메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

손으로 익히며 배우는 생활 보안 첫걸음

한빛미디어

번역서

절판

  • 저자 : 마스이 토시가츠
  • 번역 : 손정도
  • 출간 : 2017-05-01
  • 페이지 : 340 쪽
  • ISBN : 9788968482861
  • 물류코드 :2286
  • 초급 초중급 중급 중고급 고급
4점 (7명)
좋아요 : 37

보안은 생활이다!

스마트폰 스미싱, 랜섬웨어로부터 당신의 개인 정보를 지키는 방법

별다방의 무료 인터넷은 사용해도 문제가 없을까? 피싱과 스미싱은 도대체 뭐길래 이렇게 많이 뉴스에 나오는 걸까? 에버노트와 드롭박스를 사용해야지 레포트를 공유하는데 이건 안전한 걸까? 이렇듯 우리는 생활 속 곳곳에서 자연스럽게 인터넷에 접속해 정보를 주고 받는다. 기업의 정보는 전문가가 지켜주지만, 나의 개인 정보는 누가 지켜줄까?

이 책을 통해 이제 보안의 개념을 익히고 자신의 개인 정보를 지켜보자!

 

어떤 독자를 위한 책인가?

+ IT에 관심은 있으나 전혀 모르는 비전공자 (중/고등학생, 대학생, 일반인)

+ IT의 기본을 알고자 하는 이공계 학생 또는 창업자

+ 보안의 기본기를 익히고자 하는 사람

 

 

디지털 시대의 교양, IT 입문 첫걸음

누구나 처음인 순간이 있습니다. 그리고 어떤 것이든 꼭 알아야 하는 기본이 있습니다. 지금부터 첫걸음 시리즈로, 나만 모를까 걱정되어 물어보지 못했던 IT 이야기를 누구나 아는 언어로 들려드리려 합니다.

IT 입문의 첫걸음, 이제 시작해 볼까요?

 

혼자 공부하다 궁금증이 생겼다면?

책을 열심히 봤는데도 이해가 되지 않는다고요? 

처음 접하고 주변에 물어볼 수 없다면 <첫걸음> 네이버 카페를 찾아주세요.

Q&A 게시판에서 독자의 학습을 돕겠습니다.

 

<첫걸음> 네이버 카페

http://cafe.naver.com/codinghello

 

생활보안 상세이미지 최종(770px).jpg

 

마스이 토시가츠 저자

마스이 토시가츠

오사카 부립 대학 대학원 수료. 마스이 기술사 사무소 대표. 정보 공학 부문 기술사.

정보 보안과 알고리즘 문제를 다수 출제하고 있다. 컴퓨터를 "제대로", "효율적으로" 사용하는 스킬을 확산하기 위해 여러 방면으로 지원하고 있으며 각종 소프트웨어의 개발, 취약점 진단 및 정보 보안 컨설팅 등을 실시하고 있다.

손정도 역자

손정도

대학에서 컴퓨터공학을 전공한 후 일본으로 건너가 임베디드 소프트웨어 개발에 종사한다. 현재 일본 Fixstars에서 임베디드 소프트웨어 개발 및 소프트웨어최적화 등의 업무를 담당하고 있다.

chapter 1 보안에도 유행이 있다

피싱과 스미싱을 들어봤다면 이미 최첨단 범죄 수법을 아는 거에요! 우리 생활 속 범죄와 보안에 대해 알아봅시다.

  01 최신 보안 정보를 살펴보자 

  __ 개인을 노리는 공격

  __ 기업을 노리는 공격

  __ 보안사례별 사건 발생 건수의 추이

  __ 공격 목적의 변화

  __ 사이버 범죄의 정세

  02 정보 보안 체제와 법률을 조사해보자 

  __ CSIRT란 무엇인가? 

  __ 현지화 필요한가? 법률 정비와 기업의 대응 

  연습문제

 

chapter 2 인터넷상의 보안이란 무엇일까?

별다방에서 인터넷 하면 안 되나요? 인터넷에 접속할 때 우리가 염두에 두어야 할 점을 알아봅시다.

