장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
보안의 미학(Beautiful Security)
미리보기

보안의 미학(Beautiful Security)

  • 앤디 오람 (편저)
  • |
  • 에이콘출판
  • |
  • 2015-07-31 출간
  • |
  • 384페이지
  • |
  • 188 X 235 X 23 mm /906g
  • |
  • ISBN 9788960777361
★★★★★ 평점(10/10) | 리뷰(2)
판매가

30,000원

즉시할인가

27,000

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
27,000
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

★ 이 책에서 다루는 내용 ★

비록 대부분의 사람들은 자신들의 PC나 기업 시스템이 막상 해커의 공격을 받을 때까지는 보안에 대해 별다른 주의를 기울이지 않지만, 이 심도 깊은 에세이 모음집은 디지털 보안이 평소에도 생각해볼 만한 가치가 있을 뿐 아니라 사실은 더없이 매혹적인 주제라는 점을 뚜렷이 보여준다. 디지털 보안의 세계에서 사이버 범죄자들은 엄청난 창의성을 발휘해 시스템을 파괴하는 만큼, 그를 막으려는 사람들도 그에 못지않은, 아니 그를 넘어선 창의성을 발휘하지 않으면 안 된다. 이 책은 이 난제를 풀기 위해 다음 주제들로 통찰력 있는 에세이와 분석을 제공한다.
■ 개인정보를 둘러싼 지하경제: 이 시장은 어떻게 작동하는가, 범죄자들 간의 관계는 어떻게 형성되고 변화하는가, 대량의 개인정보를 빼내기 위해 어떤 수법과 속임수들을 쓰는가
■ 소셜 네트워킹, 클라우드 컴퓨팅, 그리고 사이버 세계에서 벌어지는 여타 인기 트렌드들은 온라인 보안에 어떤 도움을 주거나 해악을 끼치는가
■ 구체적 수치로 위험 수준을 평가하는 ‘메트릭스’, 특정 소프트웨어나 시스템에 요구되는 사양과 기능 정보의 수집, 시스템 설계, 관련 법규 등은 어떻게 보안을 한 단계 더 높은 수준으로 끌어올릴 수 있는가
■ 세상에 잘 알려지지 않은, 대표적 데이터 암호화, 복호화 프로그램인 PGP의 흥미로운 역사

★ 이 책의 대상 독자 ★

이 책은 컴퓨터 기술에 관심이 있고, 특히 첨단 분야의 삶을 경험하고 싶어하는 이들을 염두에 두었다. 장차 이 분야로 진로를 잡고 싶어하는 학생, 어느 정도의 프로그래밍 지식을 갖춘 이들, 컴퓨터 전반에 대한 이해도가 중급 이상인 사람들이 우리가 상상하는 독자들이다.
기고자들은 비교적 초보 수준의 독자라도 그 공격과 방어의 일반적 기제를 이해할 수 있을 만한 수준으로 설명하고 있다. 전문지식을 갖춘 독자라면 이 책의 논의 내용을 더욱 제대로 만끽하는 것은 물론 더 심도 있게 연구할 수 있는 지침도 얻게 될 것이다.

★ 이 책의 구성 ★

이 책의 장들은 어떤 특별한 도식에 따라 배열한 것이 아니라 새로운 시각을 하나둘 드러내면서 독자의 관심을 끌 수 있도록, 가능하다면 심지어 독자들에게 충격을 줄 수 있도록 배려했다. 하지만 비슷한 주제를 다루는 장들은 같은 그룹으로 묶었다.

1장 심리적 보안의 덫 (피터 '머지' 자트코)
2장 무선 네트워킹: 사회공학의 옥토 (짐 스티클리)
3장 보안 측정의 미학 (엘리자베스 니콜스)
4장 '정보보안 범죄의 지하경제' (첸시 왕)
5장 전자상거래 보안의 재고찰 (에드 벨리스)
6장 온라인 광고 보안: 새롭고 거친 서부의 도둑과 보안관들 (벤저민 에델만)
7장 PGP의 '신뢰의 웹'의 진화 (필 짐머만, 존 칼라스)
8장 오픈소스 허니클라이언트: 클라이언트 측 익스플로잇을 탐지하는 방법 (캐시 왕)
9장 보안의 미래 (마크 커피)
10장 보안은 디자인 단계부터 (존 맥마누스)
11장 기업들에 보안 경각심 불어넣기: 보안은 미래 소프트웨어의 필수 요건 (제임스 루스)
12장 오 맙소사, 정보 변호사들이 몰려오고 있어! (랜디 사벳)
13장 로그 관리의 미학 (앤톤 추바킨)
14장 사고 탐지: 나머지 68%를 찾아서 (그랜트 가이어, 브라이언 던피)
15장 실제 데이터 없이 일하기 (피터 웨이너)
16장 주문 걸기: PC 보안 극장 (마이클 우드, 퍼낸도 프란시스코)

