보안으로 혁신하라
도서명:보안으로 혁신하라
저자/출판사:신수정/엘컴퍼니
쪽수:320쪽
출판일:2013-11-01
ISBN:9788996837237
목차
들어가며 ◆ 9
I - 공격과 위협에 대한 오해와 진실
1. 우리 회사는 사고가 난 적이 없을까? ◆ 17
2. 사이버 범죄자는 일반 범죄자와 다른 사람인가? ◆ 23
3. 해커라는 용어가 원래부터 나쁜 용어였을까? ◆ 26
4. 왜 사이버 상의 보****공격이 더 빈번한 것일까? ◆ 32
5. 공격자는 침투를 위해 어떤 수학을 사용할까? ◆ 34
6. 범죄자가 과연 ‘수학 계산’만으로 범죄를 저지를까? ◆ 39
7. 해커가 잡히기 어려운 이유는? ◆ 44
8. 인터넷으로도 쓰레기통 뒤지기가 가능할까? ◆ 48
9. 전화번호부도 보호 대상이 되어야 할까? ◆ 52
10. ‘웹’ 보****왜 쉽게 해결되지 않는 걸까? ◆ 56
11. 내 PC는 해커의 공격에 안전할까? ◆ 62
12. 배포/업데이트 시스템이 왜 공격의 통로가 되는가? ◆ 69
13. 공짜 무선 AP를 쓰는 것은 과연 공짜일까? ◆ 71
14. 피싱과 파밍 문제가 기업의 보****패러다임에 어떤 변화를 주었을까? ◆ 75
15. 사회공학이란? ◆ 81
16. 개발자는 어떤 행동을 할까? ◆ 87
17. 협력업체는 얼마나 신뢰해야 할까? ◆ 91
18. 벤더, 유지 보수 업체, 운영 업체는 어떤 계정과 패스워드를 쓸까? ◆ 95
19. 공격자가 가장 꺼려하는 기업은? ◆ 98
20. 내부자 정보 유출 대응을 개인의 문제로 보아야 할 것인가? ◆ 101
21. 사내 연애 메일은 과연 둘만 볼 수 있는 것일까? ◆ 106
22. 보****센터는 기업이나 정부만 구축하고 있을까? ◆ 110
23. 영화 《다이하드》처럼 해커에 의해 기반 시설이 무력화될까? ◆ 114
24. 스마트 기기가 보안에 정말 더 위험한 것일까? ◆ 121
25. 클라우드 서비스는 과연 클라우디한 것일까? ◆ 125
26. 근무시간에 SNS를 사용하지 못하게 하면 위험이 없어질까 ?◆ 129
II - 방어 대책의 오해와 진실
27. 잘 되고 있다는 보고를 믿을 수 있는가? ◆ 133
28. 과연 안티바이러스 제품은 믿을 만한가? ◆ 138
29. 총알 없는 총을 산다면? ◆ 141
30. ****와 보****시스템이 가지고 있는 공통적인 문제는? ◆ 146
31. 지운다고 지워질까? ◆ 152
32. 생체 인증 시스템의 효과는? ◆ 156
33. 보****시스템을 과연 믿을 수 있는가? ◆ 160
34. IT 부서에서 파악한 시스템이 과연 전체 시스템일까? ◆ 164
35. 보****관제를 왜 주간에만 열심히 할까? ◆ 167
36. 보****투자가 많은 통신사나 금융사는 걱정이 덜 할까? ◆ 170
37. 우리 기업만 잘 지키면 안전할까? ◆ 175
38. 기업의 보****수준은 평균으로 결정될 수 있을까? ◆ 178
39. 90점이면 안심해도 좋은 점수일까? ◆ 182
40. 규정 준수만 하면 문제가 없을까? ◆ 187
41. 정보 보호 관리 체계 인증을 받으면 뚫리지 않는 것인가? ◆ 190
42. 해커를 채용하면 기업 보안이 강화될까? ◆ 194
43. 임직원에 대한 보****교육만으로 충분할까? ◆ 199
III - 정보 보호 관리를 위한 비밀
44. 국내 기업과 서구 기업의 보****관리의 차이는? ◆ 205
45. 위험하다는 것과 중요하다는 것은 같은 말인가? ◆ 209
46. 보****사고를 막으려면 보****조직에 어떤 인력을 채용해야 할까? ◆ 212
47. 비행기 추락 사고를 피하는 가장 좋은 방법이 무엇이었을까? ◆ 217
48. 한계가 많다는 보****시스템을 왜 구축해야 하는가? ◆ 222
49. 동일한 보****시스템을 써야 할까? 서로 다른 시스템을 써야 할까? ◆ 228
50. 과연 모든 시스템의 보안을 강화해야 하는가? ◆ 233
51. 보****시스템 구축보다 더 중요한 것은? ◆ 237
52. 보안을 디폴트로 할 것인가? 옵션으로 할 것인가? ◆ 245
53. 과연 기억하기 쉬우면서도 안전한 패스워드를 만들 수 있을까? ◆ 249
54. 왜 그들은 안젤리나 졸리의 개인 정보를 넣어 놓았을까? ◆ 255
55. 어떻게 보****교육을 시키면 효과가 있을까? ◆ 258
56. 어떤 이미지의 포스터가 보****의식 제고에 효과가 있을까? ◆ 261
57. 개인 정보 보호는 정보 보호의 한 영역인가? ◆ 263
IV - 더 나은 정보 보안을 위하여
58. 안전하다는 의미는? ◆ 269
59. 침투 테스트의 효과를 극대화하려면? ◆ 274
60. 위험 관리가 보****관리의 핵심인 이유는? ◆ 279
61. 대형 사고에서 배우는 보****교훈은? ◆ 285
62. 보****수준을 평가하는 조금 더 나은 방법은? ◆ 290
63. 보****점검과 교육의 조금 더 나은 방법은? ◆ 296
64. CEO, CSO가 답해야 할 5가지 질문은? ◆ 300
65. 기업 정보 보****어떤 체계로 접근할 것인가? ◆ 304
66. 보****관리의 미래는? ◆ 308
에필로그 | 보안으로 혁신하라 ◆ 314