  01 우리집의 인터넷 환경을 살펴보자 (실습)

  __ 인터넷에는 어떻게 연결되는 걸까?

  __ 인터넷은 어떻게 관리되는 걸까? 

  02 무단 침입을 차단하자 (실습)

  __ 무단 침입이란? 

  __ 무선랜의 위험성 

  __ 무단 침입 대책 

  03 바이러스 감염 재현하기 (실습)

  __ 바이러스란 무엇인가? 

  __ 바이러스의 감염 경로 

  __ 바이러스 감염의 예방과 확대방지 

  04 스파이웨어가 숨어 있는지 조사해보자 (실습)

  __ 스파이웨어란?

  __ 스파이웨어 대책

 연습문제

 

chapter 3 웹 서비스의 위험을 이해하자

공유하려면 에버노트와 드롭박스는 기본인데, 이때는 무엇을 주의해야 할까요?

  01 비밀번호의 강도를 계산해보자 (실습)

  __ 노려지는 개인정보 

  __ 서버 측에는 어떤 정보가 보일까?

  __ 계정 탈취 

  02 대표적인 클라우드 서비스를 살펴보자 (실습)

  __ 클라우드란? 

  __ 클라우드의 위험에 대비하기 

  __ 클라우드 서비스의 연계와 고민점 

  연습문제

 

chapter 4 네트워크의 보안을 배우자

언제나 네트워크에 연결되어 있기에 언제나 우리는 위험에 노출되어 있습니다.

  01 패킷이 지나는 모습을 살펴보자 (실습)

  __ 네트워크의 위협이란? 

  __ 공격자의 행동을 이해하자 

  __ 공격자의 행동을 감안해서 설정하자 

  02 주위의 네트워크 구성을 정리해보자 (실습)

  __ 네트워크는 어떻게 설계하는가? 

  __ 네트워크 분할이란?

  03 네트워크를 향한 공격을 검출하자 (실습)

  __ 네트워크에 대한 공격

  __ 침입 탐지하기 

  __ 침입을 방지하기 위해서는?

  연습 문제

 

chapter 5 암호와 인증이란 무엇일까?

누가 침입해도 알 수 없게, 꽁꽁 내 정보를 숨겨서 전달할 수는 없을까요?

  01 암호를 해독해보자 (실습)

  __ 암호란 무엇인가? 

  __ 암호의 원리

  __ 무선랜의 암호화

  02 전자인증서의 내용을 살펴보자 

  __ 전자인증서 / 전자 서명 / 타임스탬프의 역할 

  __ 인증과 인가 

  __ 2요소 인증과 2단계 인증

  __ 암호를 이용한 프로토콜

  __ 발송 도메인 인증

  연습문제

 

chapter 6 웹 애플리케이션의 보안을 공부하자

날마다 접속하는 웹에도 구멍이 있다고요?

  01 취약점 진단을 해보자 (실습)

  __ 웹 애플리케이션의 취약점은 어떻게 해서 생기는가?

  __ 웹 애플리케이션에 대한 공격

  __ 공격에 대한 대책 

  __ 취약점 진단의 실시

  연습문제

 

chapter 7 서버의 보안을 배우자

서버까지는 몰라도 되지만, 가벼운 마음으로 읽어보세요.

  01 서버를 향한 공격을 살펴보자

  __ 서버를 향한 공격

  __ 공격에 대한 대책

  __ 운영과 감시의 중요성

  연습문제

 

appendix 안전한 웹 애플리케이션을 만들기 위하여

  A 애플리케이션 개발의 흐름을 이해하자

  B 입력에서 출력까지 체크해보자

  C 담당자의 역할 분담

  D 취약점을 발견했을 때

일반적으로 "보안은 어려울거야" 인식이 있다. 옛날 바이러스만 있었던 시절, 안철수연구소의 V3 백신만 알면 되었던 수준에서 이제는 스파이웨어, 랜섬웨어와 같이 다양한 종류의 공격들이 생겨났고 개인에게 돈을 목적으로 광범위하게 공격을 하고 있어서 단순히 넘기기엔 어려운 상황이다. 주변 지인들의 랜섬웨어 사례들도 있어 다른 사람의 이야기로만 치부하기도 어려워졌다.

하지만 보안을 고려하거나 학습하려면 컴퓨터 전반적인 지식을 가지고 있어야 한다. IT 시스템을 네트워크, 운영체제, 어플리케이션 이렇게 크게 3가지로 추상화하여 나눌 수 있는데 이를 이해하기 위해서는 전공자가 받는 교육이 필요하다고 생각한다. 물론 웹을 잘 찾아보면 간략한 요약은 충분히 얻을 수 있지만 어느정도 내부구조를 이해하고 있어야 보안이 어떻게 이루어지고 있는지 알 수 있다. 


