날짜 : 2015. 10. 7.
저자 : 박지훈, 펜타시큐리티 저
출판사 : 매일경제신문사
이미지 : 예스24
정가 : 14,000원
책 제목처럼 CEO를 독자로 생각하고 써서 그랬을 것 같지만, 지금까지 봤던 IT보안에 대한 책 중에서 가장 기술적이지 않은 책이다.
기술적이지 않다는 것이, 구체적이거나 기술적인 내용보다는 전체적인 틀을 이해할 사항 중심으로 기술되고 그러다보면 문화에 대한 것으로 귀착되는 한계를 보이게 되지만, 해당 분야 전공을 하지 않은 사람이 알아야 할 내용을 잘 집어내어서 정리를 한 것 같다.
책에서도 몇 번 반복되어 나오지만, 인증보안, 웹보안, 데이터 암호화 이 3가지가 보안의 가장 기본이 되는 것이라 이것만 알아도 보안의 큰 윤곽은 다 안다고 할 수 있는 것이다.
대신, 이것을 구현하는 디테일에 들어가서 보면 하나하나가 만만치 않은 것이고 3가지가 따로 존재하는 것이 아니라 서로 연관성을 가지고 있어서 구현이 쉽지 않다는 것이 사소하지 않은 문제이긴 하다.
어쨌든, 클라이언트가 데이터에 접근하는 것에는 여러가지 단계가 있고 그 중 가장 낮은 단계의 것이 전체 보안 수준을 결정짓는 것이니 전체 단계에 대한 이해를 가지고 헛점이 나오지 않도록 보안수준을 끌어올려야 할 것이다.
외부에서 침투하기를 원하는 사람은 그 가장 낮은 수준의 보안지점을 찾기 위해 무수히 많은 노력을 할테니.