[화제의 신간] 빅 브리치 : 세계를 놀라게 한 개인정보 유출사고

실제 발생한 대규모 사고 사례를 통해 유출의 근본원인 설명 및 다양한 제안책 제시
효과적인 보안을 위한 일곱 가지 습관...올바른 보안 문화 조성 위한 조언도 담아

[보안뉴스 김영명 기자] 캐피털 원, 페이스북(현 메타), 메리어트, 야후 등 세계적으로 유명한 기업들에서 엄청난 규모의 개인정보 유출사고가 발생했다. 전문적인 인력으로 구성된 전담 정보보안 팀과 수많은 정보보안 통제 등이 있었음에도 대규모 개인정보 유출사고가 발생한 원인은 무엇일까? 실제 발생한 대규모의 개인정보 유출사고, 즉, ‘빅 브리치(Big Breaches)’ 사례들을 통해 개인정보가 유출될 수밖에 없었던 근본 원인, 당시 사건을 직면했던 기업들의 대처 및 이후 판례 등을 이해하기 쉽게 설명하며 동시에 여러 가지 대안책을 제시한다.

▲빅 브리치 : 세계를 놀라게 한 개인정보 유출사고[책 표지=에이콘출판]

사이버보안 산업은 지난 15년간 450억 달러 이상의 투자를 받아왔다. 반복되는 침해사고 가운데에도 이 분야는 수십만 개 일자리가 채워지지 않은 채 남아 있어 문제가 심각해졌다. 이제는 기술자뿐만 아니라 모든 이가 사이버보안에 대한 정보를 얻고 능력을 강화할 때다.

이 책은 가장 큰 보안 침해사고 중 일부와 피싱, 멀웨어, 서드파티 침해, 소프트웨어 취약점, 암호화되지 않은 데이터 등의 침해사고 뒤에 가려진 기술적인 주제를 다루고 있다. 사이버보안은 우리 모두의 일상에 영향을 미치며, 이 책만큼 해당 분야에 대해 쉽게 접근하긴 쉽지 않다.

효과적인 예방 및 탐지 대책, 메타 수준의 침해사고 원인, 조직 내 보안을 최적화하기 위한 일곱 가지 중요한 습관 등 다양한 업계 내부 지식을 자신 있게 습득할 수 있을 것이다. 이러한 귀중한 교훈은 실제 사례에 적용되며 타깃, JP모건 체이스, 에퀴팩스, 메리어트 등에서 발생한 유명한 큰 규모의 침해사고가 어떻게 발생했는지 배울 수 있을 것이다.

기업 내에서 사이버보안의 보다 강력한 기반을 구축하려는 경우든 기본에 대해 배우고 싶은 개인이든 빅 브리치를 통해 모든 사람이 성공적으로 전진하기 위한 필수 지식을 습득할 수 있다. 이 책의 전문가적 통찰력으로 스스로를 무장하고 사이버보안의 미래에 대비하라.

저자인 닐 다스와니(Neil Daswani)는 스탠퍼드 고급 사이버보안 프로그램(Stanford Advanced CyberSecurity Program)의 공동 이사이자 보안 컨설팅 및 교육 회사인 다스와니 엔터프라이즈(Daswani Enterprises)의 대표다. 시만텍, 라이프락, 엑스, 데이시언트, 구글, 스탠퍼드대 등에서 다양한 연구, 개발, 교육 및 경영진 역할을 수행했다. 벤하모우 글로벌 벤처스, 브라이스 케털리스트를 포함한 여러 사이버보안 스타트업 기업 및 벤처 캐피털 펀드의 투자자 및 고문이다. 닐 다스와니는 ‘Foundations of Security(2007)’의 공동 저자이며, 열두 건이 넘는 미국 특허를 취득했다.

마우디 엘바야디(Moudy Elbayadi)는 20년 이상의 경험을 바탕으로 모바일 및 SaaS 소비자 서비스, 보안 및 금융 서비스 등 다양한 산업에서 고성장 기업과 협력해왔다. 선도적인 솔루션 제공업체에서 C-레벨을 맡고 있으며, 소비자 및 엔터프라이즈 SaaS 비즈니스에 대한 독특한 360도 관점을 갖췄다. 성장을 가속하는 기술과 제품 전략을 정의하는 일관된 경력이 있으며 셔터플라이의 CTO로서 제품 개발, 사이버보안, 데브옵스, 머신러닝/AI 연구개발 부서를 포함한 모든 기술 부서를 감독하고 있다.

[도서정보]
지은이_닐 다스와니, 마우디 엘바야디
출간일_11월 28일
가격_38,000원
페이지_424쪽
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)