📓『삐뽀삐뽀 보안 119』 악성 코드, 해킹, 피싱, 랜섬웨어, 디도스를 대비하는 우리의 자세

삐뽀삐뽀 보안 119 - 악성 코드, 해킹, 피싱, 랜섬웨어, 디도스를 대비하는 우리의 자세, 2023년 세종도서 학술부문 추천도서
문광석 지음 / 제이펍 / 2022년 9월

📓『삐뽀삐뽀 보안 119』
악성 코드,해킹,피싱, 랜섬웨어, 디도스를 대비하는 우리의 자세

✒️지은이 문광석
코리안리에서 IT 보안 기획 및 운영 업무를 하는 정보보안 담당자로 근무하고 있다. 대외적으로는 과학기술정보통신부의 사이버보안전문단원, 한국정보공학기술사회의 블루보드위원회 부위원장, 금융보안원 및 한국인터넷진흥원(KISA) 정보보안 전문강사 및 교육과정 개발위원, BoB 멘토로 활동하고 있다. 한국정보공학기술사회의 정책법제위원회 위원 및 LG CNS의 보안 컨설팅팀에서 보안 컨설턴트로 일한 경험이 있으며, 공공/금융/민간 기업에 대한 정보보안 체계 구축, 컨설팅 및 취약점 진단, 모의해킹 및 침해사고 대응에 대한 풍부한 노하우를 가지고 있다. 앞으로도 클라우드 및 융합보안 분야에서 IT 신기술과 끊임없이 통섭하며 지내기를 희망하고 있다. 정보관리기술사, 정보시스템 수석감리원, ISMS-P 인증심사원, ISO27001 인증심사원, CISSP, CEH, PIA, 정보보안기사, CPPG, K-Shield(최정예 사이버보안 전문가) 등 20여 개의 다양한 정보보안 및 IT 자격증을 보유하고 있다. 산업통상부장관 표창, 금융감독원장 표창, KISA 사이버보안전문단 우수상 등을 수상했으며, 저서로는 『키워드로 정리하는 정보보안 119』(제이펍, 2020)가 있다.

📚목차

추천사
머리말
이 책의 특징
베타리더 후기

SECTION 1 | 정보 수집(정찰)
001 인터넷 정보 수집: 누군가 나의 정보를 알고 있어요
002 자동화 봇: 내 PC나 서버에 공격 트래픽이 마구 들어와요
003 개인정보 수집: 나의 중요한 개인정보(주민등록번호)를 누군가 알고 있어요
004 금융정보 피싱: 내 개인정보를 이용해 금융정보를 빼내려고 해요
005 다크 웹: 내 개인정보를 사고팔고 한대요
006 법인정보 공격: 개인정보와 유사한 연락처 정보는 어떤 정보일까요?
007 온라인 마녀사냥: 나도 모르는 사이에 나에 대한 토론이 시작됐어요
008 불법 AP: 무료 와이파이는 좋은 것이 아닌가요?
009 패킷 감청: 불법 AP로는 무엇을 할까요?

SECTION 2 | 정보 추적/활용(조합)
010 연결 공격: 사소한 개인정보도 연결되고 조합된다면?
011 동질성 공격/배경지식 공격: 통계적 기법과 사전지식을 이용한 내 정보 빼앗기
012 쏠림 공격/유사성 공격: 민감정보의 분포도와 유사도를 이용한 정보 유출
013 개인정보 프로파일링: 나를 특정해서 만드는 온라인 프로필 공격
014 사전 공격: 알려진 단어 조합의 비밀번호가 위험한 이유
015 레인보우 테이블: 암호화된 비밀번호가 도난당했는데 왜 위험한가요?
016 크리덴셜 스터핑: 타 사이트의 아이디/비밀번호가 도난당했어요