★ 옮긴이의 말 ★

보안의 미학
‘아름다운’이라는 형용사 뒤에 어떤 명사가 들어갈 수 있을까? 설마… 보안?
여인, 신부, 순간, 풍경, 이별, 사랑, 산, 바다 같은 말은 일반적으로 쉽게 떠오를지언정 ‘보안’은 그렇지 못하다. 심지어 보안 분야에 종사하는 사람이라고 해도 ‘아름다운’과 ‘보안’을 연관 지어 떠올리기는 쉽지 않을 것 같다.
직역하면 ‘아름다운 보안(Beautiful Security)'이라는 제목이 될 이 책은 그런 면에서 도발적이고 신선하다. ‘보안은 아름답다.’라고 선언하고 있기 때문이다.
하지만 컴퓨터 보안, 혹은 IT 보안에 대한 일반적 이미지를, 특히 세간의 잦은 사건, 사고와 연결 지어 떠올려보면, ‘아름다운’보다는 ‘끔찍한’이나 ‘무서운’, ‘걱정스러운’ 같은 형용사가 더 잘 어울리는 것 같다. 당장 이 서문을 쓰던 지난 6월 중순만 해도 ‘어나니머스’라는 해커 그룹이 캐나다 연방 정부의 컴퓨터 서버를 공격해 여러 부처의 웹사이트를 마비시키는 사건이 발생했다. 유튜브를 통해 유포된 어나니머스의 메시지에 따르면 문제의 사이버 공격은, 캐나다 정부가 여러 시민 단체와 프라이버시 옹호 단체들의 강력한 반대에도 불구하고 ‘국가 안보’라는 명분으로 국민의 기본권을 자의적으로 침해할 소지가 다분한 ‘반테러 법안 C-51’을 통과시킨 데 대한 상징적 보복 행위였다.
어나니머스의 해킹 공격이 과연 정의로운 행위였는지의 여부는 여기에서 논의할 사항이 아니다. 그러나 이 책의 시각에서 보면, 그리고 캐나다 정부, 특히 IT 담당자들의 시각에 보면, 어떤 대목에서든 ‘보안’ 대책이 미흡했고, 그 때문에 웹사이트 마비라는 결과가 초래되었다는 점은 명백하다.
보안 문제, 혹은 보안이 중요하면서도 어려운 것은, 보안 사고가 실제로 터져야만, 더 정확하게는 터진 다음에만 세간의 주목을 받고, ‘아! 어딘가에 보안상의 취약점이 있었던 모양이다.’라고 깨닫게 만들기 때문이다. 대규모 개인정보 유출, 민감한 금융정보의 도난, 중국과 미국의 불꽃 튀는 사이버 보안 전쟁 같은 굵직굵직한 뉴스들로부터 잠시 눈길을 돌려, 우리의 일상적인 업무 환경에다 보안을 대입해봐도 사정은 크게 달라지지 않는다.
우리의 평범한 직장 생활에 컴퓨터나 IT 보안을 넣었을 때 선뜻 튀어나오는 형용사는 ‘귀찮은’, ‘짜증스러운’, ‘골치 아픈’, ‘따분한’, ‘그 투자나 비용 효과를 쉽게 계량화할 수 없는’ 등이다. 아침에 출근해 컴퓨터를 켰는데 ‘비밀번호가 만료되었습니다. 비밀번호를 변경해주세요.’라는 메시지가 뜬다. “아, 또? 벌써 두 달이 지났어?” 웬만한 기업들은 보안 목적상 직원들로 하여금 매달, 격월, 혹은 90일 단위로 비밀번호를 바꿀 수밖에 없도록 강제해 놓았다. 그뿐인가? 비밀번호가 쉽게 추정되거나 노출되지 않도록 하기 위해 ‘영문 대문자와 소문자, 숫자, 특수문자 등을 넣어 최소8자 이상’과 같은 규칙까지 요구한다. 이전 비밀번호와 숫자만 바꾼다든가 하면 다른 비밀번호를 넣으라고 퇴짜를 놓는다. 서너 달 전에 썼던 비밀번호의 재활용도 안 된다. 몇 번인가의 시도와 재시도 끝에 비밀번호를 바꾸는 데 ‘성공’했지만, 다음날 그 비밀번호를 기억 못해 또 머리를 싸매는 사태가 발생한다. 어찌어찌 헤매다가 새 비밀번호를 생각해내고 로그인해보니 시스템 관리자의 메시지가 도착해 있다. 백업 폴더를 만들어라, 보안 패치를 당장 업데이트해라, 비밀번호를 바꿔라… 아, 귀찮다. 가만, 또 비밀번호를 까먹는 상황이 나오면 안 되잖아. 어디에 적어놓아야겠다. 포스트잇에 새 비밀번호를 적은 뒤 키보드 밑에 붙인다. 이러면 안 된다는 얘기를 얼마 전에 보안 담당자한테 들었는데, 어쩌지?
한편 기업 경영진의 시각에서 볼 때 보안 부서는 종종 계륵이나 ‘캐치 22’처럼 여겨지기 일쑤다. 부서를 아예 없애자니 불안하고(금융기관이나 의료기관들은 보안 전담 인력을 의무적으로 두도록 법률로 규정하고 있으니 어쩔 수 없기도 하다.), 그렇다고 보안 부서에서 요구하는 수준의 예산을 편성하자니 괜한 낭비 같기도 하다. 보안 부서에서 자조적으로 ‘보안 사고가 터져도 문제, 너무 없어도 문제’라고 한탄하는 것도 그와 연관된다. 보안 사고가 터지면 경영진은 “보안 부서가 어떻게 했길래 이런 사고가 터졌느냐?”라고 화살을 돌리고, 아무런 사고도 없이 지나가면 “아무 일도 없는데 이렇게 많은 보안 인력과 예산이 꼭 필요한 거야?”라고 의문 부호를 던지기 때문이다.
