콘텐츠 바로가기
본문 바로가기


YES24 카테고리 리스트

YES24 유틸메뉴

Global YES24안내보기

Global YES24는?

K-POP/K-Drama 관련상품(음반,도서,DVD)을
영문/중문 으로 이용하실 수 있습니다.

Korean wave shopping mall, sell the
K-POP/K-Drama (CD,DVD,Blu-ray,Book) We aceept PayPal/UnionPay/Alipay
and support English/Chinese Language service

English

作为出售正规 K-POP/K-Drama 相关(CD,图书,DVD) 韩流商品的网站, 支持 中文/英文 等海外结账方式

中文

검색


어깨배너

4월 전사이벤트
4월 주말프로모션
크레마 사운드 업
4월 SNS 팔로우 이벤트
편의점픽업 500P 적립
황석영 소설 연재
1/6

빠른분야찾기


윙배너

마우스를 올려주세요.

마케팅 텍스트 배너

웹진채널예스


주말엔 보너스
보안 분석가의 사이버 침해사고 분석 전략
미리보기 공유하기
소득공제 에이콘 해킹과 보안 시리즈

보안 분석가의 사이버 침해사고 분석 전략

송대근 | 에이콘출판사 | 2016년 09월 30일 리뷰 총점7.0 정보 더 보기/감추기
내용
3점
편집/디자인
4점
회원리뷰(1건) | 판매지수 648 판매지수란?
상품 가격정보
정가 30,000원
판매가 27,000 (10% 할인)
YES포인트
결제혜택
결제혜택 카드/간편결제 혜택을 확인하세요 카드/간편결제 혜택 보기/감추기
카드할인 정보
 케이뱅크페이 첫결제 5천원 캐시백 (1만원 이상, PC 결제) 자세히 보기
 모바일팝 4% 즉시할인 (모바일 결제시) 자세히 보기
L포인트 L포인트 50% 캐시백 (2천P 이상 사용시 1천P 캐시백) 자세히 보기
페이코 페이코 1.2% 적립 (건당 1만P 이내) 자세히 보기
구매 시 참고사항
구매 시 참고사항

판매중

수량
배송비 : 무료 배송비 안내
  • 해외배송 가능
  • 최저가 보상
  • 문화비소득공제 신청가능
1/4
광고 AD

출판사 추천

광고 AD

품목정보

품목정보
출간일 2016년 09월 30일
쪽수, 무게, 크기 384쪽 | 896g | 188*235*24mm
ISBN13 9788960779129
ISBN10 8960779121

관련분류

이 상품의 이벤트 (1개)

책소개

  •  책의 일부 내용을 미리 읽어보실 수 있습니다. 미리보기

목차

저자 소개

저자 : 송대근
안랩 CERT 팀에서 보안 분석가로 다수의 침해사고 분석을 수행했다. 민간 기업의 대규모 정보 유출과 3.20 사이버 테러 당시 관련 침해사고 분석 업무를 수행했고, 공공 기간을 대상으로 한 사이버 테러 대응을 지원했다. SOC(Security Operation Center) 매니저로 활동하며 진화된 사이버 보안 위협에 대응하기 위한 ‘차세대 보안 관제 서비스(NG-MSS)’ 개발에 참여했다.

만든 이 코멘트

저자, 역자, 편집자를 위한 공간입니다. 독자들에게 전하고 싶은 말씀을 남겨주세요. 코멘트 쓰기
접수된 글은 확인을 거쳐 이 곳에 게재됩니다.
독자 분들의 리뷰는 리뷰 쓰기를, 책에 대한 문의는 1:1 문의를 이용해 주세요.

출판사 리뷰

★ 이 책에서 다루는 내용 ★

■ 침입 대응/분석 실무에 필요한 정보 수집 방법
■ 침해 대응/분석 실무자가 사용하는 분석 도구 및 방법
■ 해킹 기법에 종속되지 않는 분석 방법
■ 사례를 통한 침해 대응 분석 노하우
■ 침해 분석 정보 보고서 작성 시 구성 방법, 정보 전달 요령


★ 이 책의 대상 독자 ★

침해 대응 분석 실무자
실시간으로 발생하는 위협 시도에 대응하고 다양한 해킹 유형을 경험해 볼 수 있는 중요한 업무 포지션이다. 실시간 위협 대응 업무를 통해 시니어 보안 분석가로 성장하기 위해 꼭 필요한 업무 지식과 경험을 쌓을 수 있는 단계기도 하다. 주니어 보안 분석가가 시니어 보안 분석가로 성장하기 위해 필요한 스킬 셋과 업무 경험에 대해 설명한다. 이 책을 통해 간접 체험하게 될 침해사고 유형과 공격 유형은 보안 위협에 대한 식견을 넓히는 데 도움을 줄 것이다.

