슈나이어 온 시큐리티 Schneier on Security [안전한 보안에 대해 생각하다]
- 원서명Schneier on Security (ISBN 9780470395356)
- 지은이브루스 슈나이어(Bruce Schneier)
- 옮긴이고현영, 금중현
- ISBN : 9788960777774
- 30,000원
- 2016년 01월 11일 펴냄 (절판)
- 페이퍼백 | 432쪽 | 152*224mm
- 시리즈 : 해킹과 보안
판매처
- 현재 이 도서는 구매할 수 없습니다.
책 소개
2016년 대한민국학술원 우수학술도서 선정도서
요약
보안을 위해 우리는 프라이버시와 편의, 심지어 인간이 가진 존엄까지도 침해당했다. 그래서 우리가 안전해졌는가? 아니면 그건 단지 허상뿐이었는가?
보안 분야에서 세계적으로 명성이 높은 브루스 슈나이어는 ‘인간’이 보안에 가장 위협적인 존재임을 깨달았다. 블로그 글과 기사의 모음집인 이 책의 저자인 브루스 슈나이어는 보안 강화를 위한 조치가 사람들을 보안 위협에 빠뜨리게 되는 이유에 대해 설명한다. 아울러 온라인뿐만 아니라 항공, 직장, 학교를 비롯한 일상에서 사람들이 진정으로 안전해지기 위해서는 어떻게 해야 하는지도 알려준다. 보안에 대한 망상증에 사로잡힌 현대인들에게 슈나이어는 가장 현실적인 해결책을 제시한다.
이 책에 쏟아진 찬사
“보안 업계의 록 스타”
-<더 레지스터>
“최고의 보안 전문가 중 한 명”
-<와이어드>
“보안 분야의 베테랑”
-<더 이코노미스트>
“보안의 현자이자 악명 높은 냉소주의자”
-<씨넷>
이 책에서 다루는 내용
왜 아무리 데이터를 수집해도 테러리스트를 막을 수 없는가
보안을 제대로 이해하지 못함에서 기인하는 두려움과 보안 조치
왜 컴퓨터 보안은 경제 문제와 긴밀한 연관이 있는가
‘믿을 수 있는 여행자’ 프로그램은 신뢰해도 좋은가
프라이버시를 포기하면 보안은 진정 향상되는가
불법이민자의 운전면허를 발급하지 않는 것이 왜 보안상 위험한가
왜 기업은 사용자의 컴퓨터를 제어하려고 애쓰는가
보안 위협에 따라 과소평가 되거나 과대평가 되는 이유는
왜 ID 카드는 국민을 안전하게 만들지 못하고 위험에 빠뜨리는가
지은이의 말
이 책은 보안에 관한 에세이 모음집이다. 보안 기술, 보안 정책, 보안이 어떻게 적용되는지 다르고 있다. 투표 기계, 국내 ID 카드 같은 특정 주제도 있다. 공항 또는 올림픽 같은 특정 대상도 있다. 복잡도의 증가나 사람의 행동 양식과의 관련등의 글도 담고 있다.
나온 글들은 2002년 6월에서 2008년 6월 사이- 신문, 잡지, 웹사이트, 크립토그램에 실린 것들이다.
이것들을 주제대로 모아 정리했더라도 각 에세이는 모두 개별적이다. (개 중에는 비슷한 내용이라하더라도 발생한 장소의 차이 때문에 실린 것도 있다.) 흥미 있는 주제를 먼저 읽고 난 다음 시간이 나면 내가 누구인지 또 왜 이런 글을 썼는지 읽어보는 것도 좋은 방법이다.
나는 보안 기술자다. 크고 작은 규모의 회사에서 직원, 컨설턴트로 일했다. 지난 수년 간 했던 일은 일종의 총괄직이었다. 암호문과 수학적인 보안에서부터 컴퓨터와 네트워크 보안, 그리고 일반적인 보안기술까지를 다루었다. 최근에는 보안 기술과 사람, 보안 경제와 사람, 보안 심리학과 사람의 관계에 대해 집필하고 있다.
