알라딘

헤더배너
상품평점 help

분류

이름:브라이언 러셀 (Brian Russell)

최근작
2017년 8월 <사물인터넷 시대를 위한 보안 가이드>

브라이언 러셀(Brian Russell)

레이도스(Leidos)의 사이버 보안 솔루션 담당 수석 엔지니어다. 보안 솔루션의 설계 및 개발과 사물인터넷(IoT, Internet of Things)의 보안에 중점을 둔 고객의 개인정보 보호와 신뢰 제어의 구현을 담당하고 있다. 무인 항공기 시스템(UAS), 커넥티드 비클, 고수준 암호화 키 관리 시스템을 포함한 개발 보안 시스템과 관련된 보안 공학 분야를 선도하고자 노력하고 있으며, 보안 분야에서 16년의 경력을 보유했다. 클라우드 보안 연합(CSA, Cloud Security Alliance)의 의장이며, 연방 통신위원회(FCC, Federal Communications Commission) 기술 자문위원회(TAC, Technological Advisory Council) 실무 그룹의 구성원이다. 인터넷 보안 센터(CIS, Center for Internet Security)에서 '20가지 중요 보안 통제 편집 패널'과 안전한 스마트 시티(SSC, Securing Smart Cities)를 지원하고 있다.  

대표작
모두보기
저자의 말

<사물인터넷 시대를 위한 보안 가이드> - 2017년 8월  더보기

사물인터넷 현상이 보안, 안전, 개인 보호와 관련된 문제를 야기한다고 주장하는 사람은 소수에 불과하다. IoT 산업과 소비자의 다양성을 감안할 때, 이 책을 저술하는 시점의 주요 도전 과제와 목표 중 하나는 특정 산업에만 의존하지 않는 핵심 IoT 보안 원칙의 선별 방법을 결정하는 것이었다. 특히 향후의 IoT 제품, 시스템, 애플리케이션을 감안하고 현재 사용 중인 애플리케이션과 이론 사이에서 균형을 이루는 것 또한 중요하다. 이를 위해 현실적인 보안 시나리오에서 기준점이 필요할 때, 적절하게 처리해야 하는 몇 가지 기본적인 보안 및 안전과 관련된 주제를 포함시켰다. 일부 보안 주제는 디바이스(엔드포인트)에, 일부는 통신 연결에, 일부는 기업에 적용할 수 있다. 이 책의 또 다른 목표는 최근의 네트워크, 호스트, 운영체제, 소프트웨어 등에 적용되는 방대한 내용에 기존 사이버 보안 지식의 내용을 포함하고, IoT 보안을 위한 유의미한 주제를 추가한 보안 가이드라인을 만드는 것이었다. 특정 산업 분야와 기업에 한정된 가이드라인이 되는 것을 원하지 않았고, 내가 생각하는 특수성과 뉘앙스를 포함하는 유용한 보안 접근 방식을 충분히 개발해 기존의 사이버 보안과 IoT에 최적화하기 위해 노력했다. 기존의 산업(예를 들어 가전 업체, 장난감 제조업체, 자동차 등)과 스타트업 기술 회사 모두 오늘날 커넥티드 디바이스와 서비스에서 엄청난 성장 속도를 보이며 광범위한 산업 분야에서 장치와 서비스를 판매하고 있다. 불행히도 일부 보안 연구자들이 지적하면서 우려하고 당부한 사실은 모든 사물이 안전하지는 않다는 점이다. 비판의 상당 부분이 타당하며 유효하지만 불행히도 일부는 비관적이면서 쓸모없는 오만함을 내포하고 있다. 흥미롭게도 일부 산업에서는 고도의 안전 보증과 내결함성 설계와 관련해 기존 산업에서 발전한 정도에 대해 의문을 제기하고 있다. 이러한 산업은 기계, 전기, 산업, 우주 항공, 제어공학 같은 핵심 엔지니어링 분야에서 광범위하게 사용하고, 안전성이 높은 제품과 복잡한 시스템을 설계하는 고수준 보증 안전 설계를 실시하고 있다. 대부분의 사이버 보안 엔지니어들은 안전 및 결함 허용 설계에 주목할 만한 기여를 한 것에 비해 각각의 공학 분야 지식은 상대적으로 떨어진다. 따라서 IoT 보안 목표를 달성하기 위한 심각한 장애물 중 한 가지인 안전, 기능, 보안공학 분야 간의 협조가 부족한 상황을 마주하고 있기 때문에 사이버 물리 시스템(CPS, cyber-physical systems)이라는 용어를 설계하고 배포했다. CPS는 물리적 및 디지털 엔지니어링 업무에서 다루지 않는 방식으로 물리적 및 디지털 엔지니어링 부문을 동시에 통합한다. 엔지니어, 보안 엔지니어, 모든 유형의 기술 관리자가 필요한 안전 및 사이버 보안 목표를 위해 협력하는 방법을 알려주는 것이 우리의 목표다. 우리는 IoT가 가져올 혜택을 누리는 한편, IoT가 현재와 미래에 악영향을 끼칠 가능성이 높은 위험은 사전에 예방해야 한다. 이를 위해서는 적절하고 안전한 시스템을 확보해야 한다. 독자가 이 책을 즐길 뿐 아니라 이 책을 통해 IoT 보안을 위한 유용한 정보를 찾길 바란다.

가나다별 l l l l l l l l l l l l l l 기타
국내문학상수상자
국내어린이문학상수상자
해외문학상수상자
해외어린이문학상수상자