[업계가 감추려고하는 컴퓨터 보안의 진실]을 읽으며…

John viega가 쓴 [업계가 감추려하는 컴퓨터보안의 진실]이라는 책을 읽고있습니다. 원제는 [the myths of security]인데 제목을 너무 자극적으로 번역하지 않았나 싶습니다. ^^ 하지만 책내용을 전체적으로 잘 보여주는 제목이라는 생각도 듭니다. 존 비가는 맥아피에서 CTO로 재직했던 경력이 있습니다.

장 제목만 봐도 가슴이 콕콕 찔리는 거 있죠?
2장 보안: 아무도 관심 없다!
5장 좋은 보안제품의 테스트: 나였다면 그것을 사용했을까?
10장 4분만에 감염된다고?
18장 엉터리 만병통치약: 합법적인 업체들도 판다
41장 사용성과 보안성

존 비가는 “보안성과 사용성이 양립할수없다고 생각하는 것을 잘못된 이분법이다”라고 이야기하고 있습니다. “사용하기쉬우면서 보안성이 충분한 시스템을 만드는것은 가능하다”라고 말합니다.

설계자들이 충분히 관찰할 시간을 갖지않거나 대안을 고민할 시간을 갖지않은것을 문제로 지적하고 있더군요. 맥아피출신답게 안티바이러스에 관한 내용이 많이 나오는데.. 보안에 몸담고있는 분들이라면 읽어봐야할 책인 것 같습니다. 전문적인 내용을 담고있고 대안을 제시하는 책이라기보다는 문제의식을 갖고 생각을 전환하는데 도움이 됩니다. ^^

어찌보면  정보보호에 몸담은 많은 사람들이 FACT에 입각하여 보안을 하는 것이 아니라  불안에 입각하여 보안을 접근하는 경우가 많다는 생각도 듭니다.  정보보호에서 이야기하는 많은 내용들이 많은 사람들에게 진정성을 가지고 전달이 되지않는 이유가 뭔지 생각해봐야할 때인것 같습니다.  위험성이 있다고 말하지만 정말 그만큼 위험한지 검증하려는 노력을 해 본 사람이 얼마나 될까요?  미디어에  보안사고가 뜨면  이를 이용하여 최대한 사용자들의 불안감을 고취하여   요구조건을 관철하려고하는 모습은 있지는 않는지 돌아봐야 하겠습니다.  ^^  넘 부정적으로 이야기한 것 같은 생각이 드네요..    정보보호의 진정성이  사용자들을 감동시키려면 좀더 FACT에 근거한 보안을 해야할 것 같습니다.

 

목차 소개

1장 보안산업ㅣ 무너졌다
2장 보안: 아무도 관심 없다!
3장 생각보다 쉽게 당한다
4장 범죄유형
5장 좋은 보안제품의 테스트:나였다면 그것을 사용했을까? 
6장 MS의 공짜 안티바이러스가 대수롭지 않은 이유 
7장 사악한 구글(Google) 
8장 대부분의 안티바이러스 프로그램이 잘 작동하지 않는 이유
9장 안티바이러스 프로그램이 자주 느려지는 이유
10장 4분 만에 감염된다고?
11장 퍼스널 파이어월 문제 
12장 ‘안티바이러스’라고 부르자
13장 대부분의 사람들이 침입방지 시스템을 실행하지 않는 이유 
14장 호스트 침입방지 시스템이 갖는 문제점 
15장 인터넷 바다에는 피시(Phish)가 많다 
16장 슈나이어(Schneier) 숭배 
17장 인터넷상에서 다른 사람들이 안전하도록 돕기
18장 엉터리 만병통치약(Snake Oil):합법적인 업체들도 판다 
19장 두려움 속의 삶? 
20장 애플이 정말 더 안전할까?
21장 그래, 당신의 휴대폰은 보안이 되지 않아 걱정 좀 되나? 
22장 안티바이러스 벤더들이 직접 바이러스를 만든다고? 
23장 안티바이러스 업계를 위한 한 가지 쉬운 개선 
24장 오픈 소스 보안 : 눈가림용 거짓정보 
25장 사이트어드바이저(SiteAdvisor)가 정말 좋은 아이디어였던 이유 
26장 ID 도용을 막기 위해 우리가 할 수 있는 일은 없을까? 
27장 가상화:호스트보안의 묘책
28장 언제쯤에나 모든 보안 취약점들을 제거할 수 있을까? 
29장 예산에 영향 받는 응용프로그램 보안
30장 무책임한 ‘책임 공개’(Responsible Disclosure)
31장 맨인더미들어택(Man-in-the-Middle Attacks)은 신화인가? 
32장 공개 키 기반구조(PKI, Public key infrastructure)에 대한 공격 
33장 HTTPS는 형편없다:없애 버리자!
34장 허접한 자동가입방지와 편리성/보안성의 트레이드오프
35장 비밀번호의 종말은 없다 
36장 스팸은 죽었다 
37장 향상된 인증 
38장 클라우드 컴퓨팅이 보안에 취약해? 
39장 안티바이러스 기업들이 해야만 하는 일(AV 2.0) 
40장 가상사설망은 일반적으로 보안성을 약화시킨다
41장 사용성과 보안성 
42장 프라이버시 
43장 익명성
44장 향상된 패치관리
45장 개방적인 보안업계 
46장 학계 
47장 자물쇠 기술 
48장 핵심 기간시설

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다