SECTION 3 | 초기 공격/실수
017 인터넷 기록 유출: 찰나의 순간에 유출된 민감한 정보
018 무차별 대입 공격: 제 계정이 끊임없이 잠기고 있어요
019 비밀번호 추측 공격: 설마 제 계정이 몇 번 만에 뚫리겠어요?
020 웨일링 공격: 사장님이 개인 아이디와 패스워드를 물어봐요
021 공유 폴더 정보 유출: 우리만의 공유 공간이 노출되었어요
022 악성 코드 유포: 토렌트랑 파일 공유 사이트를 이용하다가 그만...
023 워터링 홀: 자주 가는 사이트만 이용했는데도 바이러스에 감염되었어요
024 스피어 피싱: 지인이 보낸 메일을 열었는데 바이러스에 감염이...
025 보이스 피싱(전화 금융사기) : 경찰청/금융감독원에서 연락이 왔어요
026 액티브 피싱: 평소처럼 사이트에 접근했을 뿐인데...
027 파밍: URL 주소도 확인했는데 해킹당했어요
028 스미싱: 문자와 카카오톡을 통한 지인의 연락이 해킹으로...
029 블랙메일: 제가 저작권 위반으로 고소를 당한다고 해요
030 멀버타이징: 광고만 봤는데 감염이 되었어요
031 로그아웃 미흡 & ID 저장(자동 로그인) 실수: 공공장소에서 인터넷을 잠깐 사용했는데도 해킹이 됐어요
032 운영 실수: 서비스 운영 업체의 실수로 홈페이지가 꺼졌어요
033 자동실행 공격: USB 하나를 주웠을 뿐인데...
034 사무실 정보 유출: 무심코 적어놓은 내 책상 위의 인증정보
035 어깨너머 훔쳐보기: 내 어깨너머에서 몰래 본 정보로 사고가 일어났다는데... 152
036 부재중 정보 유출: 화장실을 다녀왔을 뿐인데 메일 해킹을 당했어요 155
037 덤스터 다이빙(쓰레기통 뒤지기) : 휴지통을 통한 회사의 기밀 정보 유출 사고
038 절도: 노트북에 비밀번호를 설정했지만 정말 괜찮을까요?
039 따라 들어가기: 사무실 문을 출입 통제하고 있는데도 위험할까요?
040 백도어: 개발상 편의를 위해 만들어놓은 나만의 통로로 해킹이...
041 휴민트: 친한 지인이 계속 회사의 정보를 물어봐요
042 비즈니스 스캠: 거래 업체가 갑자기 계좌를 바꾸자고 하네요
043 로맨스 스캠: 온라인 공간에서의 연애가 해킹으로...
044 전자상거래 사기: 중고 거래를 했는데 벽돌이 왔어요
045 사이버스쿼팅: 네이버가 아니라 네버였네요

SECTION 4 | 적극적 공격 & 공격 실행
046 위치 추적: 누군가 나를 몰래 추적하고 있어요
047 드라이브 바이 다운로드: 사전에 검사했을 때는 괜찮았는데 나중에 해킹을 당했어요
048 바이러스: 컴퓨터가 점점 느려지고, 정보가 유출되는 것 같아요
049 스마트폰 바이러스: 스마트폰이 점점 느려지고, 배터리가 너무 빨리 닳아요
050 스마트폰 복제: 내 문자와 전화가 다른 사람에게도 가는 것 같아요
051 랜섬웨어 - 파일 암호화: 화면의 해골 표시와 함께 제 문서 파일이 암호화되었어요
052 랜섬웨어 - 화면 잠금: 제가 무엇을 잘못했나 봐요. 범죄를 저질렀다고 FBI에서 연락이 왔어요
053 랜섬웨어 - 시스템 파괴: 부팅 자체가 안 되고 윈도우가 작동하지 않아요
054 랜섬웹: 내 홈페이지를 더 이상 이용할 수가 없어요
055 독스웨어: 중요 데이터를 유출하겠다는 협박을 해요
056 몸캠 피싱: 부끄러운 개인정보를 이용해 유출 협박을 해요
057 애드웨어: 계속해서 이상한 광고가 떠요
058 트로이 목마: PC의 키보드와 마우스가 마음대로 움직여요
059 제로데이, 원데이: 누구도 막을 수 없는 공격과 반드시 막아야 하는 공격
060 충전기 해킹: 저렴한 휴대폰 충전기를 꽂았더니...
061 공급망 공격: 다리미와 냉장고가 해킹해요
062 디지털 도어록 공격: 우리 집 대문을 누군가 마음대로 여닫는다면?
063 아파트 월패드 공격: 우리집을 누군가 감시하고 있어요
064 무선 공유기 해킹: 우리 집의 모든 인터넷이 다 해킹을 당했다면?
065 섀도 IT: 블로그에서 프로그램을 받으면 해킹당하나요?
066 좀비 PC: PC가 느려지고 이상한 행동을 하는 것 같아요
067 문자 폭탄: 메신저/문자 폭탄으로 스마트폰이 멈췄어요
068 디페이스 공격: 제 블로그 페이지가 성인 광고로 바뀌었어요
069 매크로 포함 문서: 문서만 열었는데 PC가 이상해요
070 사이버 따돌림: 빠져나올 수 없는 지옥 같은 시간
071 사이버 스토킹/사이버 성폭력: 보이지 않는 곳에서 나를 지켜보는 시선
072 사이버 명예훼손: 서서히 다가오는 평판 및 이미지 훼손
073 SQL 인젝션: 대형 개인정보 유출 사고의 대표적인 공격 기법
074 XSS/CSRF: 난 글만 열어봤는데 이상한 행동을 했다고 하네요
075 취약한 접근 제어: 다른 지원자의 이력서가 다 보이는 사고가 일어났어요
076 딥페이크: 누군가 포르노에 제 얼굴을 합성해서 유포하고 있어요