보안이 사람에게 미치는 영향은 중요하다. 보안은 기술에 관한 것이 많지만, 사람과의 관계를 빼놓을 수 없다. 사람이 있기에 보안이 있다. 그리고 보안이 취약해지는 원인의 중심에 사람이 있다. 보안 기술이 발전할수록 공격과 방어(물론 성격이 서로 다르지만)에 모두 도움을 준다. 그리고 보안은 사람에 대한 것에서 시작한다.
여러분이 이 책을 읽으면서 혹은 보안과 관련된 문제에 직면할 때 다음의 4가지를 마음에 새기길 바란다.
1. 보안은 트레이드오프 관계다.
절대적인 보안이라는 것은 없다. 피해라는 척도로 볼 때 보안은 트레이드오프가 필요하다. 어떤 것은 포기하고 어떤 것은 취한다. 돈, 시간, 편리함, 성능, 자유 등등을 고려한다. 트레이드 오프 관계를 의식적으로 때로는 무의식적으로 만든다.
2. 당신은 보안 소비자다.
당신은 개인적이든, 공동적이든, 국가적이든, 또는 어떤 입장이든 선택을 하고 소비를 한다. 그런데 “보안 대응책이 효과적인가?” 라는 것은 좋은 질문이 아니다. 좀 더 나은 질문은 “이것이 합당한 트레이드오프인가?”라고 묻는 것이다. 물론 트레이드오프를 만드는 것은 주관적이다. 비용이 평가의 모든 것이 아니기 때문에 쉽게 평가할 수 없다. 불편함, 시간, 그리고 정신적 안정감이라는 비용도 주관적이다. 소비자들이 서로 다른 청소기 제품, 텔레비전 쇼, 휴가지를 고르는 것처럼 사람마다 다른 트레이드오프 관계를 선택한다.
3. 보안은 하나의 시스템이다.
사람들은 보안을 공격이나 방어의 일종이라 생각한다. 그러나 실제로는 간단하지 않다. 보안은 항상 한 시스템의 일부이기에 복잡하다. 신원확인 시스템은 ID 카드보다 좀 더 복잡하다. 은행의 천장 보안 장치는 금속 박스 보안 장치보다 더 복잡하다. 어떤 시스템이든, 보안은 다른 시스템과의 관계에서 생각해야 한다.
4. 기술이 보안 불균형의 원인이다.
기술이 트레이드오프에 영향을 미친다. 어떤 요소를 좀 더 싸게 만들거나, 또는 좀 더 비싸게 만든다; 좀더 빠르고, 또는 좀 더 시간이 걸리게도 한다. 기술적인 발전은 공격이나, 방어를 좀 더 쉽게 만들 수 있다. 빠르게 변화하는 과학기술의 세상 속에서, 보안 기술이 어떻게 발전하는지 지켜보는 것이 중요하다.
이 책은 위의 4가지 원칙을 적용하기에 맞지 않는 부분도 간혹 있지만 대부분은 모두 적용하며 읽어볼 수 있다.
만약 좀 더 많은 내용을 알기 바란다면, 다음 두 가지를 참고하자. 첫 번째는 내가 쓴, 『Beyond fear』라는 책으로 보안에 관한 시각을 넓혀준다. 두 번째는 나의 무료 월간 이메일 뉴스레터인, 크립토그램(CryptoGram)을 보자. 나의 블로그와 에세이를 볼 수 있다. 내가 쓴 책에 관한 뉴스레터, 블로그, 그리고 정보는 모두 http://www.schneier.com/ 에 있다.
목차
목차
- 1장 테러리즘과 보안
- 2장 국가 보안 정책
- 3장 항공 여행
- 4장 사생활과 감시
- 5장 ID카드와 보안
- 6장 선거와 보안
- 7장 보안과 재해
- 8장 보안과 경제
- 9장 보안과 심리학
- 10장 보안 비즈니스
- 11장 사이버 범죄와 사이버 전쟁
- 12장 컴퓨터와 정보 보안