책소개
CEO가 알아야 할 기업정보보안의
기본 개념을 한 권에 담았다
웹 애플리케이션 보안을 강화하고, 데이터를 암호화하는 것은 결국 기업의 몫일 수밖에 없다. 그걸 개인이 할 수 있는 일이 아니라는 건 누가 봐도 안다. 하지만 기업 현장의 경영자들은 IT 시스템 관련 지식이 거의 전무한 상태. 기술 실무는 전문가에게 맡긴다 하더라도, 그들과 테이블에 앉았을 때 적어도 비용지출과 관련된 대화는 통해야 하지 않겠는가.
《IT 보안의 정석》은 바로 그런 경영자들을 대상으로 만들어졌다. 수준 높은 보안성을 확보하는 것은 개인과 기업의 미래 경쟁력이다. 무작정 어렵다며 손사레만 칠 것이 아니라 기본부터 차근차근 배워보자. 모르는 게 있다면 주변에 있는 IT기기들을 활용하라. 꼭꼭 씹어가며 천천히 따라 읽다보면, 적어도 세간에 떠도는 기사의 내용을 분별할 수 있을 만큼의 상식은 갖게 될 것이다.
현직 경영자와 임원을 꿈꾸는 직장인, 그밖에도 기업정보보안에 관심을 갖는 독자들에게 ‘보안 입문서’로 권한다.
목차
머리말 5
part 01. ICT 리스크, 실상과 허상
소를 잃을 수밖에 없는 외양간 14
하인리히 법칙, 절벽 끝에 매달린 보안 27
그들이 유출에 대비하는 법 34
공인인증서의 허와 실 40
소 잃고 엉뚱한 외양간 고치기, 이젠 지겨워 46
정보보안은 기업의 몫이다 53
금고에 든 돈을 지키는 일 60
‘연애의 목적’만큼 중요한 ‘보안의 목적’ 67
손자와 프리드리히에게 배우는 보안 73
“내가 간첩이다” 77
이제는 공부를 해야 할 때 83
보안 기술이란? 86
part 02. 정보보안의 핵심, ‘웹 보안’과 ‘데이터 암호화’
정보보안 엑기스? 96
완벽한 보안은 없다! 데이터만 사수하라! 106
웹 보안은 선택이 아닌 필수다 115
웹 위협의 심각성 118
웹 공격의 유형 121
‘전자상거래’는 죄가 없다 125
웹 보안의 정석 134
실전 웹 보안 146
데이터 암호화에 대해 반드시 알아야 할 것들 151
바람직한 데이터 암호화 시스템 161
플랫폼과 데이터 암호화 167
가장 중요한 데이터 암호화 171
아예 통째로 암호화해버려? 180
데이터 암호화, 그리고 접근제어 186
ERP 시스템의 데이터 암호화 190
나만 안전하면 된다? 197
‘누구’인지 밝혀라 204
part 03. ICT 신조류의 도전, 보안의 응전
웹사이트는 ‘홈페이지’가 아니다! 212
본격 ‘웹 시대’, 기업보안의 3대 요소 225
사물인터넷과 정보보안 236
목숨이 걸린 자동차 보안! 242
클라우드 보안 248
빅데이터, 정체를 밝혀라 253
‘데이터=패턴’, 빅데이터를 활용한 정보보안 260
개인정보 비식별화 269
메신저, 내 대화를 지켜줘 278
발등 찍는 도끼 ‘SSL 암호화 통신’ 288
양자 컴퓨터? 295
‘핀테크 보안’도 결국, 웹 보안 & 데이터 암호화! 300
맺음말 304