SECTION 5 | 지속적인 공격
077 작업 스케줄러 악성 코드: 백신으로 치료하고 악성 프로그램을 제거했는데도...
078 SNS 계정 유출: 누군가 내 계정으로 성인 광고를 하고 있어요
079 OS 계정 등록: 누군가 내 PC 속에서 몰래 사는 것 같아요
080 루트킷: 내 PC/서버가 계속 외부로부터 조정당하고 있어요
081 크립토재킹(암호화폐 채굴) : 내 전자기기가 비트코인을 채굴하고 있어요
082 불필요한 브라우저 확장 프로그램: 유용하지만 위험한 양날의 검
083 파일리스 공격: 해킹을 당했는데 악성 프로그램이 없어요
084 세션 하이재킹: 관리자는 나뿐인데 누군가 몰래 쓰고 있어요
085 세션 리플레이: 반복된 사용을 통한 악의적인 행동
086 서비스 거부 공격(DoS): 서버가 멈췄어요. 모든 이용자가 사용할 수 없대요
087 분산 서비스 거부 공격(DDoS): 통신 트래픽이 너무 많아 정상과 비정상을 구분할 수 없어요
088 분산 반사 서비스 거부 공격(DRDoS): 전부 정상 사용자인데 계속 공격을 해요
089 시간 서버 증폭 공격: 시간 서버가 멈춰서 연결된 장비들의 시간이 전부 이상해요
090 지속 가능한 서비스 거부 공격(PDoS): 스마트폰, 태블릿 PC 등 각종 무선기기 등이 망가졌어요
091 웜: 회사 동료가 해킹을 당했는데 저희 팀 전체가 먹통이에요
092 보안 로그 및 모니터링 오류: 공격을 당했는데 흔적이 없어요
093 상용 소프트웨어 취약점: 끊임없는 보안 관련 패치를 과연 해야 할까요?
094 서비스 종료: 비용을 지불한다고 해도 쓰지 말라고 해요. 꼭 필요한데...

SECTION 6 | 권한 상승/방어 우회
095 불필요한 권한 상승: 사용자 계정 컨트롤(UAC)도 이용하는데 해킹이...
096 웹셸 업로드: 웹 서버의 모든 파일이 유출되고 지워졌어요
097 리버스 셸: 분명히 외부에서 요청하는 모든 접속을 차단했는데...
098 논리 폭탄: 백신이나 샌드박스 같은 보안 솔루션에서도 이상 없었는데...
099 백신 무력화: 만병통치약인 백신을 설치했는데도 작동하지 않아요
100 감사 로그 삭제: 윈도우에 열심히 감사 로그를 남겨놨는데 사라졌어요
101 보안 솔루션 우회 사용: 누군가 허가되지 않은 프로그램을 이용해요
102 시스템 파일 위장: 윈도우의 기본 프로그램만 띄워져 있는데...
103 악성 프로그램 은닉: 바이러스 토털에서 검사했는데도 아무것도 안 보여요
잠깐 쉬어가기 | 해커는 다 나쁜 게 아니었나요?!?!

SECTION 7 | 내부 이동 공격
104 서비스 검사: 켜져 있는 시스템, 열려 있는 서비스를 노리는 하이에나
105 사내 협업 도구 공격: 사내 메신저를 통한 문의라서 믿고 얘기했는데...
106 사내 파일 공유 공격: 사내 시스템을 사용한 것뿐인데 악성 프로그램에...
107 임시 및 잘못된 구성: 개발이나 테스트용으로 잠시 준비한 것들인데...
108 원격 데스크톱 프로토콜 공격: 항상 열어놓는 서버 접근용 단말기에 취약점이...
잠깐 쉬어가기 | 개인정보 유출 사고와 법원 판결