생활 보안 첫걸음이란 책은 내부구조에 대한 자세한 설명을 해주는 책은 아니다. 다양한 보안 기술들을 쉽게 풀어내기 위해 노력한 책이다. 쉽게 작성한 책은 이해하기 좋다는 것이지 깊이가 있지는 않다. 오히려 각 챕터마다 책 1권은 따로 만들 수 있을꺼 같다는 생각이 들었다. 전반적으로 친절함이 여기저기에 묻어 있다. 다음에 보면 좋을 책부터 참고하면 좋을 만한 사이트까지 보안을 활용하거나 학습할 수 있도록 가이드 하는 점은 좋았다. 이해하기 좋은 친절한 그림, 요약 내용, 연습 문제들은 읽은 내용들을 잘 기억할 수 있도록 도와주었다. 

한번에 여러 권의 책을 동시에 읽는 것을 선호하는 편이라 내용을 나눠서 보는편인데 이 책은 유독 손이 잘 가지 않았다. 첫장부터 절반쯤까지 읽는데 꽤 오랜 시간이 걸렸다. 나머지 뒷 부분은 그래도 몰입해서 금방 읽을 수 있었는데 결국 끝까지 읽는데 끈기가 필요했고 꽤 긴 시간이 걸렸다. 왜 그럴까 생각을 해보니 책 중간까지는 보안에 대한 개념 설명과 최근 트렌드 이야기를 가볍게 풀어나가는데 내용적으로 기술적 몰입을 주지 않았기 때문인 것 같다. 나머지 뒷 부분은 Chapter4부터 Chapter6까지로 네트워크, 웹 보안, 암호화에 대한 내용이며 예시와 조금 더 자세한 설명이 많은 편이다.

 

전체 평가

IT를 빼고선 생활 할 수 없는 요즘, 집에 두면 좋을 상비약이다. 생활에 밀접한 부분(무선공유기와 게임기, 스마트폰 등)을 다루고 있고, 조금 더 자세하게 알고 싶은 사람들에게도 어렵지 않게 지식을 전달해준다. 부모님과 아이들이 함께 읽으면서 실습하면 좋을 책이라고 생각한다.

대상 독자

이 책에서 밝히는 대상 독자는 위의 사진과 같다. 이 책을 읽고 나서 내가 생각하는 대상 독자 혹은 이 책을 권할 만한 대상으로 추가하고 싶은 것은 IT에 관심이 있는 대학생 미만 학생을 둔 학부모이다. 가정에서 사용하는 IT기기에 대한 보안이 궁금한 자녀와 함께 읽으면 좋을 것이다. 그리고 ‘보안'이라는 것이 일상생활에서 그리 멀지 않다는 것을 알려준다는 점에서, 스마트폰을 사용하고 무선공유기를 가지고 있는 사람도 이 책을 읽어주면 좋겠다.

책의 구성

이 책은 각 장마다 간단한 실습으로 체험할 수 있게 유도한 다음, 지식을 조금씩 전달한다. 비전공자에게 흥미를 유도할 수 있는 부분이라고 생각한다. 중간중간에 “coffee break"으로 실생활에서 접할 수 있는 부분을 각 장에서 다루는 지식과 연결하여 안내해주기 때문에, 이 책을 읽으면 실제로 보안이라는 것이 생활에서 가까이 쓰이고 있다는 것을 체감할 수 있을 것이다.

책을 읽으며 조금 감탄한 부분은, 전공자라서 당연하게 여겼지만 사실은 대부분 사람들에게 당연하지 않은 것을 잘 짚어주는 것이었다. 중고 스마트폰을 매매할 때는 어떻게 하는 것이 좋은지 깨알같이 알려준다. 압축해제 프로그램이나 간단한 그림편집 프로그램도 제각각 다른 라이센스로 많이 존재하는데, 회사에서 쓸 수 있는 라이센스와 개인이 쓸수 있는 라이센스가 달라서 회사에서는 특정 프로그램은 쓰지 말라고 안내하는 것을 겪어보았을 것이다. 뿐만 아니라 프리웨어라고 해도 믿을 만한 출처에서 다운로드 받는 것이 아니면 위험하다는 사실을 알려준다.

각 장은 연습문제로 갈무리하는데, 심화 지식을 전부 읽지 않더라도 충분히 풀 수 있고, 간단히 키워드 기준으로 리마인드 한다고 생각하면 좋을 것이다. 심화 지식도 다루고 있는데, 비전공자 입장에서는 더 읽고 싶으면 읽고, 아니면 건너뛰어도 충분하다.

