Jazz4fun : 태그 > 렛츠리뷰

태그 : 렛츠리뷰

2009/06/23 [렛츠리뷰] IT세상을 지키는 보안이야기 - IT 시큐리티

2009년 06월 23일

[렛츠리뷰] IT세상을 지키는 보안이야기 - IT 시큐리티

IT 시큐리티
강은성 지음 / 한울(한울아카데미)
나의 점수 : ★★★

성장가능성이 많고 더 관심을 가져야 하는 이슈인 IT보안 문제를 다룬 책이다 보니 흥미를 갖고 렛츠리뷰에 신청하게 되었고, 당첨이 되었다. 현재 통신업계에 종사하고 있다보니, 맡고 있는 업무에서 보안문제가 안걸리는 부분이 없고 이 문제에 대해 전문가는 어떤 생각을 갖고 있는지 그 견해를 볼 수 있는 좋은 기회였다.

책이 여러가지 보안 이슈들에 대한 기고문들을 엮다보니 보안관련된 여러가지 사례들을 볼 수 있었다. 실제로 읽다보면 지루하지 않고 재미있다는 느낌이 든다. 하지만 아쉬운 것은 이 책을 읽을 대상이 명확하지 않은 점이다. 원래 똑같은 책을 읽어도 아는 만큼 이해되는 법인만큼, 어떤 이에게는 너무나도 쉬운 내용일 수도 있고 또 다른 이에게는 매우 생소할 수도 있을 것 같은 느낌이 들었다. 들어가기에 앞서서 용어정리하는 펭지라도 몇 장 있었으면 막 IT보안에 대해 관심을 가지려는 독자들에게 도움이 되었을 듯 싶다.

책 내용 중 가장 공감이 갔던 부분은 역시 보안 문제의 시작점은 전체적인 개발 프로세스에 있다는 것이다. 우리는 매우 짧은 시간내에 기획하고 많은 인력을 투입해서 빠른시간내에 개발해내고, 유지보수를 위해서는 최소 인원만 두는 프로세스가 관례 처럼되어있다보니 유지보수에 대한 중요성이 부족하고, 유지보수에 대한 BM도 나오지 않는 것이 현실이다. 따라서 유지보수에서 수익모델이 나오지 않는한 이 프로세스는 절대 변경되지 않을 듯 싶다. 참으로 안타까운 현실이다.

한가지 IT보안에서 중요하다고 생각하는 것은 그 목표인 정보보호에 충실하되 사용자 친화적이여야 한다는 것이다. 아무리 집에 도둑이 들어올 것이 걱정되더라도 방마다 자물쇠를 10개씩 채우는 사람은 없을 것이다. 그동안 보안이 귀찮은 것이라는 인식이 들게 된 이유는 사용자 친화적이지 않은 인터페이스가 큰 원인이라는 생각이 든다. HW든 SW든 정보보호 구현에 있어서 본래 목표인 정보보호에 충실하되 사용자 친화적이여야 함을 다시한번 강조하고 싶다.

실제로 이 책을 보고 SIS같은 자격이 있는 것도 알게 되었고 (비록 저자는 자격증에 대해 신뢰하지 않지만), 패쇄형 플랫폼이 갖고 있는 장점(?) 같은 것도 생각하게 된것도 좋지만 무엇보다 이 책을 통해 보안에 대해 한번 고민해볼 수 있는 시간을 허락해준것이 가장 큰 수확인것 같다.

정우생각END