키워드로 정리하는 정보보안 119 - 문광석

https://www.google.co.kr/books/edition/%ED%82%A4%EC%9B%8C%EB%93%9C%EB%A1%9C_%EC%A0%95%EB%A6%AC%ED%95%98%EB%8A%94_%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88_1/Aaj7DwAAQBAJ?hl=ko&gbpv=1&printsec=frontcover

 

개발자로서도 보안은 놓을 수 없는 부분이라고 항상 생각해 왔고

그 배경지식을 쌓기 위해 조금 공부하기도 했었는데

당장 지금 내 머리에 남아있는 것은 별로 없는 것 같다 🙂‍↔️

 

최근 참여했던 행사에서 책을 골라갈 수 있는 기회가 있었는데 이 책이 유용할 것 같아서 가져왔다.

비교적 옛날(?) 책이긴 한데 개념 자체가 달라지지 않았으니 도움될 것 같다.

 

책에서 다루는 주제

지은이 문광석님은 정보관리기술사, ISMS-P 인증심사원, ISO27001 인증심사원, CISSP, CEH, PIA, 정보보안기사, CPPG, K-Shield 등 20여 개의 정보보안 및 IT자격증을 보유하고 계신다고 한다.

보안쪽은 자격증이 정말 많은 것 같다.

 

광범위한 보안 지식을 빠르게 습득하기 위한 지식의 기초 체력으로 삼을 수 있도록

보안 기술을 빠르게 이해할 수 있게 도와주는 책이다.

 

119가지의 키워드를 중심으로 정보보안에 대해 설명하고, 다음과 같은 목차로 이루어져있다.

 

- 보안

- 암호학

- 접근 통제

- 보안 솔루션

- 해킹

- 법률

- 보안 활동

- 융합보안

 

기억에 남는 부분

#027 TCP 래퍼: 호스트 기반 네트워킹 접근 통제

#040 IPSEC: ..정처기 시험에서 이거 틀려서 못딴 적이 있음

이외에도 방화벽, SSL 같은 네트워크 관련 웹 개발자가 알면 좋을 내용들이 있다.

 

#061 APT (로제아닙니다..~)

인디언이 기우제를 지내면 반드시 비가 온다고 한다.

그 이유는 비가 올 때까지 지내기 때문이라고 한다... .. 이것을 인디언식 기우제라고 하고

 

어쨌든 기우제는 비를 내려 달라고 하늘에 비는 제사인데 인디언식 기우제가 있다는 것은 처음 알았다.

예전 팀플에서 팀명을 기우제로 한 적이 있었는데 ,,,,, 먼산

 

아무튼,

Advanced Persistent Threat는 뚫리지 않는 곳을 뚫릴 때까지 공격하기 때문에

책에서는 인디언식 기우제를 언급해서 설명하고 있다.

성공률이 100%라고 한다.

 

 

에필로그에서

상당수의 사람이 호기심에 보안 업계로 들어왔다가 수많은 지식 영역과 힘든 업무에 지쳐 포기하거나 다른 분야로 떠나가는 것을 보아 왔습니다...

발담궈봤다가 황급히 뺀 저요,,

 

마무리

뭔가 기억에 남는 부분들을 적으려다가 다 안 적었는데

책 소개가 아닌 기술 설명을 따라 적게 되고.. 그건 구글링만 해도 다 나오니까 굳이 해야될까? 라는 생각이 들어 패스한다.

 

웹 개발자로서 읽기 좋았던 중요한 파트는 [암호학, 접근 통제, 보안 솔루션, 해킹] 정도였다.

보안이 중요한 서비스 기업 면접을 준비할 때 배경지식으로 훑고 가면 유용할 것 같다.

 

뒤쪽의 법률, 보안 활동 파트는 확실히 전공자나 현업자의 기초로 보인다.

 

 

+) 사족

책에 대한 정보를 검색하다가 찾은 글인데 저자분께서 본인의 성을 소개한 부분이 너무 취저다,, ㅋ ㅋㅋ

[저자와의 만남] 화제의 신간 ‘키워드로 정리하는 정보보안 119’

문광석 : 문이란 건 모든 보호 행위의 상징이자 출발점이다. 보안 업계에 종사하기에 딱 어울리는 성씨라고 생각한다. 그렇게 생각하자.