책의 장점

  • 누구나 읽을 수 있도록 쉬운 부분 부터 설명하고, 흥미가 있다면 심화지식 까지 이어서 읽을 수 있도록 구성했다.
  • 생활에 밀접한 사례를 많이 담고 있어서 누구든 이 책에서 얻어갈 팁이 많다.

내가 처음 입사했던 1996년도만 해도 인터넷이 지금처럼 활성화되어 있지도 않았고, 집집마다 PC를 갖고 있지도 않았다. 그때는 기껏해야 보안사고라 하면 불법복제를 통한 바이러스 발생정도로 피해도 그리 크지 않았기 때문에 보안에 대한 개념이 지금처럼 투철하지 않았던 것 같다. 하지만 요즘은 PC 저장능력도 그 당시와는 비교도 되지 않을 만큼 기가바이트를 넘어 테라바이트까지 확대되었고, 인터넷 없이는 하루도 살아가기 힘들 정도로 인터넷과 PC, 스마트폰은 생활 필수품이 되고 말았다.

 

그런데 생활이 그만큼 편리해진 반면에 보안이라는 걸림돌이 생겼다. 전 세계의 해커들이 인터넷을 이용하여 PC망을 교란시키고, 중요한 정보를 빼내가는 보안사고가 하루가 멀다하고 발생하고 있는 세상이 된 것이다. 보안패치 설치를 제때 하지 않는 등 사소한 부주의로 인해 좀비PC가 되어 회사내의 PC망을 마비시키거나 중요한 정보가 유출되어 막대한 피해를 입힌 사례도 보고된 바 있다. 그러다보니 요즘 웬만한 기업에서는 보안이 강화되고 자료 저장 및 반출 시 철저한 통제과정을 거치게 하는 등 업무를 처리하는 데 있어 많은 불편이 따르고 있는 게 현실이다.

 

하지만 이렇게 철저히 관리한다고 해도 뚫리는 경우가 있으니 보안은 아무리 강조해도 지나치지 않은 것 같다. 이런 상황에서 보안의 중요성을 되돌아볼 수 있는 멋진 책이 나와서 독자 입장에서는 매우 반가운 게 사실이다. 이 책 '손으로 배우며 익히는 생활 보안 첫걸음'은 보안이라 해야 백신 업데이트하는 정도로 알고 있던 나같은 많은 독자들에게 보안의 중요성을 일깨워주고 인터넷, 웹서비스, 네트워크, 웹 애플리케이션 및 서버 등의 보안에 대한 지식과 정보를 얻을 수 있게 해주는 매우 유익한 책이라고 할 수 있겠다.

 

이 책에서 다루고 있는 내용은 최신 보안정보, 정보 보안체제 및 법률, 인터넷상의 보안, 웹서비스의 위험, 네트워크의 보안, 암호와 인증, 웹 애플리케이션의 보안, 서버의 보안 등 인터넷과 PC에 관련된 다양한 보안에 대해 다양한 사례와 함께 이해하기 쉽게 실습까지 곁들여 있어 학습하는 데 많은 도움이 되었다.

 

평소 보안사고와 관련된 TV뉴스 등을 접하기는 하지만 생소했던 용어들을 이 책을 읽으면서 많이 알게 되었다. 그리고 평소 비밀번호 설정에 대해서 크게 신경을 쓰지 않았는데 '비밀번호의 강도를 계산해보자.'는 글을 읽고나서 다소 충격을 받았다. 4자리의 비밀번호를 1초에 1만 번 시험가능한 경우에 1초만에 해독이 된다니 놀랄 수밖에. 이 책을 읽고 얻은 가장 큰 수확은 보안의 중요성을 새삼 깨닫게 된 것과 보안을 일상화해야한다는 것이다.

<손으로 익히며 배우는 생활보안 첫 걸음>은 제목에 담긴 것처럼 ‘IT 입문 첫걸음’을 위한 책이다.
 
따라서 주요 대상 독자는 IT에 관심은 있으나 전혀 모르는 비전공자나, 기본을 알고자 하는 이공계 학생 또는 창업자, 그리고 무엇보다 보안의 기본기를 익히고자 하는 사람을 대상으로 하고 있다. 출판사에서는 좀 더 심화된 내용을 함께 논의하기 위해서 네이버 카페 (cafe.naver.com/codinghello) 도 운영하고 있어서, 막히는 부분이 있으면 상호 소통이 가능할 것이라고 생각한다.
 
