Scientia Conditorium

[책리뷰] 보이지 않는 위협 본문

서평/IT-책

[책리뷰] 보이지 않는 위협

크썸 2023. 9. 24. 16:17

 

이 책은 사이버 보안과 관련한 기술적인 얘기는 들어가 있지 않다. 저자의 경험을 토대로 지금껏 있었던 사이버 보안 전쟁에 대해 어떤 일들이 있었고 어떤 위험과 결과를 가져왔는지를 서술한 책이다. 사이버 보안이 왜 중요한지 알기 쉽게 설명해준다. 사이버 보안이라고 하면 다들 별거 아닌 것처럼 여긴다. 다른 범죄들과 다르게 눈에 잘 보이지 않으니 그런 것 같다. 그러나 저자가 말한 것처럼 모든 범죄는 일어나기 전에 막아야 의미가 있다.(p.83)

 

앞으로는 보안이 중요하며, 보안전문가가 각광받은 직업으로 떠오를거라는 인식은 소프트웨어 산업이 활성화되기도 전부터 있어왔다. 그러나 뉴스를 보면 종종 어느 은행 혹은 어느 기업에서 개인정보 몇천건을 해킹 당했다라는 소식을 쉽게 접할 수 있다. 과연 회사들이 보안 관리를 허술하거나 능력이 부족해서 그런 것은 아니라고 생각한다. 아무리 보안이 철저하다고 하더라도 틈은 존재한다. 대표적으로 보안 프로그램 업데이트/점검을 하기 위해 잠시 멈추는 시점 등등 다양하다. 저자는 이런 점들을 몸소 겪어와서 그런지 보안에 완벽한 점은 없다는 것을 강조한다.

 

이 책에서 가장 마음에 들었던 부분은 저자가 보안에 관해 완벽할 수 없다는 것을 계속 말하는 점이였다. 정부나 고객들한테도 '이러이렇게 하면 완벽하게 막을 수 있습니다' 라는 말을 하지 않는다. 고객이나 사용자들 입장에서는 불안감을 해소시켜 줄 확고한 신념이 담긴 말을 원했겠지만, 기술자로서 저자는 그런 말을 하지 않았다. 소프트웨어 분야에 몸을 담고 있어서 그런지 이런 저자의 말에 신뢰감이 느껴졌다. 책 내용 중 한 예시로 마이크로소프트의 보안 전문가가 빌게이츠한테 가서 가슴과 다리 중 총을 맞아야만 한다면 어디에 맞겠냐라는 질문을 했다는 것이다. 안 맞는 경우는 없다고 한다. 그러면 모든 사람들은 둘 중 하나라면 당연히 다리에 맞아야지 라고 생각한다. 보안도 똑같다. 어차피 해킹 당할 수 밖에 없다라고 하면 그나마 덜 중요한 자료나 정보들을 내주겠다는 생각을 가져야 한다. 물론 이런 정보들조차 지키기 위해 노력해야하는 것은 당연하다.

 

사이버 보안에 대한 대응 방법은 다양하지만 사용자들이 가장 손쉽게 할 수 있는 방법은 보안 프로그램은 최신 버전으로 유지하고, 최신 보안 이슈 소식들을 접하고, 중요한 자료들은 백업해두는 것이다. 보안은 하이 리스크 로우 리턴이라고 생각한다. 막대한 비용을 투자하여 보안에 신경쓴다고 하더라도 한 번 해킹 당하면 무용지물이다. 안 당한다고 하더라도 아무 일 없으니 돌아오는 이득은 없다. 이런 부분에 대해 저자가 어떤 생각을 가지고 있는지 책에 여러 챕터에 걸쳐서 말해주고 있다.

 

큰큰 맥락에서 보면 문제 없지만, 챕터 6장 '한국이 부족한 것은' 이라던가 몇몇 에피소드들은 굳이 라는 생각이 드는 부분도 있었다. 특히 책 마지막에 가면 같은 내용을 다른 에피소드로 풀어쓴게 전부라는 생각도 든다. 차라리 이런 부분들은 하나로 합쳐서 책을 얇게 했으면 하는 바램도 있었다. 하지만 사이버 보안이 왜 중요하고 어떤 것인지 아주 쉽게 풀어쓴 책이기 때문에 사이버 보안에 대해 잘 모르는 사람들이라면 반드시 읽어봤으면 하는 책이다.

 

"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."