[보안뉴스 한세희 기자] ”가장 취약한 보안 구멍은 시스템이 아니라 사람의 마음이다.” “보안은 기술이 아니라 신뢰를 지키는 일이다.”
정보보안 전문가 최재영 보안이야기 대표가 26년간 기업 정보보안 현장에서 경험한 실무와 철학을 담은 신간 ‘CISO의 시선으로 바라본 정보보안 실무’를 출간했다.

[출처: 보안스토리]
이책은 단순히 해킹 방어 기술이나 보안솔루션을 설명하는 기술서가 아니다.
기업과 조직에서 실제 발생했던 다양한 정보보호 사례를 바탕으로 예방 중심의 정보보호 관리체계와 사람 중심 보안문화, AI 시대 CISO의 역할, 개인정보보호, 공급망 보안, 조직문화와 리더십까지 폭넓게 다루고 있다.
특히 대학생, 정보보호 실무자, CISO, CEO 및 공공기관 정보보호 담당자까지 모두 읽을 수 있도록 현장 중심으로 구성했다.
저자는 26년간 포스코DX(구 POSCO ICT) 정보보안사업부에서 그룹사 정보보호 전략 수립, 정보보호 마스터플랜, 정보보호 수준 진단, 보안관제, 개인정보보호, 보안컨설팅 등을 수행했다.
수많은 사고를 경험하며 얻은 결론은 명확했다. 보안사고는 대부분 기술보다 사람과 조직문화에서 시작된다는 것이다.
이 책은 이러한 경험을 바탕으로 ‘사람 중심의 정보보호’, ‘예방 중심의 정보보호’, ‘신뢰 기반의 보안문화’라는 새로운 관점을 제시한다.
AI 시대 새로운 CISO를 위한 실무 지침서이다. AI 시대를 맞아 정보보호는 새로운 전환점을 맞이하고 있다. AI는 보안 전문가를 대체하는 것이 아니라 더욱 강력한 의사결정을 지원하는 도구가 되고 있다.
저자는 앞으로 CISO가 갖추어야 할 핵심 역량으로 AI 이해, 경영 전략, 리스크 관리, 조직문화, 디지털 신뢰 등을 제시하며 미래 정보보호 방향을 설명하고 있다.
최재영 대표는 “수많은 보안사고를 경험하면서 깨달은 것은 아무리 좋은 솔루션도 사람과 조직문화가 바뀌지 않으면 사고는 반복된다는 사실”이라며 “이 책을 통해 정보보호를 바라보는 새로운 시각을 독자들과 함께 나누고 싶었다”고 밝혔다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