본 저서에서는 우선 최신 보안 정보 사례를 설명하면서 공격 동향에 대해서 알려주고 있다. 2장에서는 가장 기본적이라 할 수 있는 가정 집의 인터넷 상에서의 보안에 대해 공격의 종류, 위험성, 그리고 대책을 설명한다. 3장과 4장은 한발 나아가 웹 서비스와 네트워크의 보안에 대해서 이야기하고 있으며, 5장에서는 암호와 인증의 종류에 대해서 설명하고 있다. 6장 및 별첨에서는 웹 어플리케이션의 보안 위험에 대해서 논하면서 보다 안전한 대책에 대해서 기술적으로 상세히 알려주고 있다. 마지막 7장에서는 일반 개인 독자에게는 큰 관련이 없을 수 있으나 일종의 심화 학습으로서 서버의 보안을 이야기한다.
 
특이한 점은 막 챕터 말미에 연습문제가 있어서 해당 챕터에서 설명한 내용을 간략하게나마 정리해볼 수 있다는 점이다. 게다가 단지 연습문제를 푸는 것이 목적이 아니라 책 전반에 걸쳐 실습할 수 있도록 도움을 주고 있어, 어렵지만 꼭 알아야만 하는 보안에 대해 한 걸음 친숙해질 수 있도록 도움을 주고 있다. 책 후반부에서는 다소 기술적인 부분도 많이 담겨 있어, 첫걸음을 내딛는 일반 독자에게는 다소 어렵게 느껴질 수도 있지만, 처음부터 차근차근 따라오면 어렵게만 느껴졌던 ‘보안’에 대해서 조금은 자신감이 생길 수 있을 것이다.
 
다만 몇 가지 아쉬운 점도 존재한다. 우선 앞서 언급한 것처럼 실제 책의 대상이  IT와 보안의 지식 정도를 5단계로 나눈다면 2~3단계 정도 수준의 독자에게 더 적합할 것 같다. 물론 1단계인 완전 초보에게도 도움이 될 내용이 풍부하지만 일부 내용은 첫걸음 치고는 다소 어려운 설명이 되지 않을까 싶다. 한편, 많은 예제와 실습을 제공하는 것은 좋지만 아쉽게도 MS Windows OS만을 대상으로 하고 있는 점도 아쉽다. Mac OSX에서도 통용될 수 있는 부분이 제법 있을텐데 이 부분은 보완이 되면 더 좋을 것이다. 마지막으로 최근 IT계에서 큰 이슈가 되고 있는 블록체인(Blockchain)에 대해서도 언급이 되었으면 어땠을까 하는 아쉬움이 남는다. 암호와 인증을 다루고 있는 챕터 5에서 이에 대한 언급을 기대하였으나 전혀 논의가 이루어지지 않았다. 일반인들에게 블록체인의 인증 방식은 낯설고 생소할 수 밖에 없을텐데 간략하게나마 설명을 해주었으면 좀 더 시의성 있는 내용이 될 수 있지 않았을까?
 
전국민 스마트폰 시대가 되었음에도 불구하고 대부분의 사람들이 스마트폰이나 노트북, 공유기에 대해서 기술적인 부분은 이해하지 못하고 단순 사용에 그치는 것이 현실이다. 오죽하면 금융회사 보안카드를 사진 찍어서 갤러리에 넣고 다니다가 공개 와이파이를 통해 해킹 당하는 사례가 여전히 종종 발생하는 것을 보면 상당수의 사람들은 아직도 네트워크와 클라우드의 확산이 어떤 의미를 가지는지에 대해서 크게 경각심을 갖고 있지 않는 것 같다. 한편 사용자의 파일을 암호화 걸어놓고 댓가를 요구하는 랜섬웨어도 아주 짧은 시간 사이에 전세계에 확산이 되어 충격을 주기도 하였다. 최대 극장망인 CGV의 키오스크가 감염되는 등  그동안 랜섬웨어에 대비한 보안에 기업과 개인 등 사회 전반적으로 얼마나 취약했었는지를 여실히 드러내는 사건이 발생하기도 하였다.
 
또 최근에는 중국산 홈 CCTV 캠에서 해킹 사례가 발생한 것으로 알려져 충격을 주고 있다. 악의적인 공격에야 100% 대비하기는 어려울지언정, 구매 당시의 아이디/패스워드를 그대로 사용하는 경우도 종종 있는 것을 보면 여전히 보안 의식 고취와 철통 방어는 요원한 것으로 보인다.  
 