SECTION 8 | 조정 & 탈취
109 자격증명 덤핑 공격: 잠시 자리를 비웠을 뿐인데 내 계정이 털렸어요
110 비밀번호 관리 대장 탈취: 비밀번호를 관리하기 위해 정리해둔 파일이 유출됐어요
111 원격/재택 접속 공격: 회사 PC에 누군가 원격으로 자꾸 접속해요
112 원격회의 공격: 회의 중인데 누군가 몰래 들어와서 정보를 유출해요
113 화면 캡처 유출: 회사의 주요 기밀 데이터가 외부로 유출됐어요
114 키보드 로깅: 타이핑하던 자료가 그대로 해커에게 전달되었어요
115 게임 계정 도용: 소중한 게임 아이템이 사라졌어요
116 SNS 계정 탈퇴: 네이버, 인스타그램 계정이 탈퇴 처리가 되었어요
117 SNS 사칭: 연예인, 유명인인 줄 알고 대화했는데 가짜 계정이었어요
118 웹캠/IP 카메라 해킹: 민감한 사진과 영상이 외부로 유출돼요
119 깃허브 업로드: 기업 자료, 개인정보, 소스 코드가 인터넷에 유포되고 있어요
잠깐 쉬어가기 | 모순

APPENDIX | 주요 침해사고 대응 및 관리 방법
001 중고 물품 거래 사기꾼 잡기
002 온라인 사이버 수사대 신고
003 한국인터넷진흥원 신고
004 개인정보 유출 소송
005 스마트폰 백업과 복원
006 윈도우 초기화
007 윈도우 10 재설치
008 윈도우 11 업그레이드

에필로그
찾아보기

🚨여러분을 공격할 수 있는 정보를 하나씩 수집하고 이를 서로연결하여 공격합니다.점점 조여 들어오는 해커의 공격 기법에 따라 여러분의 정보는 다양한 경로로 수집되고 있습니다.

🚨해커들은 다양한 정보를 이용해 공격합니다.인터넷에 있는 개별적인 나의 정보 중에는 그다지 중요하지 않은 정보도 많습니다.그러나 이러한 정보가 이러한 정보가 누군가에 의해 추적/활용(조합)이 된다면어떻게 될까요? 여전히 크게 의미를 가지지 않는 별볼 일 없는 정보일까요?

🚨해커와 같은 공격자가장 많이 공격하는 취약점은 무엇일까요?이용자 스스로가 남긴실수 기반의 취약점입니다. 해커들은 이용자의 실수와 쉬운 공격 방식을 혼합하여 초기 공격 을 수행합니다.초기공격만 효과적으로막는다면 해커 공격의 대부분을 막을 수 있습니다.

🚨적극적으로 변한 만큼 공격의 강도나 파괴력은 이전의 사고 사례와는 가를 것입니다.표적을 정한 이후 더 집요해지기 시작합니다.

🚨해커의 공격은 단시간에 끝나는경우는 거의 없습니다. 해킹 성공의 가능성이 보인다면, 해커는 여러분에게 더욱더 큰 피해를 주고 더욱 큰 이득을 보기 위해서 끊임없이추가적인 공격을 발생시킵니다

🚨해커의 공격이 피해를 주는 데 성공했다면 해커는 거기서 멈추지 않고 더 큰 이득을 취하고 더 큰 피해를 주기 위해 최선을 다할 것입니다.그러기 위해서 더높은 권한이 필요하고 그 권한을 올리기 위해 해커는 다양한 권한상승을 시도합니다.

🚨해커는 집요하게 공격을 진행했고, 마침내 시스템에지속적인 영향을 주는 데 성공했습니다.이후에는어떠한 일이 벌어질까요? 한 시스테을 장악하는 것으로 만족할까요? 해커는 좀 더 많은 시스템을 장악하고 피해를 주고자 할 것입니다.

🚨해커는 한번의 접근 기회에 만족하지 않고 시스템을 모두 해킹하여 기업과 개인의 모든 가치를 탈취하고자 합니다.



☑️PC, 스마트폰,시스템 의 해킹사고와 IT 보안 관련 사고가 발생했을때 대응및 참고서의 역할을 위해 쉽게 만든 책이다. 이책의 특징은 사고 발생원인및 사고 대응 방안을 제시해 주며 예시와정의을 통해 해커들의 심리나 행동 방식등을알려주어 알기 쉽게 설명 하였고 해킹을 통한 침해 피해 유형에 대한 대응방법 가르쳐 준다. 개인이나 기업 에 해킹에 대한 사례를 빠르게 대처하고 피해를 줄이기위한 언제나 옆에서 지켜줄 보안 가이드북이라고 할수 있다


유튜브강좌 채널 시리클래스
http://bit.ly/security_reader
블로그
https://blog.naver.com/security_reader

📖펴낸곳 주식회사 제이펌
www.jpub.kr



삐뽀삐뽀보안119 ,문광석 ,시리클래스 ,개발자 ,제이펍 ,Jpub ,해킹 ,랜섬웨어 ,디도스 ,악성코드