책 소개
책 소개
“정보보호는 기술이 아니라, 신뢰를 설계하는 일이다!”
보안 사고와 규제 사이에서 흔들리는 지금, 조직은 무엇을 기준으로 판단해야 하는가
법과 인증을 넘어, 사회가 기대하는 ‘보안의 기준’을 다시 묻다
이 책은 단순한 기술 지침서가 아니다. 2000년대 초반 '신상 털기'의 위협부터 2025년 'AI 무결성'과 '망분리 완화' 논란까지, 대한민국 정보보호의 최전선을 지켜온 박나룡 소장의 15년 기록이자 미래를 향한 경고장이다. 저자는 반복되는 보안 사고의 원인을 기술의 부재가 아닌 '사람'과 '신뢰'의 붕괴에서 찾으며, 정보보호가 단순한 IT 업무를 넘어 국가 안보이자 기업의 생존 전략임을 역설한다. 수많은 인증과 법규라는 '나침반' 뒤에 숨겨진 현장의 민낯을 가감 없이 드러내고, 디지털 전환의 가속 속에서 우리가 반드시 지켜야 할 '보이지 않는 선'이 무엇인지 구체적인 해법을 제시한다. 7장에 걸친 방대한 연대기는 보안 담당자에게는 실무적 나침반을, 경영진에게는 신뢰 경영의 핵심 인사이트를 선사할 것이다.
내용 소개
Ⅰ. [기록] 사고와 규제로 점철된 보안 연대기
과거로부터 추적한 신뢰의 기원
2011년 ‘신상 털기’부터 ‘1.25 인터넷 대란’까지, 대한민국 보안의 뼈아픈 초기 기록을 가감 없이 담았다. 파편화된 법규가 만들어지던 시기의 고뇌와 시행착오를 되짚으며, 정보보호가 왜 단순한 기술 도입이 아닌 사회적 합의의 영역이어야 하는지를 증명한다. 무너졌던 과거의 기록은 오늘날 우리가 마주한 위협의 뿌리를 선명하게 드러낸다.
Ⅱ. [진단] 인증과 제도는 왜 무적의 방패가 되지 못했나
실행되지 않는 보안은 착시일 뿐이다
ISMS-P 인증심사 현장과 기업 보안 총괄로서 겪은 실무 경험을 바탕으로, 촘촘한 인증 마크 뒤에 숨겨진 내부 통제의 허점을 날카롭게 해부한다. 보안을 단순히 ‘법 준수’나 ‘매몰 비용’으로 치부하는 안일함이 어떻게 대형 사고의 불씨가 되는지 진단한다. 진정한 보안 수준은 기술적 솔루션이 아니라 사람에 대한 투자와 경영진의 의지에서 결정된다는 사실을 역설한다.
Ⅲ. [대안] AI와 초연결 시대, 무너지는 경계와 생존 전략
기술의 속도를 앞지르는 신뢰의 가치
2025년 이후의 시점에서 바라본 AI 무결성, 자율주행 자동차 보안, 국가적 재난이 된 가상의 해킹 시나리오를 통해 우리가 마주할 새로운 위협을 예견한다. 정보보호가 기업의 업무를 넘어 국가 안보(National Security)의 핵심 축으로 부상한 시대, 데이터 기반의 신뢰 사회를 지속하기 위해 지금 당장 바로잡아야 할 ‘보이지 않는 선’이 무엇인지 최종적인 해법을 제시한다.
추천사
15년의 스냅샷, 정보보호 전문가가 기록한 신뢰의 어제와 오늘
AI 등 신기술의 급격한 발달과 함께 지능화된 보안 위협이 증대되는 시점에, 우리 보안의 현 수준을 고찰해 볼 수 있는 이 책의 발간은 매우 뜻깊고 시의적절합니다.
저자는 오랜 기간 현장의 실무자로서 기초를 다졌을 뿐만 아니라, CISO와 CPO로서 조직의 보안체계를 책임 있게 이끌어온 전문가입니다. 여기에 다양한 회사의 보안 실태를 점검해 온 ISMS-P 인증심사원으로서의 균형 잡힌 시각까지 더해져, 이 책에는 정보보호 및 개인정보 보호를 위해 무엇을 어떻게 해야 하는지에 대한 실효성 있는 조언들이 담겨 있습니다.
수록된 76편의 기고문은 2011년부터 현재까지 대한민국 정보보호 역사를 기록한 소중한 스냅샷입니다.
특히, “2장 인증과 제도는 신뢰의 증빙인가, 착시인가”에서는 ISMS-P 제도에 대한 이해를 바탕으로 다양한 시각을 제시하면서, 심사원들과 심사원을 준비하는 전문가, 관련 제도를 운영하는 사람들이 참고할 만한 좋은 내용으로 보입니다.
또한, 과거의 정책적 변화와 사고 대응의 기록을 현재의 활동에 비추어 봄으로써, 실무자에게는 시행착오를 넘어설 수 있는 통찰을, 경영진에게는 조직의 신뢰를 구축하는 전략적 혜안을 제공합니다.