일개 개인이 모든 보안 위협에 100% 철벽 방어하는 것은 어쩌면 불가능할지도 모르겠다. 이미 스마트폰 시대를 넘어서서 사물 인터넷 시대에 접어들기 시작하였고, 그리 머지 않은 미래에는 스마트홈과 전기 자동차가 빠르게 확산된다면 공격을 당할 수 있는 가능성은 더욱 커질 것이라 생각한다. 그러나, 그렇기 때문에 바로 지금이야말로 보안의 중요성을 아무리 강조해도 결코 부족하지 않을 지점이 아닐까? 본 <손으로 익히며 배우는 생활보안 첫걸음>을 통해서 이렇게 각종 보안 위협의 종류에 대해 알게 되고, 각각의 위험성과 거기에 맞는 대응 방안을 알게 될 수 있으리라 기대한다. 

생활 보안
누구나 하나씩 가지고 다니는 스마트폰, 누구나 이용하는 인터넷, 보안이라고 하면 바이러스를 떠올리던 시절은
지나고 이제는 DDOS, 웜, 피싱, 랜섬웨어 같은 위협들이 계속 새롭게 등장하고 있습니다. 이는 기업만 해당하는
것이 아니지요.
 
우리 모두에게 보안은 생활 속에 들어온 만큼 중요해졌습니다.
 
물론 컴퓨터, 스마트 폰을 전혀 이용하지 않는 사람들이라면 모르겠네요. ^^;  
이 책은 지금의 우리에게 교양 이상으로 중요한 '보안' 을 다룹니다.
 
학과 수업을 위한 교재같은 느낌의 구성
연습문제 부분을 보고 느꼈습니다. '아! 학과 수업에 쓰면 좋겠네' 하고 말이죠. 전체적인 책의 구성이 저의
학과생 시절 수업을 떠올리게 했습니다. 책을 읽다보면 숙제처럼 등장하는 부분이 있습니다. 예를 들면 이렇습니다.
 
보안에 관련한 정보를 분류해보자  
소프트웨어의 취약성에 관한 사건, 정보유출에 관한 사건, 새로운 공격 수법 등 세 가지 관점으로 정리해봅시다.
 
위와 같이 주어지고 실제 정리하는 것을 쓰는 공간이 있습니다. 학과의 '기초 전공' 또는 '교양' 수업에 유용할
것이라는 확신이 강하게 듭니다.
 
최신 보안 정보를 알고싶다면?
이 책은 일본 분이 지은 책이지만 한국으로 건너오면서 내용도 우리 한국인에게 맞춰서 바뀐 부분 이 보입니다.
첫 장에서 부터 느낄 수 있습니다. 최신 보안 정보를 얻기 위해 KISA(https://www.kisa.or.kr/main.jsp)
를 소개하고 있습니다.
 
정말로 다양한 공격
IT와 떨레야 뗄 수 없는 관계를 맺고 있는 우리 모두가 공격 대상이 됩니다. 스미싱, 계정털기, 취약점을 노린
공격, 바이러스, 랜섬웨어 등등... 특히 요즘은 단순한 장난이나 악의가 아닌 금전을 목적으로 하기도 합니다.
백신이 있기는 하지만 백신이 모든 것을 다 막아주기는 어렵고 새로운 공격 패턴과 수법이 생겨나면 이에 대한
새로운 패치가 생기는 방식이기에 스스로가 먼저 보안의식을 가지고 예방에 노력을 기울이는 것이 필요합니다.
 
전반적으로 필요한 내용을 폭 넓게 다룬 책
이런 예방 차원에서 이 책은 필요한 모든 것을 폭 넓게 다루고 있습니다.
 
- 우리 집의 인터넷 환경을 살펴보면서 네트워크 통신의 구조, 원리에 대해 다룹니다.
- 누구나 간단히 할 수 있는 예방법을 다룹니다. 방화벽, 업데이트, 백신과 같은 것이 그렇습니다.
- 공격의 종류를 폭넓게 다룹니다.(스니핑, 스푸핑, 가로채기, 조작, 표적형 공격, 사회공학적 해킹, 피싱)
- 심지어 공격이 어떻게 이루어 지는지 실제로 간단히 구현을 하기도 합니다.
- 각 공격이 어떠한 취약점에서 이루어지는 가를 설명하고 이를 예방하기 위한 방법을 제시합니다.
 
우리가 익히 알고있는 스파이웨어, 바이러스 뿐 아니라 해킹에 대해서도 다루며 패킷, 방화벽, 라우터, 스위치,
암호화, 그리고 인증서 같은 영역들을 다룹니다. 보안에 관하여 최대한 넓고 많지만 너무 심오하거나 깊지는 않도록
노력한 부분이 보입니다.
 
