[책소개]산업보안학 ISS[서문 1] - 저자 민진규
산업보안학 ISS[민진규저]
서문
농협 해킹, 현대캐피탈 해킹, 선관위 디도스 공격, 각종 기업의 고객정보 유출, 산업스파이 사건 등 기업보안을 위협하는 사건이 거의 매일 뉴스를 장식하고 있다. 그동안 기업보안에 대한 투자가 활발하였고 인식이 높아졌지만 기업보안이 강화되었다고 보기는 어려운 증거들이다. 지난 20여 년 동안 정보분야에서 종사하면서 기업보안에 대한 고민을 해왔고, 2006년부터 국가, 기업, 개인의 정보전략에 관한 다양한 서적을 출간하였다. 최근에 기업보안 관련 학과가 대학에 개설되고, 관련 자격증, 서적이 출간되면서 본격적으로 시장이 열리고 있다. 1950년대부터 기업보안에 관한 연구를 한 미국이나 1980년대부터 시작한 일본보다 수십 년이 뒤쳐졌지만, 그나마 다행스러운 일이 아닐 수 없다.
국내 보안산업의 발전에 초석이 되고자 산업보안학을 내게 되었다. 그동안 국내∙외에서 발간된 산업보안에 관련된 책, 논문을 많이 참고하였다. 그리고 현장을 누비면서 쌓은 개인적 경험, 기업과 기업보안 담당자와의 상담, 면담, 컨설팅, 자문 등의 유∙무형의 자료를 책에 고스란히 녹이기 위해 노력했다.
독자는 이 책이 다음의 몇 가지 주안점을 가지고 집필되었다는 점을 감안하고 읽기를 바란다.
먼저 산업보안의 관련된 용어를 정의하고, 보안전문가가 주변업무의 이해를 통해 종합적인 시각을 가질 수 있도록 노력하였다. 보안이라고 하면 군사정권 시절의 민주화운동의 탄압활동이나 고문을 떠올리는 사람이 많고, 보안이라는 말에 부정적이거나 음습한 분위기를 느낀다고 한다. ‘보안’이라는 용어에 대한 정의도 제 각각이고, 산업보안, 기업보안, 정보보안, 정보보호, CIO, CSO, CISO, CRO 등의 용어는 더욱 첨예하게 의견이 갈리고 있어 새롭게 정의할 필요성이 높았다. 이런 용어의 정의를 위해 다양한 학자, 단체, 국가의 의견을 소개하였다.
책의 내용은 광범위하지만 기업보안 책임자에게 필요한 것 위주로 구성했다. 내부고발, 사내연애, 폭력, 성희롱, 스트레스, 약물중독, 수면부족 등과 같이 기존의 보안영역에서 관심조차 가지지 않았던 주제도 소개했다. 지엽적이거나 기술적인 내용은 개괄적으로 이해할 수 있도록 개념위주로 다뤘다. 보안책임자가 종합적인 시각을 가져야 하고 원활한 내부협력을 이끌어 내기 위해서도 다른 부서업무나 관련 용어를 이해하는 것이 중요하다.
- 계속 -
[출처 : 산업보안학ISS - 민진규 저]
서문
농협 해킹, 현대캐피탈 해킹, 선관위 디도스 공격, 각종 기업의 고객정보 유출, 산업스파이 사건 등 기업보안을 위협하는 사건이 거의 매일 뉴스를 장식하고 있다. 그동안 기업보안에 대한 투자가 활발하였고 인식이 높아졌지만 기업보안이 강화되었다고 보기는 어려운 증거들이다. 지난 20여 년 동안 정보분야에서 종사하면서 기업보안에 대한 고민을 해왔고, 2006년부터 국가, 기업, 개인의 정보전략에 관한 다양한 서적을 출간하였다. 최근에 기업보안 관련 학과가 대학에 개설되고, 관련 자격증, 서적이 출간되면서 본격적으로 시장이 열리고 있다. 1950년대부터 기업보안에 관한 연구를 한 미국이나 1980년대부터 시작한 일본보다 수십 년이 뒤쳐졌지만, 그나마 다행스러운 일이 아닐 수 없다.
국내 보안산업의 발전에 초석이 되고자 산업보안학을 내게 되었다. 그동안 국내∙외에서 발간된 산업보안에 관련된 책, 논문을 많이 참고하였다. 그리고 현장을 누비면서 쌓은 개인적 경험, 기업과 기업보안 담당자와의 상담, 면담, 컨설팅, 자문 등의 유∙무형의 자료를 책에 고스란히 녹이기 위해 노력했다.
독자는 이 책이 다음의 몇 가지 주안점을 가지고 집필되었다는 점을 감안하고 읽기를 바란다.
먼저 산업보안의 관련된 용어를 정의하고, 보안전문가가 주변업무의 이해를 통해 종합적인 시각을 가질 수 있도록 노력하였다. 보안이라고 하면 군사정권 시절의 민주화운동의 탄압활동이나 고문을 떠올리는 사람이 많고, 보안이라는 말에 부정적이거나 음습한 분위기를 느낀다고 한다. ‘보안’이라는 용어에 대한 정의도 제 각각이고, 산업보안, 기업보안, 정보보안, 정보보호, CIO, CSO, CISO, CRO 등의 용어는 더욱 첨예하게 의견이 갈리고 있어 새롭게 정의할 필요성이 높았다. 이런 용어의 정의를 위해 다양한 학자, 단체, 국가의 의견을 소개하였다.
책의 내용은 광범위하지만 기업보안 책임자에게 필요한 것 위주로 구성했다. 내부고발, 사내연애, 폭력, 성희롱, 스트레스, 약물중독, 수면부족 등과 같이 기존의 보안영역에서 관심조차 가지지 않았던 주제도 소개했다. 지엽적이거나 기술적인 내용은 개괄적으로 이해할 수 있도록 개념위주로 다뤘다. 보안책임자가 종합적인 시각을 가져야 하고 원활한 내부협력을 이끌어 내기 위해서도 다른 부서업무나 관련 용어를 이해하는 것이 중요하다.
- 계속 -
[출처 : 산업보안학ISS - 민진규 저]
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지