책 이야기

날짜 : 2015. 10. 7.

저자 : 박지훈, 펜타시큐리티 저

출판사 : 매일경제신문사

이미지 : 예스24

정가 : 14,000원

책 제목처럼 CEO를 독자로 생각하고 써서 그랬을 것 같지만, 지금까지 봤던 IT보안에 대한 책 중에서 가장 기술적이지 않은 책이다.

기술적이지 않다는 것이, 구체적이거나 기술적인 내용보다는 전체적인 틀을 이해할 사항 중심으로 기술되고 그러다보면 문화에 대한 것으로 귀착되는 한계를 보이게 되지만, 해당 분야 전공을 하지 않은 사람이 알아야 할 내용을 잘 집어내어서 정리를 한 것 같다.

책에서도 몇 번 반복되어 나오지만, 인증보안, 웹보안, 데이터 암호화 이 3가지가 보안의 가장 기본이 되는 것이라 이것만 알아도 보안의 큰 윤곽은 다 안다고 할 수 있는 것이다.

대신, 이것을 구현하는 디테일에 들어가서 보면 하나하나가 만만치 않은 것이고 3가지가 따로 존재하는 것이 아니라 서로 연관성을 가지고 있어서 구현이 쉽지 않다는 것이 사소하지 않은 문제이긴 하다.

어쨌든, 클라이언트가 데이터에 접근하는 것에는 여러가지 단계가 있고 그 중 가장 낮은 단계의 것이 전체 보안 수준을 결정짓는 것이니 전체 단계에 대한 이해를 가지고 헛점이 나오지 않도록 보안수준을 끌어올려야 할 것이다.

외부에서 침투하기를 원하는 사람은 그 가장 낮은 수준의 보안지점을 찾기 위해 무수히 많은 노력을 할테니.

날짜 : 2013. 7. 16.

저자 : 김국현 저

출판사 : 궁리

이미지 : 예스24

정가 : 13,800원

코드 한 줄 없는 IT 이야기, 웹 2.0 경제학 등 우리나라 IT의 현재에 대해 이야기했던 저자가 2013년 현재 우리나라 IT에 대해 다시 이야기한 책이다. 어쩌다보니 컴맹에 가까워 블로그는 들어가지 않고 가끔씩 나오는 책을 통해 그의 관점과 이야기를 보는데, 이번 책은 많은 새로운 시각과 함께 몇가지 궁금함도 따라왔다.

액티브X에 대해서는 부정적이지만 공인인증서에 대해서는 나름 역할이 있지 않는가라고 생각하고 있었는데, 저자는 모두가 사라져야할 것으로 보고 있어서, 막연하게 생각했던 내용에 어떤 것을 잘못봐서 그런지 다시 돌아봐야겠다고 생각하게 되었고,

IT를 별도의 단일 산업으로 보는 것은 좁은 시각이고 모든 산업을 변화시킬 파괴적 촉매라고 이야기하는 것은 IT를 다른 산업에 부수적인 역할을 할 존재로 보는 사람이 활용하기 좋은 말이 될 가능성도 있어 보였다.

토건산업에 대한 이해를 바탕으로 IT산업에 접근했던 것이 우리나라 IT산업 전반에 깔린 문제의 기저로 보고 있는 것에는 공감하긴 하는데, 그것을 어떻게 풀어나갈지 생각해보면 어려운 상황인 것 같아 안타깝기도 했다.

다만, SW에 대해 이야기하는 사람을 보면, 패키지 산업 중심의 시각과 서비스 중심으로 보는 시각 두가지가 혼재되어 있으며, 개발자 노임단가, 갑을병졍의 하도급 체제는 모두 서비스 중심으로 보는 시각에서 그 체제가 더 강화되고 있는데, 책의 뒷쪽으로 가면 SW의 서비스화를 이야기하고 있어서, 저자는 과연 SW와 관련한 우리나라 IT의 미래를 어떤 형태로 그리고 있는지 궁금해졌다.