09 미래 사회의 보안과 보안의 미래
 10 기술 중심으로 재편되어야 할 보안산업

▪ 부록| 정보보호 아웃룩 악성코드 및 스파이웨어 현황과 전망