이 책은 그러한 일반의 부정적인(그리고 잘못된) 이미지를 바로잡는다. 효과적이고 효율적인 보안은 값비싼 첨단 기능을 갖춘 특정 시스템이나 기술이 아니라, 상시적인 긴장과 경계, 분야와 경계를 넘나드는 유연성임을 기고자들은 알려준다. 또 바람직한 보안이란 첨단 IT 기술이나 고성능 컴퓨터 시스템, 최신 안티바이러스 프로그램에 의존하는 것이 아니라 각 분야에 종사하는 임직원 한 사람 한 사람이 보안을 침해할 수 있는 온갖 위험 요소와 위해 가능성을 늘 의식하는 데, 그리고 안이한 편견과 억측을 경계하는 데 있음을 보여준다. 프로그램이나 시스템이 기능이 무엇이든 상관없이 초기 디자인과 아키텍처 단계에서부터 ‘보안’을 변수가 아닌 상수로 포함시켜야 함을 강조한다. 보안이 사실은 지극한 창의성과 상상력을 요구하는 분야임을 알려준다.
이 책은 정보통신 보안업계의 여러 전문가, 리더, 선량한 해커들이 보안 분야의 핵심 이슈와 과제에 관해 쓴 에세이들을 모은 책이다. 총 16장에 걸쳐 놀라울 정도로 다양한 보안 분야들을 짚고, 각 분야에 대해 심층적이고 풍요로운 통찰을 제공한다. 보안의 심리학, 무선 네트워킹의 끔찍한 취약성, 클라우드 컴퓨팅의 보안 문제, 온라인 광고 시장의 보안, 정보 보안과 법의 상관관계, 보안 수준을 계량화해 측정하는 방법 등 몇 가지 사례만 들더라도 얼마나 다양한 주제를 다루는지 쉽게 짐작할 수 있다.
예컨대 보안에 대한 심리적 고정 관념(그것이 옳든 그르든) 이 어떤 위험 요소를 안고 있는지 실제 사례를 들어 친절히 분석하고 알려주는 장, 그리고 보안 역사의 드라마틱한 한 장을 펼쳐 보여주는 ‘PGP의 진화’는 보안에 조금이라도 관심이 있는 독자라면 누구라도 읽어볼 만한 내용이다. 소프트웨어나 시스템의 설계 단계에서부터 보안 요소를 고려해야 한다('security by design')고 조언하는 장, 적정한 보안 투자 수준을 결정하는 데 도움을 주는 ‘보안 메트릭스’의 장 등은 보안 부서의 중요성에 대해 확신을 갖지 못하는 경영진이 읽어봐야 할 내용이라 할 수 있다. 그런가 하면 정보 보안 분야에 특화된 법률 전문가가 떠오를 것이라는 전망, 보안 사고가 터졌을 때 효과적으로 대처하는 방법, 민감한 실제 데이터 없이도 업무를 수행하는 방법이라든가 로그 관리법, 허니클라이언트 등은 보안 분야에 어느 정도 지식과 관심이 있다고 자부하는 이들의 관심을 끌 만하다.
요컨대 이 책은, 난이도로 보면 보안에 대한 특별한 지식이 없더라도 별 어려움 없이 읽어낼 만한 수준이고, 독서의 필요성이나 가치의 기준으로 보면 모든 사람들이 읽어봐야 마땅할 만한 내용을 담고 있다. 요즘 세상에 스마트폰을 쓰지 않는 사람이 얼마나 될까? 와이파이를 쓰지 않는 사람은? 하지만 자신의 스마트폰에, ‘앗 공짜다!’라며 별 생각 없이 접속해 쓰게 되는 와이파이에, 어떤 보안상의 취약점이나 위험이 도사리고 있는지 잠깐이나마 고민해본 사람은 생각보다 많지 않을 가능성이 크다. 『보안의 미학』은 그런 사람들에게 특히 더 중요한 지침서가 될 수 있다.
이 책은 정말 좋은 책이다. 출간된 지 몇 해가 지났지만 거기에 내장된 생명력과 시의성은 조금도 퇴색하지 않았다. 본문 곳곳에서 발견되는 ‘좀 오래된’ 사례들에도 불구하고, 그를 통해 개진하는 보안 이론, 더 나은 보안을 위한 제언, ‘보안’이라는 어찌 보면 모호하고 지나치게 포괄적으로 여겨지는 단어가 포괄하는 IT 세계의 다종다양한 풍경은, 여전히 유효하고 더없이 흥미롭다. 이 책에 실린 추천사의 표현을 빌린다면 ‘FUD1의 그릇된 신화를 넘어, 제대로 시행되고 적용된 보안의 미묘한 아름다움을’ 독자들에게 전하면서 ‘보안의 음과 양, 보안의 가공할 만큼 파괴적인 속성과 눈부실 만큼 건설적인 속성 사이의 원천적이고 창의적인 긴장 관계를’ 잘 보여준다. 시간의 시험을 잘 견뎌내고, 더 나아가 극복할 수 있는 책 중 하나로 꼽을 만하다.