급변하는 기술 환경 속에서 정보보호의 본질을 놓치지 않고 내실 있는 성과를 내고자 하는 모든 이들에게 이 책이 최고의 지침서가 되어주리라 확신하며 기쁜 마음으로 일독을 권합니다. - 고규만(금융보안원 금융보안교육 센터장)
오늘날 AI 등 정보기술의 발전과 함께 정보보호와 개인정보보호의 중요성은 그 어느 때보다 강조되고 있습니다. 이러한 시대적 흐름 속에서 『신뢰사회의 적들』은 단순한 이론서가 아니라, 지난 15년간 축적된 통찰과 현장 경험이 녹아 있는 매우 의미 있는 책으로 생각됩니다.
이 책은 그러한 시간의 축적을 바탕으로, 정보보호 및 개인정보보호 제도가 어떻게 변화해 왔는지, 그리고 그 변화에 따라 정보보호를 바라보는 관점이 어떻게 달라졌는지를 입체적으로 보여줍니다.
독자는 이 책을 통해 각 시대의 정책적 배경과 제도적 변화가 단순한 규정의 변화에 그치지 않고, 현재의 정보보호 환경에 어떠한 영향을 미쳤는지를 자연스럽게 이해할 수 있습니다. 이는 급변하는 디지털 환경 속에서 과거를 통해 현재를 읽고, 미래를 준비하는 데 있어 중요한 통찰을 제공할 것입니다.
또한 저자가 오랜 기간 기업 현장에서 정보보호 담당자 및 책임자로 활동하며 직접 체득한 실무 경험과, ISMS-P, ISO 27001, ISO 27701 등 다양한 인증 심사원으로서의 전문성이 더해져, 이론과 실무를 균형 있게 아우르고 있다는 점이 이 책의 큰 강점으로 사료됩니다. 특히 우리가 쉽게 간과하기 쉬운 핵심적인 포인트들을 짚어내는 통찰력은 깊은 인상을 남깁니다.
무엇보다도 15년이라는 긴 시간 동안 관련 분야에 대한 깊이 있는 컬럼을 꾸준히 이어왔다는 점은 그 자체로 존경과 큰 박수를 받을 만합니다. 이 책은 정보보호 제도의 흐름과 본질을 이해하고자 하는 이들에게 훌륭한 길잡이가 될 뿐만 아니라, 빠르게 변화하는 정보기술 및 규제 환경 속에서 각자가 자신만의 관점과 인사이트를 정립하는 데 실질적인 도움을 주는 책이라 할 수 있겠습니다.
정보보호와 개인정보보호 분야에 관심 있는 실무자, 정책 담당자, 연구자 모두에게 이 책을 적극 추천합니다. - 김경하(제이앤시큐리티 대표)
목차
목차
- 1장 규제는 신뢰의 출발선이다
- 개인정보 보호법 무엇부터 준비하시나요? (2011.06.12)
- 2016년 정보통신망법 개정 핵심 이슈 총정리 (2016.03.08)
- 개인정보 보호법 개정과 개인정보 담당자의 고민 (2020.01.14)
- 개인정보 보호를 위한 고려 사항들 (2021.06.24)
- 개인정보 보호법 개정안에 대하여 (2021.09.28)
- 정보보호 공시제도 활성화를 바라며 (2021.11.24)
- 사회 변화에 따른 개인정보 보호법 개정안 살펴보니 (2022.12.07)
- 개인정보 국외 처리와 CBPR (2023.05.11)
- 토스(toss)에서 ‘느끼는’ 금융 컴플라이언스 (2024.10.29)
- 정보보호, 법규는 시작일 뿐 진짜는 ‘실행’에 있다 (2025.06.19)
- 2장 인증과 제도는 신뢰의 증빙인가, 착시인가
- [2013 특별기고] ISMS 인증 의무화에 거는 기대! (2013.01.03)
- [특별기고] 2014년 정보보호 관리 체계의 변화 (2013.11.14)
- ‘ISMS+PIMS=ISMS-P’, 인증 제도 통합의 기대와 과제 (2018.09.12)
- 국가·공공기관에 대한 ISMS 인증 확대 시급하다 (2019.10.02)
- ISMS-P 인증 제도, 적극적 활용을 위한 개선 제언 (2020.10.29)
- 정보보호 관리 체계, 그리고 안전진단의 기억 (2022.09.01)
- 좋은 ISMS-P 인증심사원이 되기 위한 노력(Ⅰ) (2023.06.08)
- ISMS-P 인증 제도, 효과적 활용을 위한 고민 필요 (2023.08.01)
- ISMS-P 인증은 어떻게 도움이 되는가? (2025.02.14)
- 인증, 규제가 아닌 가이드 : 산업 활성화의 나침반 (2025.07.11)
- ISMS-P 인증은 무적 방패인가? (2025.10.16)
- 3장 신뢰는 결국 사람이 만든다
- 효과적인 정보보호 조직 구성을 위한 소고 (2014.07.27)
- 정보보호, 이제는 고기 잡는 방법을 배우자! (2017.03.14)
- 개인정보 전문 인력, 누가 키우나? (2020.04.27)
