- moonbh

리스트

마이리스트

마이리뷰

마이리뷰

마이페이퍼

마이페이퍼


방명록


서재 태그

more



powered by aladin

북마크하기삐뽀삐뽀 보안119마이리뷰

댓글(0)

moonbh l 2022-10-27 18:21

https://blog.aladin.co.kr/753091173/14045465

삐뽀삐뽀 보안 119 - 악성 코드, 해킹, 피싱, 랜섬웨어, 디도스를 대비하는 우리의 자세, 2023년 세종도서 학술부문 추천도서
문광석 지음 / 제이펍 / 2022년 9월
평점 :
장바구니담기


취준 알바생을 죽음으로 내몬 보이스피싱 서울 중앙지검 검사 “김민수” 사건, 이후 끊이지 않는 이승학 검사 등등 줄줄이….

 

PC나 스마트폰의 세계로 들어가면 이른바 정글만리다. 이 책은 8장에 걸쳐 주로 일어나는 여러 현상과 그 대처법을 설명하고 있다. 이 책 한 권을 옆에 끼고 있으면 든든할까, 여기에 있는 내용을 숙지하고 머릿속으로 그림을 그려가면서 대응 방법을 생각해둬야 한다. 

 

포스트 코로나 시대 일상은 비대면으로…. 우리가 매일 웹사이트에 접속하여 보는 뉴스, 동영상을 보거나 정보를 검색하는지 그 흔적이 고스란히 남게 되는데 바로 이런 흔적이 해킹 공격의 실마리를 제공한다. 생각만 해도 끔찍하지 않은가?, 이 책<삐뽀삐뽀 보안 119>은 제목처럼 구급, 긴급출동이다. 지은이는 친절하게 해킹으로부터 공격당하지 않으려면 방어진지를 어떻게 구축해야 하는지, 알려준다. 사전예방도 중요하지만, 사후대처도 이에 못지않게 중요하다고….

 

해킹사고 대응에 가장 쉬운 매뉴얼, 집안에 상비약처럼 든든하게 

 

1장에서는 정보수집을 어떤 식으로 하는지, 자동화 봇, 금융정보 피싱, 다크웹, 온라인 마녀사냥 불법 AP 패킷감청, 처음 들어보는 단어도 있다. 이어 2장 정보추적과 활용, 사소한 개인정보도 연결되고 조합된다면 어떤 일이 벌어질지…. 또 어떤 일이 가능해지는지…. 3장 초기공격과 실수 인터넷 기록 유출, 무차별 대입 공격, 웨일림 공격, 공유폴더 정보 유출과 악성 코드 유포 등, 블랙메일, 파밍, 멀버타이징, 자동실행 공격, 부재중 정보 유출, 덤스터 다이빙 등 아주 다양하고 상상초월의 방법이 동원된다. 4장은 적극적인 공격 실행은 스마트 폰 복제, 랜섬웨어, 독스웨어 몸캠피싱, 제로데이, 원데이 충전기해킹 아파트 웰패드공격, 좀비PC... 딥페이크, 5장 지속적인 공격, 6장 권한상승과 방어우회, 7장 내부이동 공격, 8장 조정과 탈취, 원격회의 공격, SNS 계정 탈퇴와 사칭 등…. 실린 119꼭지 주제의 머리글만 봐도 PC는 물론 인터넷 접속 자체가 주저될 정도다. 도대체 뭘 어떻게 해야, 어디서부터 어떻게 어떤 식으로 공격을 당하는지 알지 못한 사이에 탈탈 털리게 되는지….

 

SQL인젝션- 대형 개인정보 유출 사고의 대표적인 공격기법

 

뽐뿌 사이트의 196만 명 개인정보유출, 여기어때 숙박 정보 323만 건 유출의 공통점은, 바로 SQL인젝션 공격, 이는 웹페이지나 앱에서 전달하는 사용자의 입력값을 변조, 데이터베이스에 비정상적으로 접근/요청을 통해 정보를 보고 파괴한다. 

증상, 예방과 대처 순으로…. 대처는 뭐니 뭐니 해도 불필요한 개인정보가 있으면 삭제, 보관하지 않는 것이 최우선이다. 그리고 필수 정보는 암호화 요건을 준수해서 보관해야 한다. 

 

세상이 편리해질수록 동전의 양면처럼 그에 따른 리스크도 커지고 심각해진다. 

 

이 책은 해킹, 보안 벽 뚫고 들어온 공격의 양상과 증상, 이에 관한 대처 방법을 알려주고 있다. 그런데 읽는 동안 오히려 긴장감이나 주의력이 높아지기보다는 세상에 이런 일이, 왜 이런 행동을 하는 것인지, 단순히 금전 편취의 목적일까, 아니면 자신의 기술을 세상 사람들에게 알리려는 것일까, 책 밖에 세상으로 눈길이 간다. IT 강국이라는 한국, 해킹 방지와 각종 공격으로부터 방어하는 프로그램이나 시스템개발…. 돈이 되기에 그런 것인가?, 그렇다면 모순?, 그 어떤 공격으로부터 PC 보안은 완벽하다는 것과 그 어떤 보완이 완벽하게 구축된 PC라도 인터넷 등에 외부로 연결돼 있으면 부처님 손안에 든 손오공처럼 다루기 쉽다는 말….

 

이 책의 사용법

 

우선 이 책은 컴퓨터 옆에 놓아두고 주제별로 한 꼭지씩 읽어보고 생각해보기를 해보자. 119꼭지를 다 읽을 수 없다면, 우선 관심 있는 장의 사례부터….

아울러 부록으로 실린 중고물품 거래 사기꾼 잡기도 꽤 유용한 정보다.

하인리히법칙처럼 1건의 실제 손해를 발생한 사건이 터진다면, 거기에는 29건의 전조가, 또 300건의 변화가…. 늘 신경을 써야만…. 아무튼 이 책에 실린 온라인사이버 수사대, 한국인터넷진흥원 등에 우선 신고하고 보자. 

이 책은 스마트폰의 초기화에서 해킹 방어, 각종 공격을 당하고 있는지를 알 수 있는 징후 등에 관해서 자세하게 일러주고 있어, 해킹으로부터 해방이란 제목의 사전이라 할 수 있을 듯하다. 

 

 

<출판사에서 보내준 책을 읽고 쓴 리뷰입니다>

 

 

 



삐뽀삐뽀보안119, 문광석, 제이펍, 악성코드, 해킹, 피싱, 랜섬웨어, 디도스, 온갖공격으로부터의방어술, 보안상비약, 침해사고발생시대응법, 바이러스제로카페, 바이러스제로서평단
댓글(0) 먼댓글(0) 좋아요(2)
좋아요
북마크하기찜하기 thankstoThanksTo