정보보안 혹은 정보 유출사고는 항상 존재했으며 지금도 어디에선가 일어나고 있다. 규모가 큰 사고가 반복됨으로써 이에 대한 심각성을 느낀 정부 및 기관이 개인정보보호에 대한 관심을 갖기 시작했고, 2003년 미국 캘리포니아 데이터 침해 통지 법안 발의 이후 GDPR(유럽 일반 개인정보보호법) 등 정보 유출 사고 발생 시 기업에 큰 벌금을 부과하는 규제 법안들이 등장하기 시작했다. 같은 맥락으로 2023년 개정된 한국의 개인정보보호법 또한 정보주체의 개인정보에 대한 통제권을 강화시켰다.
이 책은 대표적인 대규모의 정보 유출사고는 어떤 것들이 있었는지, 그 근본적인 원인은 무엇이었는지, 해결책은 어떤 것인지 일목요연하게 정리하고 있다. 아주 가장 기본적인 보안 통제의 부재로 인해 정보 유출사고는 계속 발생하고 있다. 최소 수년 전에 발생한 정보 유출사고이지만 그 교훈과 해결책은 오늘날에도 여전히 유용함을 알게 될 것이다.
기업의 보안 담당자라면 누구나 한 번쯤 들어봤을 캐피털 원, 메리어트, 페이스북 등에서 실제 발생했던 대규모 정보유출 사고의 근본적인 원인과 당시 기업들이 취했던 조치, 대응 방안이 일목요연하게 정리돼 있어 관련 업무 종사자라면 유용하게 활용할 수 있으리라 생각한다.
꼭 정보보안 분야에서 일하지 않는 사람들에게도 굉장히 흥미롭게 다가올 것이다. '정보 보호' 또는 '정보 보안'이라는 단어는 모두가 익숙하지만 정확히 어떤 말인지 모르는 단어이기도 하다. 저자는 전세계적으로 유명했던 정보 유출사고를 이해하기 쉽고 흥미롭게 설명하는 한편 보안 분야에서 일하지 않는 다양한 사람들을 위한 조언도 빼놓지 않았다.