- 개인정보 담당자가 회사의 경쟁력이다 (2020.09.10)
- 보안일병 구하기! (2021.03.12)
- 필요한 곳에는 필요한 인력을 (2022.03.02)
- 정보보호 투자, 왜 인력이 최우선인가 (2025.05.27)
- 자율적인 정보보호는 자체적인 위험평가부터 (2025.03.24)
- [PASCON 2024-강연] 박나룡 소장 “조직의 보안 문제는 왜 반복될까?” (2024.09.22)
- 4장 사고는 우연이 아니라 구조의 결과다
- 2020 보안 위협, 개인에게 다가오고 있다 (2019.12.30)
- 인터넷상 신상 털기, 어떻게 이루어지나 (2011.07.08)
- 내 개인정보, 어디로 가고 있을까? (2011.07.24)
- 왜 해킹 공격은 막지 못할까? (2022.04.05)
- 내부 통제의 허점 (2022.06.03)
- 방화벽 관리, 소홀히 할 수 없다 (2024.04.19)
- VPN, 설치만 했다고 보안 수준을 높여주진 않는다 (2025.08.08)
- 개인정보 침해사고 과징금 3%, 충분하지 않다 (2021.04.08)
- IT 장애는 극복 가능한가? (2024.01.26)
- 사이버 재난에 대비해야 (2020.12.06)
- 데이터는 불타지 않아야 한다! - IT 재난 시대의 DR, 현실과 과제 (2025.10.31)
- 공격과 보호의 격차가 커지고 있다. (2025.12.08)
- 5장 신기술은 신뢰를 확장하는가, 침식하는가?
- 클라우드서비스, DevOps, 정보보호 (2020.03.02)
- 포스트 코로나, 정보보호의 변화 (2020.05.19)
- 마이데이터, 누구 데이터가 될 것인가? (2020.08.24)
- 전자서명, 비대면 신원확인의 위험성 (2020.12.02)
- 내 디바이스를 보호하라! (2021.08.19)
- 가명정보 처리, 데이터 경제에 도움인가, 허들인가? (2022.07.07)
- 디지털화를 통한 ESG의 출발, 전자문서 (2022.08.16)
- 도로 위 스마트폰, 자동차 정보보호 어떻게? (2023.07.04)
- 제대로 된 AI에는 브레이크가 필요하다 (2023.10.09)
- AI 시대, 무결성이 중요해진다 (2024.02.22)
- 모바일 신분증의 두 얼굴 - 신뢰와 도용 사이 (2024.12.02)
- 6장 정보보호의 붕괴는 사회 전체의 문제다
- 일본의 전략물자 통제, 정보보안 분야도 예외일 수 없다 (2019.08.07)
- 2021년 정보보호, 얼마나 더 복잡해질까… 5가지 이슈 (2020.12.30)
- 사이버 공간이 현실 세계를 습격하고 있다. (2021.07.21)
- 2022년, 정보보호 분야에서 기대하고 싶은 일들 (2021.12.30)
- 의료와 IT의 안전한 만남을 위해 (2022.01.21)
- 복잡한 위기에 대한 준비 (2022.11.02)
- 정보보호, 개인정보 보호도 국가 안보(National Security) (2023.01.04)
- 정보보호의 실패, 안보의 위기 (2024.05.23)
- 2025년, 정보보호 기대와 우려 (2024.12.24)
- 기술 신뢰 사회의 위기 – SKT 해킹 사고가 던지는 경고 (2025.04.30)
- N2SF, 실효성 중심으로 다시 살펴봐야 한다. (2025.11.27)
- 7장 결국, 정보보호는 기술이 아니라 신뢰의 문제다
- 정보보호의 역할은 ‘신뢰 보장’ (2017.09.21)
- ‘연결’ 사회의 적들 (2018.02.27)
- 정보보호 분야의 ‘화타’와 ‘편작’을 기대하며 (2019.05.08)
- 개인정보 보호, 고객의 기대 수준을 기준으로 삼아야 (2020.07.15)
- 개인정보 활용의 이면 (2021.02.18)
- 개인정보 수준의 약한 고리... 목적 외 이용에 관심을 가져야 (2021.10.28)
- ‘인격권’과 개인정보 보호 (2022.05.03)
- 국가의 개인정보 흐름도가 필요하다 (2022.09.30)
- 정보보호가 중요하다면, 평가 지표부터 상향해야 (2024.06.26)
- 동의를 받으면 위법? (2024.08.26)
- “민간기업 92.6%가 개인정보 어렵지 않다?” 통계의 함정 (2025.04.08)
- 조직의 정보보호 수준, 담당자가 결정하는 게 아니다 (2025.09.11)
- <목차에 표기된 날짜는 《데일리시큐》 칼럼의 게시일입니다.>