기업 IT 보안 실무 담당자
기업의 보안 인프라를 보호하기 위해 필요한 방법에 대해 많은 고민을 하고 책임을 맡고 있는 포지션이다. 점차 지능적으로 변화하는 위협에 대응하기 위해 오픈소스 프로그램과 상용 프로그램을 이용해 APT 공격을 탐지하기 위한 방법을 소개한다. 침해사고가 발생했을 때 효과적으로 대응하기 위해 필요한 프로세스나 체계에 대해 SOC 운영 당시 고민했던 내용들을 이 책을 통해 공유하고자 한다.


★ 이 책의 구성 ★

이 책은 크게 1부와 2부로 나뉜다. 1부에서는 침해사고 분석 및 대응을 위해 보안 분석가가 갖춰야 하는 지식과 보안 분석 도구를 살펴본다. 보안 분석가의 중요한 역할은 수집된 정보를 잘 분석하고 분석한 정보를 기업이나 조직에서 사용할 수 있게 잘 가공하는 것이다.
2부에서는 침해사고가 발생하는 경우 보안 분석가가 점검해야 하는 항목들을 네트워크에서 수집할 수 있는 정보와 시스템에서 수집할 수 있는 정보로 나눠 살펴본다. 보안 인프라를 운영하는 방식에 따라 분석에 필요한 정보를 수집하는 방식이 달라진다. 네트워크 기반의 정보를 이용하게 되면 통신 내역에서 공격과 관련된 징후를 수집하고 분석해야 한다. 호스트 시스템에 대해 조사가 이뤄질 때는 침해사고가 발생한 호스트에서 필요한 정보를 수집하고 분석한다. 또한 영역별로 수집해야 하는 정보와 분석 시 사고가 발생할 때 나타나는 증상들을 살펴본다. 어떻게 공격이 시작돼 어떤 피해가 발생하는지 실제 사례를 통해 간접 경험해볼 수도 있다.
각 장의 구성의 다음과 같다.
1장, ‘보안 위협 정보 수집’ IT 보안사고 대응의 가장 첫 번째 단계는 사고 관련 증거를 수집하는 절차다. 침해사고 분석을 위해 보안 분석가가 수집해야 하는 정보가 무엇인지 살펴본다. 보안 솔루션과 네트워크 패킷에서 보안 분석가가 어떤 정보를 확인해야 하는지와, 평판 기반의 보안 위협 정보를 통해 활용할 수 있는 정보도 살펴본다.
2장, ‘분석가의 역할’ 침해사고 분석 업무를 수행하는 보안 분석가의 역할을 살펴보고, 분석 업무를 수행하기 위해 필요한 기본 배경 지식이 무엇인지 살펴본다. 침해사고 분석 시 유용하게 사용되는 분석 툴의 사용 목적과 사용 방법을 배우고, 실제 침해사고 분석에 활용할 수 있다. 상용 솔루션들의 모티브가 된 다양한 오픈소스를 소개하고 직접 설치 및 사용 가능한 툴을 소개한다.
3장, ‘보안 위협 이벤트 분석’ 보안 분석가는 보안 솔루션에 탐지된 로그를 이용해 위협 행위를 식별해야 한다. 보안 솔루션에 탐지되는 위협 이벤트에서 시스템에 영향을 미치는 위험 요소를 식별해야 한다. 3장에서는 위험 요인을 식별하기 위한 접근 방법을 소개하고 활용 방법도 함께 소개한다. 위험 요인을 식별하는 것만이 보안 분석가 업무의 전부는 아니다. 분석가는 식별된 위험 요인으로 기업이나 조직에 미칠 수 있는 영향의 정도를 판단해야 하고, 식별된 위험 요인을 제거하기 위해 필요한 대응 방안을 수립할 수 있어야 한다. 분석 결과를 종합해 사건의 개요에서부터 최종 조치와 사업 영향도까지 전체 사건에 대한 보고서를 작성하는 능력이 필요하다.
