신뢰 사회의 적들 : 신뢰를 지키는 보이지 않는 시스템

신뢰 사회의 적들 : 신뢰를 지키는 보이지 않는 시스템

$32.00
Ask a Question
Vendor: 에이콘온 - 박나룡
Type: 네트워크 구축/보안/해킹
SKU: 9791194409694
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 신뢰사회의적들신뢰를지키는보이지않는시스템 컴퓨터/인터넷_OS/Networking
Description
저자

박나룡

저자:박나룡
보안전문업체(안랩코코넛),포털사이트(다음),이커머스(쿠팡),핀테크(브로콜리)에서정보보호및개인정보보호업무를수행했다.2006년ISO27001인증심사를시작하고,2007년ISMS심사원으로활동하며100개이상의국가,공공,민간조직심사에700일이상참여하고있다.현재보안전략연구소를설립해정보보호신뢰성을높이고,정보보호시장의확대를위한다양한활동을수행하고있다.
보안전략연구소소장,ISMS-P선임심사원,ISO27001심사원,정보보호칼럼니스트.

목차

1장규제는신뢰의출발선이다

개인정보보호법무엇부터준비하시나요?(2011.06.12)
2016년정보통신망법개정핵심이슈총정리(2016.03.08)
개인정보보호법개정과개인정보담당자의고민(2020.01.14)
개인정보보호를위한고려사항들(2021.06.24)
개인정보보호법개정안에대하여(2021.09.28)
정보보호공시제도활성화를바라며(2021.11.24)
사회변화에따른개인정보보호법개정안살펴보니(2022.12.07)
개인정보국외처리와CBPR(2023.05.11)
토스(toss)에서‘느끼는’금융컴플라이언스(2024.10.29)
정보보호,법규는시작일뿐진짜는‘실행’에있다(2025.06.19)

2장인증과제도는신뢰의증빙인가,착시인가
[2013특별기고]ISMS인증의무화에거는기대!(2013.01.03)
[특별기고]2014년정보보호관리체계의변화(2013.11.14)
‘ISMS+PIMS=ISMS-P’,인증제도통합의기대와과제(2018.09.12)
국가·공공기관에대한ISMS인증확대시급하다(2019.10.02)
ISMS-P인증제도,적극적활용을위한개선제언(2020.10.29)
정보보호관리체계,그리고안전진단의기억(2022.09.01)
좋은ISMS-P인증심사원이되기위한노력(Ⅰ)(2023.06.08)
ISMS-P인증제도,효과적활용을위한고민필요(2023.08.01)
ISMS-P인증은어떻게도움이되는가?(2025.02.14)
인증,규제가아닌가이드:산업활성화의나침반(2025.07.11)
ISMS-P인증은무적방패인가?(2025.10.16)

3장신뢰는결국사람이만든다
효과적인정보보호조직구성을위한소고(2014.07.27)
정보보호,이제는고기잡는방법을배우자!(2017.03.14)
개인정보전문인력,누가키우나?(2020.04.27)
개인정보담당자가회사의경쟁력이다(2020.09.10)
보안일병구하기!(2021.03.12)
필요한곳에는필요한인력을(2022.03.02)
정보보호투자,왜인력이최우선인가(2025.05.27)
자율적인정보보호는자체적인위험평가부터(2025.03.24)
[PASCON2024-강연]박나룡소장“조직의보안문제는왜반복될까?”(2024.09.22)

4장사고는우연이아니라구조의결과다
2020보안위협,개인에게다가오고있다(2019.12.30)
인터넷상신상털기,어떻게이루어지나(2011.07.08)
내개인정보,어디로가고있을까?(2011.07.24)
왜해킹공격은막지못할까?(2022.04.05)
내부통제의허점(2022.06.03)
방화벽관리,소홀히할수없다(2024.04.19)
VPN,설치만했다고보안수준을높여주진않는다(2025.08.08)
개인정보침해사고과징금3%,충분하지않다(2021.04.08)
IT장애는극복가능한가?(2024.01.26)
사이버재난에대비해야(2020.12.06)
데이터는불타지않아야한다!-IT재난시대의DR,현실과과제(2025.10.31)
공격과보호의격차가커지고있다.(2025.12.08)

