[Review] 보안의 기본 (미야모토 쿠니오, 오쿠보 타카오 共著, 위즈플래닛)

 “보안의 기본 : 그림 설명으로 한번에 이해할 수 있는 (미야모토 쿠니오, 오쿠보 타카오 共著, 이영란 譯, 위즈플래닛, 원제 : Illust Zukaisiki kono issatsude wakaru security no kihon)”을 읽었습니다. 이 책은 급속도로 네트워크화되고 있는 상황에서 정보 보안의 중요성이 강조되고 있는 지금, 보안의 기본 개념부터 구조에 대해 익힐 수 있는 정보보안 입문서입니다. 

이 책은 정보 보안 혹은 네트워크 보안과 관련하여 보안이란 무엇인지부터 차근차근 시작합니다. 이후 각종 용어, 기본 정의, 구조와 같이 개념을 확장해가며 설명을 이어가는데, 가장 큰 특징은 바로 각종 일러스트를 통해 이해를 도와준다는 점입니다. 

이 책을 통해 알게 된 사실들이 많은데 그 중 몇 가지를 소개하고자 합니다.

‘멀웨어 (Malaware)’라는 표현을 최근 자주 듣습니다. 바이러스랑 비슷한 개념인가 하는 생각이 들었지만 자세히는 몰랐지요. 사실 이 표현은 악의적인 소프트웨어 (malicious software)라는 의미로 바이러스나 웜과 같이 사용자가 의도하지 않은 동작을 유도하여 피해를 주는 소프트웨어를 통칭하는 용어입니다. 이러한 멀웨어가 하는 공격은 정말 다양한데, 어떤 멀웨어는 정보를 훔치는 것도 있고, 하드웨어를 손상시키거나 정보를 파괴하는 것도 있습니다. 몇 년 전 떠들썩했던 랜섬웨어 같은 경우도 멀웨어의 일종인데 이러한 랜섬웨어는 사용자의 컴퓨터에 저장된 문서 등을 암호화하여 인질로 삼고 금전을 요구하기도 합니다. 이러한 멀웨어로부터 자신의 정보와 컴퓨터를 보호하기 위해서는 내용을 모르는 첨부 파일은 절대 실행하지 않고, 보안 소프트웨어를 항상 최신화해야 한다는 점입니다. 

보안 용어 중 ‘인증’과 ‘인가’는 혼동하기 쉬운 개념이라고 합니다. 하지만 내용은 크게 다르다고 하는데 ‘인증’은 ‘사용자가 누군인지를 시스템이 식별하는 것’을 의미하고 ‘인가’는 ‘사용자가 시스템 내에서 무엇을 해도 좋은지를 체크’하는 것이라고 합니다. 
즉, 아이디와 비밀번호를 이용하여 시스템에 접속하는 것을 인증의 절차라고 한다면 해당 사용자가 시스템에서 제공하는 특정 서비스를 이용할 수 있는지를 확인하는 과정은 인가의 절차로 보면 될 것 같습니다.

사실 정보 보안이나 네트워크 보안과 관련한 입문서로 많은 책들이 시중에 나와 있습니다. 하지만 비전문가 입장에서 접근이 까다로운 것 역시 현실입니다. 하지만 이 책은 비전문가가 알아야 할 용어, 기본적인 개념 및 구조를 일러스트를 통해 설명함으로써 이해를 도와 그 진입 장벽을 낮춰줍니다. 물론 정보보안, 네트워크 보안에 대해 보다 본격적으로 이해하기 위해서는 추가적인 공부를 해야할 것입니다. 하지만 전문적으로 이를 다루지 않는 일반인이 교양 혹은 기본 개념 정도 익히는 수준이라면 이 책으로도 충분할 것이라 생각합니다. 


#보안의기본, #그림설명으로한번에이해할수있는, #미야모토쿠니오, #오쿠보타카오, #이영란, #위즈플래닛, #리뷰어스클럽

※ 출판사로부터 도서를 제공받아 직접 읽고 주관에 따라 서평을 작성하였습니다.