4장, ‘공격 흔적 찾기’ IT 보안사고가 발생하면 사고와 연관된 시스템에 대한 상세 분석을 진행한다. 보안 솔루션 단위에서 탐지된 위협 이벤트를 분석해 시스템에 미치는 영향을 판단할 수 있지만, 정확한 피해는 시스템 상세 분석을 통해 이뤄진다. 상세 분석 시 보안 분석가가 점검해야 하는 항목들과 관련 항목들이 실제 사고 발생 시 어떤 연관성이 있는지 침해사고 사례를 통해 살펴본다. 점검 항목 중 휘발성 정보가 무엇이고, 시스템 메시지 중 공격 행위와 연관된 증거가 무엇인지 점검하는 방법을 살펴본다.
5장, ‘공격 경로 분석’ 단편적인 공격 행위를 모아 침해사고와 연관된 일련의 사건 흐름을 조합한다. 사건을 시간 흐름에 따라 재조합하고 최초 공격자가 유입된 시점을 파악해서 공격 침투 경로를 재구성한다. 5장에서는 실제 웹셀 공격이 발생한 네트워크 트래픽을 유튜브 데모 영상을 보며 직접 분석해본다.
6장, ‘피해 분석’ 분석가는 수집된 정보를 분석해서 침해사고의 원인을 찾는 작업을 가장 먼저 수행한다. 원인 파악이 완료되면 시스템에 발생한 피해를 파악하기 위한 분석을 수행한다. 피해를 분석하는 작업은 기업이나 조직의 사업에 미칠 영향을 파악하는 작업이기 때문에 중요하다. 어떤 정보가 유출됐는지에 따라 대응 방법은 달라질 수 있다. 정확한 피해를 분석하기 위해 파일에 대한 변조 내역, 사용자 계정의 변화, 실행된 애플리케이션 등을 확인하는 방법을 살펴본다. 실제로 침해가 발생했던 사례 연구를 통해 공격의 발생 원인과 어떤 피해가 발생했는지를 분석해본다.
7장, ‘윈도우 레지스트리 분석’ 윈도우 계열 시스템의 분석 항목 중 매우 중요한 항목이 레지스트리 정보다. 악성코드에 의해 시스템 피해가 발생하는 경우 대부분 시스템의 레지스트리 정보가 변경된다. 또한 사용자에 대한 계정 추가/삭제 내역도 레지스트리 정보를 통해 흔적을 분석할 수 있다. 윈도우 시스템 분석 시 유용한 레지스트리 정보를 추출하고 분석하는 방법을 소개한다.
8장, ‘통합 모니터링 환경 구축’ 시니어 보안 분석가의 중요한 역할 중 하나는 다양한 침해 대응 및 분석 경험을 바탕으로 최적화된 사이버 보안 대응 체계를 구축하는 작업이다. 전체 보안 인프라에 대한 개념 및 용도 설계를 수행하고 위협을 탐지하는 데 필요한 역할을 정의한다. 역할에 따라 IT 대응에 필요한 업무 프로세스를 정의하고 상세한 대응 가이드를 제공한다.


