Think Change: AI 시대 정보 보호 리뷰

1. 소개

• 제목: Think Change: AI 시대 정보 보호
• 저자: 백제현

2. 독후감

• 정보 보호의 기술은 지속해서 발전하고 있음에도 매년 해킹에 대한 피해가 발생한다. 이 책을 읽는다면 그에 대한 궁금증이 어느정도 해소될 수 있다고 생각한다.
  책을 읽고 저자가 하고 싶은 말은 크게 두 가지로 생각된다. 그 중 하나는 책에 있는 표현을 그대로 가져와봤다. "공격자는 당신을 연구하고 있습니다. 당신은 공격자를 연구하고 있습니까?" 이 문구를 봤었을 때 순간 망치로 머리를 맞은 것 같은 충격이 있었다. 정보보안 담당자로 커리어를 쌓아가고 있지만 공격자를 연구하고 있냐는 물음에 "그렇다"라고 속시원한 대답을 할 수가 없다고 생각했기 때문이다. 주어진 업무를 처리하기만 급급한 회사 생활 가운데 그런 여유는 없다고 핑계를 대는 나를 발견하고 있었다. 정보보안 직무를 선택한 순간 끊임없이 공부하고 연구해야됨을 다시 한번 깨닫게 해주는 문구였다.
  두 번째는 "결국 모든 보안은 사람에게서 나온다."는 것이다. 기술은 진화하는데 우리는 어째서 해킹을 막지 못할까? 해커는 바보가 아니다. 친절하게 보호되고 있는 대외 서비스로의 직접적인 침투를 하지 않는다. 그보다 더 쉬운 보안에 취약한 사람을 노린다. "출처가 불분명한 파일을 다운로드하지 않는다." 보안담당자에게는 당연한 것이지만 보안을 모르는 임직원에게는 당연하지 않을 수도 있다.
  주기적으로 임직원을 대상으로 보안 교육을 시행하지만 매년 랜섬웨어에 대한 피해는 증가하고 있다. 이 책은 어떻게 보안 교육을 수행해야 임직원의 보안 수준을 높일 수 있고 어떤 생각과 프로세스를 적용해야 되는지 방향성을 제시한다.
  2025년 미드레벨 보안담당자 필독서라는 생각이 든다. 어떤 방향성을 가지고 업무를 수행해야되는지 시니어로 가는 길에 큰 도움을 줄 것이라고 생각한다.