이번에 북리뷰를 진행한 책은 한빛미디어의 '네트워크 보안 시스템 구축과 보안 관제'이다. 

http://www.hanbit.co.kr/store/books/look.php?p_code=B3889564106

이 책은 한빛 리얼타임 '네트워크 보안 시스템 구축과 보안 관제'라는 제목의 '시스템 구축편'과 '보안 관제편'을 통합하고 내용을 증보한 것으로 한권의 책이 되어 출판되었다.


현행법령(정통망법 제47조)에 따르면 기업(조직)은 각종 위협으로부터 주요 정보자산을 보호하기 위해 종합적인 정보보호 관리체계를 구성해야하며, 이에 대한 적합성을 검증하여 인증하는 ISMS 등의 제도 또한 의무하고 있다.(참고 : KISA) 따라서 관련 내용에 대한 전문적인 지식 뿐만 아니라 실무적인 능력이 겸비되어야 한다. 그런 의미에서 이 책은 매우 좋은 입문서가 될 것이다.

그동안 에이콘출판이나 위키북스, 비제이 퍼블릭 등에서 출판된 비슷한 '네트워크 보안'관련 도서들은 대부분 미국이나 일본 등 해외의 원서를 번역한 것이 주류를 이루었다. 그러나 본 책은 현직 정보보호 실무자인 한국 저자에 의해 집필된 책으로 한국의 보안업계 상황이나 사례들을 다루고 있다는 장점이 있다.

한국의 국가 사이버 안전 업무 수행 체계도(좌), KT 홈페이지 개인정보 유출 흐름도(우)한국의 국가 사이버 안전 업무 수행 체계도(좌), KT 홈페이지 개인정보 유출 흐름도(우)
한국의 국가 사이버 안전 업무 수행 체계도(좌), KT 홈페이지 개인정보 유출 흐름도(우)

책의 Cahpter1은 보안 관제 업무에 대한 전체적인 맥락과 현실태를 설명한다. 보안관제에 대해서 이 책을 통해 입문하려는 경우 맨 앞장의 내용을 꼼꼼하게 살펴볼 필요가 있다. 특히 국내 상황에 알맞는 법령과 규제 그리고 실무 프로세스를 이해하기 쉽게 풀어 설명하고 있다. 또한, Chapter2에서는 네트워크 보안과 관련한 기초적인 배경지식을 설명한다. 모든 종류의 네트워크 관련 서적에는 OSI 7 Layer와 TCP/IP에 대한 설명이 언급되어 있다. 이 책도 마찬가지다. 뿐만 아니라 '보안'관점에서의 네트워크를 이해하기 위해서는 다양한 보안 전용장비들과 소프트웨어들에 대해 이해해야 한다. 그러한 내용들이 자세히 실려있다.


Chapter3부터 Cahpter9까지는 본격적으로 실습을 위한 환경을 구축하고, 다양한 도구를 설치하여 운용하는 기법을 각 단원에 걸쳐 설명한다. 기본적으로 방화벽, IDS(침입 탐지 시스템), IPS(침입 차단 시스템), NAC(접근 제어 시스템), ESM 및 SIEM 등이다. 특히, 일래스틱서치(ElasticSearch)와 Kibana등을 사용하여 보안 데이터의 시각화를 구현하는 부분이 매우 흥미로웠다. 사실 현업에서도 아무리 고급 프로그래밍 기술을 사용했다하더라도 고객의 눈에 보이기에 그럴싸한 GUI가 아니면 별로 와닿지 않아 한다. 이런 의미에서 로그데이터를 시각화 할 수 있는 기술은 매우 매력적이다.

Chap9의 Kibana 구현(사진출처 : Elastic 공식 홈페이지)
Chap9의 Kibana 구현(사진출처 : Elastic 공식 홈페이지)


책의 후반부인 Chapter11 과 12에서는 실전 보안관제 방법론과 향후 관제시장의 미래를 언급한다. 책에서도 언급되어있지만 내 생각에 아마 향후에는 데이터마이닝이나 머신러닝 기술이 점차 발달하여서 보안장비에서 생성되는 로그나 패킷 데이터 등에도 적용될 것으로 보인다. 이를 통해 지금의 룰(정책)기반 방식의 단점이 극복된다면 오탐이나 미탐 문제를 월등히 극복할 수 있으리라 기대해본다. 따라서 보안전문가도 이러한 트렌드를 파악하고 신규 체계를 구축할 때에 적절한 기술검토와 적용이 필요할 것이다.

http://www.hanbit.co.kr/store/books/look.php?p_code=B3889564106


CPUU님의 창작활동을 응원하고 싶으세요?