이해하기 쉬운 그림, 실제로 따라해보며 이해할 수 있는 내용들이 있어 더욱 좋은
책의 글을 읽다보면 집중과 이해가 어려운 경우가 간혹 있는데 항상 그림을 같이 넣어서 지루하지 않고 이해가
쉽도록 도와주고 있습니다.
 
또한 여러가지 실습을 하기도 하는데 예를 들면 콘솔을 열고 실제로 실습을 하기도 합니다.
솔직히 글이 있고 그림이 이해하기 쉬워도 직접 해보지 않으면 또 모를 일이기에 내 것으로 확실히 굳힐 수 있도록
하기위한 배려가 돋보입니다.
 
책의 제목이 어필하듯 지금 이 시대를 살아가는 이들에게 필요한 책
실로 다양한 공격들과 어떻게 이루어지는지를 원리, 실습과 함께 다루고 있습니다. 실습은 윈도우 환경으로만
다뤄진 것이 아쉬운 부분이긴 하지만 꼭 윈도우 유저가 아니더라도 누구에게나 필수적인 내용들을 담고 있습니다.
 
특히 무엇보다도 학과 수업에 교재로 쓰기에 부족함이 없어 추천하고 싶은 책이라고 할 수 있을 것 같습니다.
 

 

 

 

이 책의 제목을 줄여본다면, "생활보안 첫걸음". 더 줄이면 "보안"

 

 

 

 

 

 

 

왜 보안에 대해서 공부해야 할까?

 

생각없이, 인터넷 하다 보면 정신적, 금전적으로 피해를 당할수 있다.

 

예를 들면 컴퓨터가 부팅이 안되거나, 내 자료를 몰래 빼가거나

 

 

 

 

 

 

 

 

아니면 내가 만든 파일에 암호를 걸어 놓고, 돈을 요구하는 경우이다.

 

 

 

 


 

 

 

당신의 호주머니를 털려는 놈들이 너무 많다.

 

 

 

 

 

 

 

 

 

예전에는 과시욕 때문에, 시스템을 날려 버리든지 했는데,


 

최근에는 랜섬웨어를 통한 금전적인 요구가 많아졌다.  

 

 

 


더 큰 문제는, 돈(비트코인)을 입금해도, 해결이 된다는 보장이 없다는것이다.

 

어떤 모바일 게임회사는 랜섬웨어 때문에, 서비스를 종료하기도 했다.

 

 

이런 상황에서, 내 지갑을 안전하게 지키려면(호구가 안되려면)

 

보안을 배워서 호주머니 털릴 일이 없도록 하는것이 최선이다.

 

 

 

그러나, 보안이라는 단어만 생각하면 머리가 힘들어 하는 사람들이있다.

 

 

 

 

하아아아아아~~~~~~~~~~~~~~~~~~~

 

 

 

어디서부터 시작해야 할지 모를때는 입문서를 들여다 보는게 좋다.

 

 

 

 

이 책의 특징은 그림이 많고, 색깔이 청록색, 주황색, 갈색 등 독특한 색상으로 되어있다는 것이다.

 

 

 

 

 

 

책 중간에  따라 하는 과정이 있다는 것도 중요한 특징이다. 직접 따라 해 보면 시간은 좀 걸리겠지만,

 

눈으로만 읽는것보다는기억이 더 잘 될것 같다.

 

각 챕터마다 연습문제가 있어, 수험서 같은 느낌도 있지만, 내가 아는것과 모르는 것을구분해 줄수 있는 방법일것 같다.

 

 

 

 

목차에 대해요약해 보자면, 아래와 같다.

 

ch1 : 보안의 과거와 현재의 차이점에 대한 글


ch2 : 보안의 하위 카테고리인 "인터넷" 상의 보안


ch3 : 인터넷의 하위 카테고리인 "웹서비스" 상의 보안


ch4 :웹서비스 를 좀 더 깊게 파고드는 "네트워크" 상의 보안


ch5 :네트워크에서 자주 사용하는 암호 및 인증 에 관해


ch6 :웹애플리케이션의 보안


ch7 :서버보안 

 

넓은 분야에서, 디테일한 방향으로 진행되는 것 같다.

 

 

보안 -> 인터넷보안->웹서비스 보안->네트워크 보안-> 암호&인증 ->웹애플리케이션 보안->서버보안 
 

보다 자세한 내용은 한빛출판네트워크에서 확인할 수 있다

 

http://www.hanbit.co.kr/store/books/look.php?p_code=B1489219891

 

 

 

이 책의 장점이라면, 책 한권에 폭넓은 주제를 다루었다는 점이다.

