보안 인텔리전스(Security Intelligence)란 무엇일까요? 보통 강의나 교육할 때 정의하기로는실시간으로 정보를 수집하거나 모니터링해 보안 계획 수립, 컴플라이언스(compliance) 관리, 보안 운영 환경의 가시성 확보를 위한 고급 보안 정보를 추출하는 일련의 활동이라고 정의합니다. 하지만 "실제로 어떻게 하는가"와 같은 구체적인 방안으로 넘어가면, 흔히 보안 정보 및 이벤트 관리(SIEM, Security Information & Event Management)를 해야 한다는 결과론적인 얘기만 언급하곤 합니다. 그러나 큉 리와 그레고리 클락의 이 책에서는 보안 프록시의 기본 지식으로부터 시작해, 악성코드와 악성코드 전달 네트워크에 대한 다양한 탐지 및 분석 방법을 서술하고 있습니다. 특히 보안 전문가들 사이에서 논의되는 방법부터 통계적인 방식에 이르기까지 다양한 사례를 들어 설명하고 있으며, 보안 정책까지 친절히 다루고 있습니다. 번역을 진행하는 동 이 책을 보며 보안 인텔리전스라는 주제에 대한 전문적인 지식뿐만 아니라, 마치 뛰어난 보안 개론서와 전문 서적을 함께 보는 듯한 착각에 빠질 정도로 내용의 풍부함에 저자들의 뛰어난 식견에 다시 한 번 감탄했습니다. 이 책이 국내 정보보안 전문가 여러분과 커뮤니티에 조금이나마 기여할 수 있기를 희망합니다.