★ 지은이의 말 ★

미국의 TV 시리즈 중 CSI라는 프로그램이 있다. 조각난 정보를 조립해 사건을 해결하는 경찰 과학수사대를 소재로 한 드라마다.
드라마를 볼 때마다 침해사고를 분석하는 모습과 참 많이 닮았다는 생각을 하곤 했다. 현장에서 사건과 관련된 단서를 찾고, 그 단서를 통해 사건을 풀어나가는 모습에 묘한 매력을 느꼈다.
침해사고 분석 업무도 드라마 속의 과학수사대와 유사하다. 방대한 로그에서 공격자가 남긴 흔적을 찾기 위해 밤새워 로그를 검색하는 모습은 사건 현장에서 범인이 남긴 지문을 찾기 위해 일일이 물건의 지문을 뒤지는 작업과 많이 닮았다. 단편적인 단서를 조합해 결국 사건의 원인을 찾아내고, 전모를 밝혀낼 때는 희열에 가까운 기쁨을 느끼기도 한다.
지금도 침해사고 대응을 위해 밤낮 없이 많은 분석가가 사고 분석과 사고 예방을 위해 노력하고 있고, 이들의 노력으로 대한민국의 IT 보안은 계속 발전할 것이다.
‘해킹, 침해사고 분석’ 이후 ……
처음 보안 분석 업무를 수행하며 겪은 경험을 모아 책으로 발간했다. 그 후 두 번째 사이버 침해 대응 책을 쓰기까지 7년의 시간이 지났다. 두 번째 쓰는 책이라 좀 더 좋은 내용을 담기 위해 많은 고민을 했고, 쓴 내용도 다시 돌아보며 오류나 잘못 전달된 부분이 없는지 주의를 기울였다. 10년의 기간 동안 꾸준히 IT 보안 영역에서 활동하면서 새롭게 배우고, 침해사고 분석을 할 때 필요한 기술과 전략을 정리하려 했다. 침해사고 분석가로 민간 기업과 공공 기관에서 발생한 IT 보안사고 대응을 지원하면서 다양한 유형의 IT 보안사고 사례를 경험했다. 기업이나 조직의 IT 환경에 따라 보안 분석가로서 역할을 수행하기 위해 필요한 역량과, 사고 분석과 관련된 분석 방법을 전달하고자 했다.

회원리뷰 (1건)

매주 10건의 우수리뷰를 선정하여 YES상품권 3만원을 드립니다.
3,000원 이상 구매 후 리뷰 작성 시 일반회원 300원, 마니아회원 600원의 YES포인트를 드립니다.
(CD/LP, DVD/Blu-ray, 문구/GIFT, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외)
리뷰쓰기

1명의 YES24 회원이 평가한 평균별점

리뷰 총점7.0/ 10.0
내용 내용 점수 편집/디자인 편집/디자인 점수 정보 더 보기/감추기 내용
0% (0건)
5점
0% (0건)
4점
100% (1건)
3점
0% (0건)
2점
0% (0건)
1점
편집/디자인
0% (0건)
5점
100% (1건)
4점
0% (0건)
3점
0% (0건)
2점
0% (0건)
1점

한줄평 (2건)

1,000원 이상 구매 후 한줄평 작성 시 일반회원 50원, 마니아회원 100원의 YES포인트를 드립니다.
(CD/LP, DVD/Blu-ray, 문구/GIFT, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외)
0/50

배송/반품/교환 안내

배송 안내

배송 안내
배송 구분 YES24 배송
포장 안내

안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다.

고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.

목적 : 안전한 포장 관리
촬영범위 : 박스 포장 작업

  • 포장안내1
  • 포장안내2
  • 포장안내3
  • 포장안내4

반품/교환 안내

※ 상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내
반품/교환 방법
  • 마이페이지 > 반품/교환 신청 및 조회, 1:1 문의, 고객만족센터(1544-3800), 중고샵(1566-4295)
    * 판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간
  • 출고 완료 후 10일 이내의 주문 상품
  • 디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품
  • 중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
반품/교환 비용
  • 고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임
  • 직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음
  • 박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며,
  • 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가
  • 중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상
  • 상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상
  • 대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리
예스이십사(주)
서울시 영등포구 은행로 11, 5층~6층(여의도동,일신빌딩) 대표 : 김석환   개인정보보호책임자 : 권민석 사업자등록번호 : 229-81-37000   통신판매업신고 : 제 2005-02682호 사업자 정보확인
고객만족센터 T.1544-3800
상담 전화번호
  • 중고샵 문의 1566-4295
  • 영화예매 문의 1544-7758
  • 공연예매 문의 1544-6399
1:1 문의하기 자주 묻는 질문 상담시간 안내
YES24 수상내역 정보보호 관리체계 ISMS인증획득 개인정보보호 우수사이트
소비자피해보상보험 서울보증보험
고객님은 안전거래를 위해 현금 등으로 결제 시 저희 쇼핑몰에서 가입한 구매안전서비스를 이용하실 수 있습니다. 서비스가입사실 확인
EQUUS4