처음 책을 써봐? 했던 때가 2007년이었습니다. 그 전까지 혼자 보안관제를 하다가 IDS 벤더 입사하면서 여러 현장을 경험하게 됐는데 많은 문제, 특히 대량으로 발생하는 로그에 대한 해결책을 누구도 갖고 있지 못함을 알게 됐습니다.
그 때 회사에 많은 어필을 했죠. 우리가 직접 분석을 하면 더 잘할 수 있다. 보안관제 서비스를 해야 한다.. 등등. 하지만 회사는 보안관제, 인력 서비스는 돈 안 된다. 일만 많아진다. 이런 시큰둥한 반응이더군요.
이런 말 하면 한때 몸 담았던 회사 욕먹이는게 될 수도 있겠지만 솔루션만 팔고 빠지고 싶어 했어요. 사실 장애만 없으면 보안솔루션에 대한 요구사항도 까다롭지도 않았구요. 2011년 8월까지 5년 정도 회사를 다녔는데 점점 재미가 없어졌습니다.
분석을 하고 싶은데 5년 중 3년 반 정도는 설치, 장애처리, 제안서 쓰느라 보내고 정작 분석은 본사 근무가 아닌, 1년 반 정도의 고객 상주 때만 가능 했거든요.
보안 회사 다니면 보안 하기 힘들구나란 생각이 들었습니다. 누군가 나와 같은 아이디어로 먼저 책을 쓰면 어쩌나 하는 걱정도 들었구요(..) 이만하면 책 쓸 자료도 충분하겠다 싶어서 회사 관뒀습니다. -_-
관두자마자 목차를 만들고 출판사마다 뿌렸습니다. 아래와 같은 목차와 컨셉으로 책 쓰고 싶은데 출판 가능하냐고 물어봤죠.
------------ [기획분야] -------------
제목 : IDS와 보안관제의 완성
전략 : 기존 보안 출판물은 공격 방법/피해 발생 후 분석 방법 저술로 나뉨(피해발생 감시 분야 없음)
-> 정보보안 사이클(공격발생-감지-대응)중 감지 방법 저술 기획중
목차 :
1부 IDS
1. IDS의 개념
2. IDS의 역사
3. IDS의 구조
4. IDS의 문제점
-> IDS 무용론과 해법
2부 IDS Rule
1. Rule 구조
2. PCRE(Perl Compatible Regular Expressions)
3. Rule과 Log
4. 오탐
5. 예외처리
3부 IDS 분석
1. 분석방법론
-> 3단계 분석방법론
2. 패턴기반 분석
-> Rawdata 통계 분석
3. 통계기반 분석
-> DDoS 분석
4. 이상징후 분석
-> 공격발생 기준(공격자/공격종류/공격건수)별 통계 분석
4부 보안관제
1. 보안관제의 정의
2. 업계의 현황
3. 보안관제 솔루션
4. 개선방안
-> 위치/목적에 따른 최적의 보안솔루션 구성
-> Rule 정확도 향상
-> 실시간대응과 후선지원의 분업화
많은 출판사들이 해킹 분야가 아니면 시장성이 없다. IDS는 한물(?) 갔다면서 난색을 보이더군요. 그런데 한 출판사에서 '보안관제 바이블' 컨셉을 제안해 왔습니다. 보안관제의 모든 분야를 총망라한 책을 써보자구요.
나는 IDS밖에 모르는데? 곤란하다고 했습니다. 대신 현재 수준으로 목차를 좀 수정했습니다. IDS란 단어를 줄이고, 보안관제란 단어를 많이 넣었죠. 한 번 해보자고 하더군요. 여기까지 두 달쯤 걸렸습니다. 2011년 11월부터 본격적으로 책을 쓰기 시작했죠.
관련 글
댓글 없음:
댓글 쓰기