[화제의 신간] 보안관제 실무가이드

차세대 정보보호 인재 양성을 위한 실무 지침서
보안관제의 기본적인 개념과 전문지식과 운용기술 등 실무 안내

[보안뉴스 김경애] 실시간 정보보안관제 기술과 보안관제 전문능력 향상을 위한 실무 지침서이자 차세대 정보보호 인재 양성을 위한 ‘보안관제 실무가이드’가 출간돼 화제를 모으고 있다.

정보보안관제란 정보 시스템에 가해지는 보안위협을 24시간 365일 실시간으로 모니터링하여 악의적인 스캔 공격, 해킹 등 침해 공격을 탐지하고 다양한 정보보호 솔루션과 정보시스템에서 생성되는 로그를 분석해 사이버 위협에 대응하는 것을 말한다.

최근 사이버공격은 지능화·고도화되고 있으며, 경쟁국의 국가기밀이나 첨단산업기술 절취를 위해 국가 차원에서 조직적으로 감행하는 등 새로운 국가안보의 위협요소로 대두되고 있다. 이러한 사이버 공격에 효율적으로 대응하기 위해 사이버 공격을 실시간 탐지·분석·대응하는 보안관제의 중요성은 더욱 부각되고 있다.

본지가 보도한 마켓리포트에 따르면 현재 보안관제 시장은 초기에 비해 크게 성장했으며, 보안 관제 전문업체 지정으로 인해 보안관제 서비스 시장은 더욱 활성화되고 있다. 보안관제 전문업체로 지정받으려면 레퍼런스나 인력 등 일정 기준의 평가항목을 충족시켜야 하기 때문에 업체에게도 좋은 영향을 미친다. 공공분야에서는 점점 늘어나는 정보화 시스템을 관리하는 인력이 부족해 정보화 시스템의 보안관리를 보안관제 전문업체에게 위탁하는 경향이 늘었다. 이러한 이유로 앞으로 보안관제 서비스 시장은 점차 확대될 것이라 전망했다.

이로 인해 보안관제에 대한 관심은 갈수록 높아지고 있으며, 이번에 출간된 ‘보안관제 실무가이드’ 역시 눈길을 끌고 있다.

이 책은 보안관제의 기초 학습을 원하는 독자를 위해 보안관제센터의 기능 및 역할, 구축 방안, 운영 방법, 탐지패턴 이해와 침해사고 대응 등 보안관제의 기본적인 개념과 실무에 대해 자세하게 설명하고 있다.

▲한국정보보호심사원협회(KISCA)

정보보안관제 업무를 담당하거나 희망하는 독자를 위해서는 정보시스템의 서버(시스템), 네트워크 장비 및 정보보안장비에 대한 전문지식과 운용기술을 갖추도록 돕는다. 이와 더불어 실시간 정보보안관제 기술과 능력, 보안정책 수립과 보안대책 구현, 취약점 진단 및 침해사고 분석의 기술, 정보보호 관련 법규 등 다양한 보안전문 능력과 사이버 공격에 대한 신속하고 정확한 대응업무 수행능력을 갖추도록 실무에 대해 가이드하고 있다. 또한, 보안관제 업계에 종사 중인 실무자가 보안관제 상황별 시나리오, 실습, 진단 개요 등을 실제 업무에 활용할 수 있도록 안내하고 있다.

차례
Part 1 보안관제 개요와 방법론
제1장 보안관제의 개요
1. 보안관제 개념
2. 보안인의 덕목
3. 보안인의 마인드
4. 국내·외 침해사고 현황
5. 보안관제의 중요성
6. 보안관제 수행 원칙
7. 법적 근거

제2장 보안관제센터의 기능 및 역할
1. 국가 사이버 안전체계
2. 국내 보안관제센터 역할 비교
3. 보안관제센터 근무체제
4. 보안관제센터 주요 수행 업무

제3장 보안관제 구축방안
1. 개요
2. 보안관제 구성요소
3. 보안관제 수립 절차

제4장 보안관제의 유형
1. 관제조직에 따른 분류
2. 관제시스템에 따른 분류

제5장 보안관제 시스템
1. 개요
2. 정보보호시스템
3. 보안관제시스템의 종류와 기능

Part 2 보안관제 실무론
제1장 보안관제시스템 운영방법
1. 개요
2. 주요시스템 운영방법

제2장 탐지패턴 이해 및 개발
1. 개요
2. 탐지패턴 이해
3. 탐지패턴 개발

제3장 탐지로그 분석방법
1. 개요
2. 탐지로그 분석
3. 탐지로그 사례

제4장 보안관제 침해사고 대응
1. 개요
2. 침해사고 대응 절차 및 방법

제5장 침해사고 분석
1. 개요
2. 침해사고 유형
3. 침해사고 분석 절차
4. 침해사고 분석기법
5. 동적 및 정적 분석
6. 분석 사례

제6장 보안관제 활용기법
1. 개요
2. 웹 취약점 진단 기법
3. 다양한 활용 기법

제7장 보안관제 전문가의 생생토크

Part 3 보안관제 상황별 시나리오
제1장 개요
1. 배경 및 필요성
2. 보안관제 시나리오 개념
3. 보안관제 시나리오 예시-1
4. 보안관제 시나리오 예시-2

제2장 웹 취약점 진단의 이해와 실습
1. 웹 취약점 진단 개요
2. 웹 취약점 진단 상세 방법

Part 4 부록
제1장 보안관제의 발전방향
1. 사이버 위협의 진화 및 보안관제 기술동향
2. IoT 보안관제
3. 클라우드 보안관제
4. 빅데이터 보안관제

제2장 국내 보안관제 전문업체 소개
1. 보안관제 전문업체 지정제도
2. 보안관제 전문업체 현황

제3장 국내외 사이버안전센터 및 전문기관
1. 국내 사이버안전센터 및 전문기관 현황
2. 국가별 침해사고 대응팀 현황
3. 국가별 대표 정보보안 전문기관

제4장 사이버 대피소 소개
1. 사이버대피소

제5장 침해사고 분석 보고서 작성

제6장 관련 법률

제7장 용어설명

[도서정보]
저자: 한국정보보호심사원협회 지음
출판: 인포더북스
판형: 188 X 256mm(368쪽)
가격: 33,000원

[저자소개]
저자 : 한국정보보호심사원협회(KISCA)_ 공병철, 황 준, 전준철, 정승렬, 강민구, 심택수, 여동균, 박종문, 문성태, 오원철, 김동국, 김기남, 김병모, 오법영, 장진섭. 저자들이 소속된 한국정보보호심사원협회(http://cafe.naver.com/kisca15)는 공공기관과 기업의 정보시스템에 대한 사이버위협으로부터 공동 예방 및 대응, 정보의 교류, 그밖에 공동의 사업을 수행하고 있다. 이를 통해 국내 정보보호심사원(ISMS, PIMS, PIPL)의 수준 제고와 국내 정보보호의 저변 확대에 심혈을 기울이고 있으며, 국가 경쟁력 강화 및 차세대 정보보안 인재양성에 기여하고 있다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)