한빛미디어
9시간 전
매년 7월 둘째 주 수요일은 ‘정보보호의 날’로, 정부 부처에서 공동으로 사이버 공격을 예방하고 국민들의 정보보호를 생활화하기 위해 제정한 법정기념일입니다. 점점 더 정교해지는 사이버 공격과 복잡해지는 기술 환경 속에서 정보보호의 중요성이 더욱 커지고 있습니다.
“개인정보 유출 뉴스가 들릴 때마다 불안하다. 뭘 조심해야 하지?”
“AI 모델도 해킹당한다는데, 진짜일까?”
“보안은 중요하단 건 알지만, 어디서부터 어떻게 공부해야 할까?”
“우리 팀 시스템은 안전한 걸까?”
“실제로 해커들은 어떻게 침투할까?”
이런 질문들이 떠오른 적 있다면, 지금 소개할 다섯 권의 책은 정보보호에 대한 인식부터 실전 대응까지 여러분의 이해를 도와줄 든든한 안내서가 될 것입니다. 비전공자부터 개발자, 실무 보안 담당자, 경영진까지, 정보보호의 날을 맞아 각자의 자리에서 보안을 고민하는 모든 분들을 위한 책을 엄선해 소개합니다.
66가지 이야기로 풀어낸 사이버 보안의 전장
김홍선 지음 | 한빛미디어
사이버 보안은 기계와 인간 사이의 모든 영역에서 살아 숨쉬고 있습니다. 하드웨어에서 소프트웨어, 비즈니스, 데이터, 극히 사적인 영역에 이르기까지 우리 주변과 밀접하게 관련돼 있죠. 이는 디지털 혁명이 만들어낸 산업의 변화와 사회적 이슈, 그리고 끊임없이 변화하는 국제 관계 속에서 더욱 복잡하고 중요해지고 있습니다. 이 책은 그런 흐름 속에서 사이버 보안의 의미와 위상을 다시 조명하고, 우리가 현재 그리고 미래를 어떻게 준비해야 할지에 대한 통찰을 제시합니다. 사이버 보안 현장에서 오랜 시간 활동해온 김홍선 저자의 경험과 시각이 녹아 있는 이 책은, 보안 실무자는 물론 C레벨 임원과 리더에게도 꼭 필요한 필독서로 추천합니다.
안정성과 신뢰성 높은 견고한 모델을 구축하는 방법
패트릭 홀, 제임스 커티스, 파룰 판데이 지음
윤덕상, 이상만, 김경환, 김광훈, 장기식 옮김
모든 기술이 그렇듯이 머신러닝도 의도하지 않은 오용이나 악의적인 남용으로 인해 실패할 수 있습니다. 조직과 대중이 이 흥미로운 기술의 진정한 가치를 제대로 활용하려면, 이러한 위험 요인을 효과적으로 완화하는 것이 필요합니다. 이 책에서 소개하는 초기 표준들은 최근 들어 조금씩 구체화되기 시작했지만, 여전히 머신러닝 실무 현장에서는 널리 인정받는 자격 체계나 모범 사례가 부족한 상황입니다. 결국, 머신러닝 기술이 세상에 배포될 때 그 결과에 대한 책임은 실무자가 온전히 감당해야 하는 현실입니다.
이 책은 실무자가 AI 모델의 위험 관리 프로세스를 정확히 이해하고, 파이썬 기반의 도구들을 활용해 설명 가능한 모델을 학습하는 방법을 안내합니다. 아울러 안전성, 편향, 보안, 프라이버시 문제를 관리할 수 있는 새로운 접근 방식도 제시합니다. ML 리스크를 섬세하게 다루는 이러한 접근은 책임 있고 지속 가능한 방식으로 시스템을 운영하는 데 큰 도움이 되며, 실무자에게 실질적인 가이드를 제공하는 소중한 리소스가 되어줄 것입니다.
