광운대학교 전자통신공학과와 동대학원을 졸업했다. 성경 읽기와 찬양을 좋아한다. 파이썬 프로그래밍과 컨텐츠 관리 시스템(CMS)에 관심을 갖고 있다. 역서로는 The IDA Pro Book (2nd Edition), 구글 앱스 활용과 관리, 유닉스 시스템 프로그래밍 등이 있다.
요즘 개인 가정마다 무선 공유기를 설치해서 사용하고 있다. 여기서 질문 하나. 무선 네트워크에 암호를 걸고 사용할 것인가 아니면 걸지 않고 사용할 것인가?
또 다른 질문 하나 해 보겠다. 투표와 관련된 것이다. 전자 투표가 보안에 좋을까? 아니면 전통적인 종이로 투표하는 것이 보안에 좋을까?
여러분의 답은 무엇인가? 그러면 슈나이어는 위의 질문에 대해 어떻게 생각할까?
우리는 보안이라는 말을 많이 듣는다. 대규모 개인 정보 유출 사건, 신용정보도용 사건 등 여러 가지 이슈가 발생할 때마다 우리는 보안에 대해서 생각한다. 우리는 정말 안전한 곳에서 살고 있는가? 처음 IT 보안 회사에 근무할 때 보안을 강화 한다는 말은 단순히 암호화 키의 길이를 늘리거나 RSA나 SEED같은 기존 암호 알고리즘 말고 새로운 암호 알고리즘을 만드는 것, DB 보안을 하거나 HSM 장비를 사용하는 것이라 생각하였다. 그러나 이 책을 보면서 보안에 대해 다시 생각하게 되었다.
암호학의 바이블이라는 Applied Cryptography 책을 쓴 브루스 슈나이어는 이 책에서 보안을 다양한 측면에서 바라보고 있다. 슈나이어는 암호 해독가와 컴퓨터 보안 전문가이지만 그가 생각하는 보안은 기술에만 한정되어 있지 않다. 테러리즘, 심리적, 경제적 측면등에서도 보안을 얘기하고 있다.
테러리즘 측면이라 함은 9/11 등 세계 곳곳에서 발생하는 테러에 대해 사람들의 안전을 위한 보안을 얘기한다. 필자는 미정부의 예를 들며 안전을 위한다는 조치가 실제로는 그리 큰 효과가 없음을 설명하고 있다.
심리적인 측면에서는 실제 상황은 안전하지 않지만 안전하다고 사람을 안심시키는 보안에 대해 설명하고 있고 경제적인 면에서는 보다 효율적으로 보안을 강화하기 위해 돈을 투자해야 할 대상이 무엇인지를 설명하고 있다.
그는 보안 전문가로서의 견해를 다양한 실례를 들며 재미있게, 예리하게 담아내고 있다. 이 책을 보다 보면 보안에 대한 눈이 달라지게 될 것이다.
우리는 보안에 대해서 어떻게 생각하는가? 프로그래밍 서적을 보면 보안에 대해 적은 책들을 간혹 보는데 보안에 대한 내용은 저 뒤쪽에 있고 그것도 조그만 분량의 내용만을 담고 있다. 시중의 보안 관련 서적도 판매량이 많은 책은 아니다. 이것이 사람들의 보안에 대한 시각이 아닐까? 하지만 보안 종사자 분들은 그런 것에 상관하지 않고 자부심을 갖고 책임감을 갖고 일하고 있다.
컴퓨터 보안 회사에 근무한 적도 있고 IPS나 관제 시스템에서 일하시는분과 같이 일한 경험이 있는 사람으로서 보안 쪽에서 일하시는 분들의 수고를 잘 알고 있다. 그 분들에게 감사의 말을 전하고 싶다.