5장신기술은신뢰를확장하는가,침식하는가?
클라우드서비스,DevOps,정보보호(2020.03.02)
포스트코로나,정보보호의변화(2020.05.19)
마이데이터,누구데이터가될것인가?(2020.08.24)
전자서명,비대면신원확인의위험성(2020.12.02)
내디바이스를보호하라!(2021.08.19)
가명정보처리,데이터경제에도움인가,허들인가?(2022.07.07)
디지털화를통한ESG의출발,전자문서(2022.08.16)
도로위스마트폰,자동차정보보호어떻게?(2023.07.04)
제대로된AI에는브레이크가필요하다(2023.10.09)
AI시대,무결성이중요해진다(2024.02.22)
모바일신분증의두얼굴-신뢰와도용사이(2024.12.02)

6장정보보호의붕괴는사회전체의문제다
일본의전략물자통제,정보보안분야도예외일수없다(2019.08.07)
2021년정보보호,얼마나더복잡해질까…5가지이슈(2020.12.30)
사이버공간이현실세계를습격하고있다.(2021.07.21)
2022년,정보보호분야에서기대하고싶은일들(2021.12.30)
의료와IT의안전한만남을위해(2022.01.21)
복잡한위기에대한준비(2022.11.02)
정보보호,개인정보보호도국가안보(NationalSecurity)(2023.01.04)
정보보호의실패,안보의위기(2024.05.23)
2025년,정보보호기대와우려(2024.12.24)
기술신뢰사회의위기-SKT해킹사고가던지는경고(2025.04.30)
N2SF,실효성중심으로다시살펴봐야한다.(2025.11.27)

7장결국,정보보호는기술이아니라신뢰의문제다
정보보호의역할은‘신뢰보장’(2017.09.21)
‘연결’사회의적들(2018.02.27)
정보보호분야의‘화타’와‘편작’을기대하며(2019.05.08)
개인정보보호,고객의기대수준을기준으로삼아야(2020.07.15)
개인정보활용의이면(2021.02.18)
개인정보수준의약한고리...목적외이용에관심을가져야(2021.10.28)
‘인격권’과개인정보보호(2022.05.03)
국가의개인정보흐름도가필요하다(2022.09.30)
정보보호가중요하다면,평가지표부터상향해야(2024.06.26)
동의를받으면위법?(2024.08.26)
“민간기업92.6%가개인정보어렵지않다?”통계의함정(2025.04.08)
조직의정보보호수준,담당자가결정하는게아니다(2025.09.11)

목차에표기된날짜는《데일리시큐》칼럼의게시일입니다.

출판사 서평

Ⅰ.[기록]사고와규제로점철된보안연대기

과거로부터추적한신뢰의기원
2011년‘신상털기’부터‘1.25인터넷대란’까지,대한민국보안의뼈아픈초기기록을가감없이담았다.파편화된법규가만들어지던시기의고뇌와시행착오를되짚으며,정보보호가왜단순한기술도입이아닌사회적합의의영역이어야하는지를증명한다.무너졌던과거의기록은오늘날우리가마주한위협의뿌리를선명하게드러낸다.

Ⅱ.[진단]인증과제도는왜무적의방패가되지못했나

실행되지않는보안은착시일뿐이다
ISMS-P인증심사현장과기업보안총괄로서겪은실무경험을바탕으로,촘촘한인증마크뒤에숨겨진내부통제의허점을날카롭게해부한다.보안을단순히‘법준수’나‘매몰비용’으로치부하는안일함이어떻게대형사고의불씨가되는지진단한다.진정한보안수준은기술적솔루션이아니라사람에대한투자와경영진의의지에서결정된다는사실을역설한다.