강은성 지음 | 한빛미디어
정보(데이터)가 곧 수익으로 이어지는 IT 산업의 특성상, 고객과 기업 정보를 어떻게 관리하느냐는 아무리 강조해도 지나치지 않습니다. 이 책은 급변하는 IT 환경 속에서 기업 각 부서의 관리자와 보안 담당자를 대상으로, 정보보안 관리를 위한 실질적인 가이드를 제공합니다.
30년 넘게 정보보안 분야에서 일해 온 저자의 경험과 연구를 바탕으로, 정보보안과 관련된 업무와 임무를 정리하고, 기업 보안의 핵심인 정보보호 거버넌스를 실제 조직 운영의 관점에서 설명합니다. 또한, 관리 체계와 중요 자산 보호를 위한 보안 위험 관리, 정보보호 대책의 수립과 실행, 협업과 인력 관리 등 핵심적인 보안 관리 포인트들을 짚어봅니다. 정보보안 사고 발생 전후의 모의훈련과 위기 대응 절차, 강화된 법적 규제에 대응하는 구체적인 방법까지 함께 제시합니다.
책을 따라가다 보면, 그동안 막연하게 느껴졌던 정보보안 업무의 흐름이 자연스럽게 정리되고, 위험 대응을 위한 절차들이 명확히 그려질 것입니다. 개인정보보호를 비롯해 기업 차원에서의 정보보안 대응이 특히 중요한 지금, 꼭 되새겨볼 만한 책입니다.
정찰, 공격, 방어 세 단계로 배우는 웹 애플리케이션 보안의 모든 것
앤드루 호프먼 지음 | 최용 옮김 | 한빛미디어
영화 <이미테이션 게임>의 주인공인 천재 수학자인 앨런 튜링의 ‘에니그마’로 시작하는 이 책은, 흥미로운 보안 주제와 역사적 배경을 부담 없이 살펴볼 수 있도록 구성되어 있습니다. 본격적인 내용에 앞서 보안 관련 용어표를 정리해 두어, 보안에 처음 입문하는 독자도 쉽게 읽어나갈 수 있습니다.
이어 웹 애플리케이션 보안에서 정찰의 중요성을 짚은 뒤, 이어서 공격과 수비에 관한 다양한 기법들을 실제 코드와 함께 설명합니다. 실전에서 자주 등장하는 XSS, CSRF, XXE, DoS 같은 OWASP 취약점을 공격과 방어 양측의 관점으로 다루기 때문에, 보안을 개선하고자 하지만 아직 경험이 많지 않은 독자에게도 실질적인 도움이 됩니다.
각 주제는 앞선 내용을 바탕으로 구성되어 있어 흐름을 따라가며 자연스럽게 학습할 수 있고, 장별 연관성이 높아 끝까지 몰입해서 읽을 수 있다는 점도 이 책의 강점입니다. 웹 애플리케이션 보안 결함을 해결하고 더 안전한 서비스를 만들고 싶은 독자에게 강력히 추천합니다.
침투 테스트의 전 과정을 알려주는 모의 해킹 완벽 가이드
매슈 히키, 제니퍼 아커리 지음 | 류광 옮김 | 한빛미디어
사이버 보안 위협은 더 이상 먼 이야기가 아닙니다. 우리가 사용하는 컴퓨터와 네트워크, 데이터는 항상 다양한 위험에 노출되어 있고, 이를 효과적으로 방어하기 위해서는 해커의 시선으로 생각하고, 그들이 사용하는 해킹 기법을 이해하는 것이 중요합니다.
『핸즈온 해킹』은 실제 해커들이 기업이나 기관을 어떻게 공격하는지를 중심으로, 침투 테스트 전 과정을 다루는 실습 중심의 안내서입니다. 리눅스, 유닉스, 윈도우 환경에서의 주요 취약점을 찾는 방법부터 이를 활용한 다양한 공격 기법과 도구들을 자세히 소개하며, 실습 과제를 통해 직접 해킹 과정을 경험해볼 수 있도록 구성되어 있습니다. 이 책을 통해 공격자의 행동을 이해하고, 보안의 본질을 체감하며, 윤리적인 화이트 해커로 성장하는 데 한 걸음 더 나아가 보세요.
0
3 
댓글