본문 바로가기

문화/독서

경영학도를 위한 정보보안 지침서 <정보 보안 혁명>

정보 보안 혁명
메리 팻 맥카시 & 스튜어트 캠벨 지음, 앤드류 남 옮김/물푸레(창현)

2005년 12월 18일 읽은 책이다. 'Kaist MBA 추천 도서'임에도 불구하고 내게는 별 도움이 되지 않았던 듯 싶다. Kaist MBA 과정이 아무래도 경영학 중심이다 보니 이러한 IT 관련 된 부분에서는 경영학적인 의미나 전반적인 Overview 를 목적으로 하다 보니 그런게 아닌가 싶다.

CRM 을 공부하는 데 Database 기술을 Overview 한다던지 하는 그런 것도 마찬가지 이유겠다. 그렇다고 Database 기술 Detail 을 다루기 보다는 Data WarehouseData Mining 뭐 그런 것들 중심으로 여기에 활용된 기술을 논하는 수준 정도인 것처럼 이 책도 보안에서 그런 정도 수준에 머물렀다고 보인다.

보안에 대해서 나온 일반적인 책 중에서 케빈 미트닉이 쓴 <해킹, 속임수의 예술>이라는 책이 감명깊었다. 뭐랄까 뒤통수를 얻어맞은 듯한 느낌이었다고나 할까... 그런 책에 비해서 이 책은 좀 약하다는 생각이 든다. 이 책은 경영학도가 정보 보안이라는 것에 대한 중요성을 인식하기 위해서는 읽을 만 하다고 본다.

대부분의 경영자들이 이러한 부분에 대한 마인드가 없으면 시설 투자나 지원을 하지 않고 나중에 문제가 생기면 담당자 쪼는 게 대부분 아니던가. 그러나 일면에서는 이런 것이 중요하다고 외치면서 계속된 시스템 업그레이드나 인프라를 외치면서 TCO 를 줄인다고 얘기하는 것을 보면 뭔가 석연치가 않다.