Ⅲ.[대안]AI와초연결시대,무너지는경계와생존전략

기술의속도를앞지르는신뢰의가치
2025년이후의시점에서바라본AI무결성,자율주행자동차보안,국가적재난이된가상의해킹시나리오를통해우리가마주할새로운위협을예견한다.정보보호가기업의업무를넘어국가안보(NationalSecurity)의핵심축으로부상한시대,데이터기반의신뢰사회를지속하기위해지금당장바로잡아야할‘보이지않는선’이무엇인지최종적인해법을제시한다.


추천평
15년의스냅샷,정보보호전문가가기록한신뢰의어제와오늘

AI등신기술의급격한발달과함께지능화된보안위협이증대되는시점에,우리보안의현수준을고찰해볼수있는이책의발간은매우뜻깊고시의적절합니다.

저자는오랜기간현장의실무자로서기초를다졌을뿐만아니라,CISO와CPO로서조직의보안체계를책임있게이끌어온전문가입니다.여기에다양한회사의보안실태를점검해온ISMS-P인증심사원으로서의균형잡힌시각까지더해져,이책에는정보보호및개인정보보호를위해무엇을어떻게해야하는지에대한실효성있는조언들이담겨있습니다.

수록된76편의기고문은2011년부터현재까지대한민국정보보호역사를기록한소중한스냅샷입니다.

특히,“2장인증과제도는신뢰의증빙인가,착시인가”에서는ISMS-P제도에대한이해를바탕으로다양한시각을제시하면서,심사원들과심사원을준비하는전문가,관련제도를운영하는사람들이참고할만한좋은내용으로보입니다.

또한,과거의정책적변화와사고대응의기록을현재의활동에비추어봄으로써,실무자에게는시행착오를넘어설수있는통찰을,경영진에게는조직의신뢰를구축하는전략적혜안을제공합니다.

급변하는기술환경속에서정보보호의본질을놓치지않고내실있는성과를내고자하는모든이들에게이책이최고의지침서가되어주리라확신하며기쁜마음으로일독을권합니다.
-고규만(금융보안원금융보안교육센터장)


오늘날AI등정보기술의발전과함께정보보호와개인정보보호의중요성은그어느때보다강조되고있습니다.이러한시대적흐름속에서『신뢰사회의적들』은단순한이론서가아니라,지난15년간축적된통찰과현장경험이녹아있는매우의미있는책으로생각됩니다.

이책은그러한시간의축적을바탕으로,정보보호및개인정보보호제도가어떻게변화해왔는지,그리고그변화에따라정보보호를바라보는관점이어떻게달라졌는지를입체적으로보여줍니다.

독자는이책을통해각시대의정책적배경과제도적변화가단순한규정의변화에그치지않고,현재의정보보호환경에어떠한영향을미쳤는지를자연스럽게이해할수있습니다.이는급변하는디지털환경속에서과거를통해현재를읽고,미래를준비하는데있어중요한통찰을제공할것입니다.

또한저자가오랜기간기업현장에서정보보호담당자및책임자로활동하며직접체득한실무경험과,ISMS-P,ISO27001,ISO27701등다양한인증심사원으로서의전문성이더해져,이론과실무를균형있게아우르고있다는점이이책의큰강점으로사료됩니다.특히우리가쉽게간과하기쉬운핵심적인포인트들을짚어내는통찰력은깊은인상을남깁니다.

무엇보다도15년이라는긴시간동안관련분야에대한깊이있는컬럼을꾸준히이어왔다는점은그자체로존경과큰박수를받을만합니다.이책은정보보호제도의흐름과본질을이해하고자하는이들에게훌륭한길잡이가될뿐만아니라,빠르게변화하는정보기술및규제환경속에서각자가자신만의관점과인사이트를정립하는데실질적인도움을주는책이라할수있겠습니다.

정보보호와개인정보보호분야에관심있는실무자,정책담당자,연구자모두에게이책을적극추천합니다.

-김경하(제이앤시큐리티대표)