목차

1장. 심리적 보안의 덫
__학습된 무력감과 순진한 믿음
__확증의 덫
__기능적 고착
__요약

2장. 무선 네트워킹: 사회공학의 옥토
__너무나 쉬운 무선 인터넷 사기
__보안 허점 투성이인 무선 인터넷
__그래도 무선이 미래다

3장. 보안 측정의 미학
__의료 분야의 비유를 통한 보안 측정학의 이해
__예제로 본 보안 측정값
__요약

4장. 정보보안 범죄의 지하경제
__사이버 지하 범죄 세력의 구성과 조직
__사이버 범죄의 대가
__날로 번창하는 사이버 지하경제를 어떻게 막을까
__요약

5장. '전자상거래 보안의 재고찰
__상거래의 해부
__미흡한 개선책들
__개량된 전자상거래: 새로운 보안 모델
__새로운 모델

6장. 온라인 광고 보안: 새롭고 거친 서부의 도둑과 보안관들
__사용자들에 대한 공격
__광고사도 희생자일 수 있다
__온라인 광고에서 책임 만들기

7장. PGP의 '신뢰의 웹'의 진화
__PGP와 OpenPGP
__신뢰, 유효성, 권위
__PGP와 암호화 기술의 역사
__원조 ‘신뢰의 웹’ 모델의 개선
__더 많은 연구가 기대되는 흥미로운 분야들
__참고문헌


