신간안내/ 정보보호 법제도와 보안정책
- 보안사고사례분석과 사고예방을 위한 IT 보안기술
홍릉과학출판사, 김종현(girasong@naver.com) 지음
금융현장에서 얻은 실무 경험을 토대로 정보보호 전반에 걸친 법제도와 보안정책을 수립하는데 가이드가 되는 ‘정보보호 법제도와 보안정책’ 이 출간됐다.
이 책은 대학에서 실무현장에 통용되는 학생을 가르치는 교재로 사용될 수 있을 뿐만 아니라, 정보보호 전반에 걸친 법 제도와 보안정책을 수립하는 데, 참고가 되고자 저술됐다. 저자 김종현은 서울대 공대를 졸업하고 텍사스 주립대학교에서 공학 박사학위를 받았으며, 삼성SDS 컨설팅 본부를 시작으로, IBM, 전략컨설팅 회사인 Booz allen Hamilton과 회계법인 Ernst&Young의 파트너를 역임했다. 이후 정보보호 전임임원인 CISO로 국민은행에서 근무했다. 현재는 아주대학교 사이버보안학과 교수로 재임중이며, 금융위원회의 금융발전심의위원으로 활동하고 있다.
1장에서 3장까지는 정보보호 관련 법과 제도 체계를 소개하면서, 주요한 보안사고 사례분석과 연계해 보안사고 예방을 위해 필요한 IT 보안기술과 보안정책을 다뤘다. 4장과 5장은 개인정보보호 관련 주요 3법인 개인정보보호법, 신용정보법과 정보통신망법을 비교하면서, 개인정보보호 법을 살펴보면서, 개인정보보호 정책과 점검방안에 대해 기술했다.
6~8장은 핀테크의 등장으로 중요해지는 금융보안의 특징과 금융보안 정책을 다루면서 타 산업보다 더 많은 보안투자가 이루어지고 있는 금융보안에 대해 소개하고, 전자금융거래법과 공인인증서, 액티브X로 야기된 금융보안의 문제점과 개선방안을 짚어봤다. 9장과 10장은 경영자의 입장에서 보안을 다루면서 각종 정보보호 관련 인증제도와 CISO의 역할과 보안으로 경영하는 구체적인 방안을 필자가 CISO로 재직하면서 실제 수행한 사례를 소개했다.
마지막으로 학생들이 실제 현장 경험을 느끼면서 정보보호에 대한 개념을 공감하는 계기가 됐던 ‘정보보호 모의법정’에 대해서 다뤘다.
<책의 구성>
1장: 정보보호 법제도와 정책
2장: 보안사고와 규제강화
3장: IT 보안정책과 보안기술
4장: 개인정보보호 법률과 관리방안
5장: 개인정보보호 정책과 점검
6장: 금융보안과 전자금융 거래법
7장: 전자금융 보안과 인증정책
8장: 핀테크 보안과 FDS
9장: 정보보호 관리체계와 인증
10장: 성공 CISO의 보안경영학