 

단, 일본 통계자료가 중간중간 포함되어 있다는 것이 단점인데, 이는 번역서의 특성상양해할수 있는 정도가 아닐까 싶다.

 

 출처 : http://mytutorial.tistory.com/153 

한빛미디어에서 요즘 같은 시국에 보안을 일깨워주는 책이 발간되었다. 근래에 WannaCry라는 랜섬웨어가 발생 했는데 역사상 가장 큰 규모의 랜섬웨어였단다. 

 

 

손으로 익히며 배우는 생활 보안 첫걸음

- 아스이 토시가츠 지음
- 손정도 옮김

 

인터넷 사용은 익숙하지만 보안은 어렵고 남일이라고 생각하는 사람들에게 단비 같은 내용이 될 수 있겠다.

 

책에는 PC나 네트워크적으로 발생할 수 있는 취약점과 공격, 보안에 대해 다루고 있다. 제목답게 이 책은 비전공자라도 누구나 부담없이 쉽게 읽을 수 있도록 구성되어 있다. 또한 네이버 카페를 통해 Q&A 게시판도 운영이 된다니 궁금한 것은 바로바로 해결할 수 있겠다.

보안서적 답게 Wireshark 에 대한 설치부터 기능을 다뤄주고 있다. 가벼운 책이기 때문에 모든 기능을 다루지는 않는다. 혹시 Wireshark 에 대해 더 궁금한 것이 있다면 전문 서적을 읽는 것이 좋다. 그 기능을 다루는 내용만 해도 상당한 두께의 책이니까 말이다.

 

메일보안에서 빼놓을 수 없는 SPFDKIM, 그리고 DMARC 등에 대해서도 다뤄진다. 혹시 gmail 등의 메일 서비스를 이용할 때 메일 원문 읽기를 통해 SPF 나 DKIM 등을 확인하고 기능이 무엇인지 궁금했었다면 어느정도 해소될 수 있을 것으로 기대한다.

 

네트워크 공격의 기본이 되는 DoSDDoS 에 대한 설명도 빠지지 않는다. 

 

이외에도 암호화와 웹 애플리케이션의 취약점과 공격, 보안에 대한 다양한 내용이 다뤄지고, 서버에 대한 내용도 지면을 통해 다뤄진다. 또한 요즘 IDC에서 Cloud 로 많이 넘어가는 추세인데, Cloud 에 대한 소개와 보안도 다룬다. 

 

가볍게 읽을 수 있는 책이기 때문에 비전공자도 한번 쯤 읽으면 PC와 인터넷을 사용하는데 있어서 많은 도움이 될 것이다. 물론 일반인이 평소에 다루거나 겪을 가능성이 극히 낮은 내용도 포함되어 있지만 그 부분은 문제가 되지 않는다. 배경지식을 습득해서 나쁠 것은 전혀 없으니까. 

전문서적이 아니기 때문에 단일 섹션에 대해 깊이 있게 다루지는 않는다. 하지만 그 점에 대해 아쉬워하는 것은 옳지 않다. 이 책은 다방면의 지식을 공유하는 것이 목적이기 때문에 깊이에 대해 갈증을 느낀다면 섹션별로 다른 보조 서적을 구매하는 것이 맞겠다.



출처: http://jybaek.tistory.com/633 [컴맹 : 진화의 시작]

결제하기
• 문화비 소득공제 가능
• 배송료 : 2,000원배송료란?

배송료 안내

  • 20,000원 이상 구매시 도서 배송 무료
  • 브론즈, 실버, 골드회원이 주문하신 경우 무료배송

무료배송 상품을 포함하여 주문하신 경우에는 구매금액에 관계없이 무료로 배송해 드립니다.

닫기

리뷰쓰기

닫기
* 도서명 :
손으로 익히며 배우는 생활 보안 첫걸음
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
손으로 익히며 배우는 생활 보안 첫걸음
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
손으로 익히며 배우는 생활 보안 첫걸음
구입처*
구입일*
부가기호*
부가기호 안내

* 온라인 또는 오프라인 서점에서 구입한 도서를 인증하면 마일리지 500점을 드립니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한되며 절판도서, eBook 등 일부 도서는 인증이 제한됩니다.

* 구입하지 않고, 허위로 도서 인증을 한 것으로 판단되면 웹사이트 이용이 제한될 수 있습니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실