8장. 오픈소스 허니클라이언트: 클라이언트 측 익스플로잇을 탐지하는 방법
__허니클라이언트의 경우
__세계 최초의 오픈소스 허니클라이언트
__2세대 허니클라이언트
__허니클라이언트의 운영 결과
__익스플로잇의 분석
__허니클라이언트의 몇 가지 한계
__관련 작업
__허니클라이언트의 미래

9장. 보안의 미래
__클라우드 컴퓨팅과 웹 서비스: 단일, 단일 컴퓨터로의 통합
__사람, 프로세스, 테크놀로지의 연결: 비즈니스 프로세스 관리의 가능성
__소셜 네트워킹, 사람들이 소통하기 시작하면 커다란 변화가 일어난다
__정보보안의 경제학, 슈퍼크런칭과 그리드의 새로운 규칙
__롱테일 변종들을 위한 플랫폼: 왜 미래는 우리 모두에게 다를 것인가
__결론
__감사의 글

10장. 보안은 디자인 단계부터
__무의미한 측정법
__시장에 빨리 내놓기냐, 품질 중시냐?
__원칙에 충실한 시스템 개발 라이프사이클의 이점
__결론: 아름다운 보안은 아름다운 시스템의 한 속성이다

11장. 기업들에 보안 경각심 불어넣기: 보안은 미래 소프트웨어의 필수 요건
__묵시적 요구도 여전히 강력할 수 있다
__어떻게 한 기업이 안전한 소프트웨어를 요구하게 됐을까?
__기성 소프트웨어의 보안성 높이기
__분석: 소프트웨어를 더 안전하게 만드는 방법

12장. 오 맙소사, 정보 변호사들이 몰려오고 있어!
__문화
__균형
__옳은 일을 한다는 의식

13장. 로그 관리의 미학
__보안 법규 및 표준과 로그
__로그에는 무엇이 들어있나?
__로그가 지극히 중요한 경우
__로그의 문제점들
__사례 연구: 부서진 서버의 안에 숨은 것
__로그의 미래
__결론

14장. 사고 탐지: 나머지 68%를 찾아서
__공통 출발점
__맥락을 통한 감지 능력 향상
__호스트 로깅을 통한 탐지력 제고
__요약

15장. 실제 데이터 없이 일하기
__반투명 데이터 관리의 작동 방식
__실제 사례
__편의상 저장된 개인 데이터
__얻는 것과 잃는 것
__심화 작업
__참고문헌

16장. 주문 걸기: PC 보안 극장
__늘어나는 공격, 후퇴하는 수비
__환상의 실체
__더 나은 데스크톱 보안 방법
__결론

저자소개

편저자 앤디 오람(Andy Oram)은 오라일리 미디어(O’Reilly Media)의 편집인이다. 1992년 오라일리에 합류한 이후 오픈소스, 프로그래밍, 그리고 소프트웨어공학 분야를 전담하고 있다. 그가 오라일리에서 편집한 주요 저작으로는 미국 출판사 최초로 펴낸 리눅스 관련 서적인 2001년의 『차세대 인터넷 P2P』, 2007년의 『Beautiful Code』 등이 있다. 프로그래밍과 시스템 관리에 대한 그의 지식은 대부분 독학의 산물이다. 인터넷 관련 정책 문제, 기술 혁신에 영향을 미치는 흐름과 그것이 사회에 끼치는 영향 등을 주제로 오라일리 네트워크와 여러 매체에 글을 쓴다. 그의 글은 오라일리 레이다(http://radar.oreilly.com/andyo)에서 볼 수 있다.

도서소개

요즘 스마트폰을 쓰지 않는 사람이 얼마나 될까? 와이파이를 쓰지 않는 사람은? 하지만 자신의 스마트폰에, ‘앗 공짜다’라며 별 생각 없이 접속해 쓰게 되는 와이파이에, 어떤 보안상의 취약점이나 위험이 도사리고 있는지 진지하게 고민해 본 사람은 많지 않다. 보안업계 종사자는 물론 일반인들에게도 중요한 지침서 노릇을 할 이 책은 정보통신 보안업계의 여러 전문가, 리더, 선량한 해커들이 보안 분야의 핵심 이슈와 과제에 관해 쓴 에세이들을 모은 책이다. 총 16장에 걸쳐 폭넓고 다양한 보안 문제들을 짚고, 그에 대해 심층적이고 풍요로운 통찰을 제공한다.
선정내역
- 2016년 대한민국학술원 우수학술도서
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.