[화제의 신간] 사이버전쟁의 위협과 대응전략

임채호·전상훈 공저 “대한민국 사이버보안, 변화가 필요하다”

우리나라에 적용 가능한 올바른 사이버보안 정책 제안

[보안뉴스 김태형] 지난 3.20 사이버테러 이후 우리나라도 이제는 더 이상 사이버전쟁이나 사이버테러에 안전하지 않다는 것을 깨닫게 됐다.

그동안 크고 작은 사이버 공격이 종종 발생했다. 이 때마다 국가적 정보보호 체계의 수립과 강화를 위한 대책과 개선점이 나왔지만 형식적이었다. 그러나 지난 3.20 사이버테러로 인해 대한민국은 이제 본격적으로 사이버테러와의 전쟁이 시작됐다.

이러한 위기의 대한민국 사이버보안에 대한 정책과 제도, 그리고 기술적인 대응책을 제시하는 책자가 나와 화제를 모으고 있다. 한국과학기술원(KAIST) 정보보호대학원 임채호 교수와 빛스캔 전상훈 CTO가 공동저자로 참여한 신간 ‘대한민국 사이버보안, 변화가 필요하다_사이버 전쟁의 위협과 대응전략(출판사: 인포더북스)’가 출간된 것.

이 책은 저자가 25년 이상 대한민국의 인터넷 보안의 현장에서 느껴왔던 문제점과 해결방안을 제시하고 있다. 1.25 대란이나 7.7 DDoS대란, 그리고 얼마 전 3.20 사이버테러와 같은 사이버 공격을 경험하면서도 국가차원이나 기업차원의 대비책은 변함이 없다.

IT 강국이라는 우리나라에 제대로 된 사이버테러에 대한 대비책이 없다는 것은 날이 갈수록 방법이 다양화되고 파급효과가 커져가는 공격에 우리 국민과 재산을 그대로 노출시켜 놓는 것과 같은 것이다.

저자는 주변국의 보안정책을 자세히 하나하나 언급하고 그 정책이 우리나라와 어떤 차이가 있는지, 우리나라에 어떻게 적용할 수 있는지를 따져보고 올바른 사이버 보안 정책을 제안한다. 그리고 소리 없는 사이버 전쟁에서 살아남기 위해 하루 빨리 기존의 틀을 벗어던지라고 다시 한 번 우리에게 경고한다.

[도서정보]

·저자 : 임채호, 전상훈 공저

·판형 : 152×225

·페이지 : 304

·가격 : 24,000원

·ISBN : 978-89-94567-16-7

[저자소개]

임채호

·한국과학기술원 정보보호 대학원 초빙교수 / KIST/SERI 선임연구원

·한국정보보호진흥원 책임연구원 / 한국과학기술원 초빙교수 /

·시큐리티맵 대표이사 / NHN 보안실장 / 보안뉴스 연구센터 센터장

·육군 중앙 수사단 사이버범죄 분야 자문위원 / 한국금융정보보호협의회 자문교수

·서울시경 사이버범죄 수사본부 자문위원 / 과학기술부 국가기술지도위원

·국가정보원 사이버안전센터 분석자문위원

전상훈

·빛스캔 CTO / KAIST 정보보호대학원 선임연구원

·A3 Security Consulting / 안철수 연구소 / SK Infosec / NHN IT보안담당

·KAIST 사이버보안연구센터 R&D 담당

[차례]

제1장 일본의 사이버보안이 대한민국을 능가할 것이다

01. 대한민국 인터넷 보안은 흉내만 내고 있다

02. QA(Quality Assurance)가 없는 대한민국 사이버 보안

03. 자기평가를 통한 조직(기업) 보안수준 평가

04. 실시간 보안관리 및 수준 측정이 가능한 SPMS

05. 자기평가의 소중한 산출물, 책임추적성

06. 수준 평가는 어떻게 이루어져야 하는가?

07. 보안 Dash Board를 통한 SPMS 구현

08. 일본의 보안시장에서 배워야 한다

09. 기업보안관리의 목표

제2장 대한민국 사이버 보안, 변화가 필요하다

01. 대한민국 사이버보안, 변화가 필요하다

02. 대한민국 보안, 무엇을 바꾸어야 할까요?

03. 보안은 한 사람이 아닌 대중이 만들어야 한다

04. 보안 전문가는 국가의 소중한 자산이 되어야 한다

05. 제품 기술보다 프로세스와 실천 경험이 더 중요하게 여겨져야 한다

06. 개인의 지식이 아닌 집단 지식이 필요하다

07. 지식의 문서화 및 전략 정보화가 중요하다

08. 절대적인 보안이 아닌 객관적·상대적인 보안을 이루어야 한다

09. 보안기술만이 보안의 필수 요소라고 믿지 마라

10. 개방적이고 효율적인 보안이 중요하다

11. 단순 명료하면서도 풍부한 보안을 제공하여야 한다

12. 해킹공격을 막는 해커, ‘실무보안전문가’에 대한 당부

제3장 미국의 사이버보안 대응체계

01. 미국의 사이버보안 체계 원칙, CNCI

02. 미국의 사이버 보안 대응체계

03. FISMA

제4장 대한민국 보안의 현재와 미래를 말하다

01. 대한민국 인터넷의 현재 주소

02. 인터넷의 공격 기법

03. 문제 도출과 대안

04. 대책과 방안

제5장 국가 사이버보안 정책 방향

01. 국가 사이버보안 현황 및 문제점 분석

02. 국가 사이버보안 대응 현황

03. 국가 사이버보안 정책 개선 방안

04. 민간기업의 사이버보안 개선 방안

05. 사이버보안 기술 및 체계

부록 Critical Alert for Cyber warfare II

[김태형 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)