책소개

이 책은 감리에 참여하는 전문가(감리원, 전문가, 품질·보안 심사 담당자)와, SI 기업 또는 발주·수행 조직에서 감리를 수검하는 실무자(PM/PL, 아키텍트, 개발·운영·보안 담당자)를 동시에 염두에 두고 집필했다. 실무 현장에서 반복적으로 확인한 사실은, 점검 항목을 많이 아는 것만으로는 감리의 품질과 결과가 보장되지 않는다는 점이다. 같은 진단 결과를 가지고도 어떤 팀은 ‘통과 가능한 상태’로 정리해 내고, 어떤 팀은 불필요한 질의응답과 재작업을 반복한다. 차이는 기술력보다 운영 방식, 즉 점검의 범위를 정의하고 우선순위를 세우며, 조치를 설계하고 재발 방지까지 연결한 뒤, 증빙과 결과서를 설득력 있게 구성하는 능력에서 발생한다.
본서는 웹 취약점 점검, SW 보안약점 점검, 웹 접근성 점검, 성능 점검을 ‘보안 4종 점검’으로 묶어 다룬다. 실제 감리에서는 이 네 영역이 서로 독립적으로 움직이지 않는다. 취약점 조치는 인증·인가, 세션, 입력 검증, 설정 강화처럼 운영 환경의 변수와 직결되고, SW 보안약점은 구현 품질과 개발 프로세스 통제의 신뢰도를 드러낸다. 접근성은 화면단의 문제로만 오해되기 쉽지만, 콘텐츠 구조, 동적 컴포넌트, 사용자 흐름이 얽히면 요구사항과 개발·QA 전 과정을 관통한다. 성능은 장애 대응의 문제를 넘어, 아키텍처 선택과 배포 전략, 캐시·DB 튜닝, 모니터링 체계 등 운영의 성숙도를 보여준다. 감리는 결국 “통제 가능한 프로세스로 위험을 관리하고 있는가”를 묻는 과정이며, 4종 점검은 그 질문에 답하기 위한 핵심 증거 묶음이다.

목차

4 프롤로그
8 Chapter. 01 웹 취약점 점검 2026 개정
26 Chapter. 02 SW 보안약점 진단 2021 개정
36 Chapter. 03 웹 접근성 및 호환성 2022/2024 개정
50 Chapter. 04 성능 테스트 추가 테스트 및 훈련
62 에필로그
66 부록 점검 주요 항목

책리뷰

저자소개

저자는 숭실대학교 정보통신전자공학부에서 학사 학위를 취득하고, 동 대학원에서 석사 및 박사 학위를 받았다. 이후 서울불교대학원대학교에서 철학박사 과정을 수료하며 기술과 인간, 제도에 대한 융합적 관점을 연구하였다. 현재 전문 보안 컨설턴트로 활동하며 정보시스템 감리 보안 점검, 웹 접근성·호환성 평가, 성능 테스트, 웹 취약점 진단, 재해 복구 및 사고 대응 점검 등 다양한 실무 프로젝트를 수행하고 있다. 본 도서는 그동안의 감리·보안 현장 경험을 바탕으로 초보 실무자도 이해할 수 있도록 점검 기준과 절차, 실제 적용 사례를 정리한 결과물이며, 관심 분야는 자동화, API, 정보보안, 해킹 및 실무 중심의 보안 평가 체계이다.