침투하려는 레드팀과 막으려는 블루팀이 대립하는 사이버 충돌은, 공격과 방어가 서로 우위를 점하려는 대결이라는 점에서 근본적으로는 ‘전쟁’과 같다고 할 수 있습니다. 그렇다면 현대의 군사 전략 전술은 물론, 가령 손자병법 같은 오래된 지혜를 빌려와 오늘날의 사이버 보안에 적용할 수도 있지 않을까요? 이것을 실천에 옮긴 댄 보저스(Dan Borges)라는 한 해커가 있었습니다.
댄 보저스는 미국 최대 규모의 대학생 사이버 방어 대회 NCCDC(National Collegiate Cyber Defense Competition)에 무려 8년간 참가해 레드팀을 이끌었고, 각종 레드팀 도구도 개발했습니다. 이 대회에는 173개 대학 1500명 이상이 참가하고(2023년 기준), 치열한 지역 예선 끝에 상위 10개 팀만이 전국 대회에 진출합니다. 2005년부터 개최한 이 대회에서 입상하는 것은 모든 해커에게 꿈과 같은 일입니다. 실제 상황을 상정한 사이버 보안 대회에서의 레드팀과 블루팀 양측의 기술에 정통한 그가 말하는 사이버 보안의 핵심은 무엇일까요?
댄 보저스는 다년간의 업계 및 대회 경험에서 비롯된 기술 노하우를 《사이버 보안의 공격과 방어》라는 한 권의 책에 집대성했습니다. 이 책은 게임이론, CIAAAN 속성, 사이버 전쟁의 7가지 원칙 등 이론적 배경을 통해 사이버 보안 세계에서의 ‘전쟁’을 좀 더 고수준에서 바라볼 수 있게 해주며, 이러한 전략적 관점 아래 팀 구축, 인프라 준비에서 시작해 프로세스 인젝션 등의 인메모리 작업, ‘위장’과 ‘속임수’, 그리고 실시간 대결, 자동화, 위협 제거 후 상황에 이르기까지, 레드팀과 블루팀 각각의 입장에서 첨단 사이버 보안 기법과 도구를 설명합니다.
뻔한 광고로 들릴지 모르지만(ㅠㅠ) 팩트 출판사의 ‘전문가 인사이트(Expert Insight)’ 시리즈에 걸맞게 다른 책에서는 접하기 어려운 하드코어한 내용이 빼곡히 담긴 책입니다. 보안 전문가를 꿈꾼다면, 지금 만나보세요.
■ 미리보기(지은이 · 감수자 · 옮긴이 소개, 옮긴이 머리말, 베타리더 후기, 감사의 글, 이 책에 대하여, 1장 일부, 2장 일부)
■ 도서구매 사이트(가나다순)
[교보문고] [도서11번가] [알라딘] [예스이십사] [인터파크] [쿠팡] |
■ 제이펍 소식 더 보기(제이펍의 소통 채널에서 더욱 다양한 소식을 확인하세요!)
포스트 유튜브 인스타그램 트위터 페이스북 |
'출간 전 책 소식' 카테고리의 다른 글
이제 여러분은 베테랑 고퍼가 됩니다 (0) | 2024.01.22 |
---|---|
SNS가 노리는 인간 심리의 취약점 (0) | 2023.12.29 |
꾸물꾸물 말고 취약점 찾으래. 어서 보안 책을 찾아 활용해보래 (0) | 2023.12.19 |
머신러닝 BIG PICTURE, 나는 계획이 있다 (0) | 2023.12.15 |
올겨울을 따뜻하게 만들어 줄 포근한 그림 (2) | 2023.12.07 |