현직 IT 전문가가 친절하게 소개하는 정보보안 지식의 향연
4차 산업혁명 시대를 살아가는 우리들에게
필수적인 교양에 해당하는 ‘정보보안 리터러시(Literacy)’를 함양하기 위한 책

정보보안의 전반에 대해 쉽고 간결하게 훑어볼 수 있는 입문서로서 크게 5가지 파트로 나누어 정보보안의 주요 개념을 소개하고 있다.
각각 ‘암호’, ‘악성코드’, ‘해킹’, ‘네트워크 보안’, ‘엔터프라이즈 보안’으로서 모두 정보보안의 핵심 분야에 해당한다. 역사책 같기도 하고 용어집 같기도 한 구성으로 이루어져 있는데 IT에 대해 배경지식이 없는 분들도 쉽게 이해할 수 있도록 쉬운 용어로 풀어쓰기 위해 최대한 노력하였다. 그리고 정보보안의 주요 핵심 개념들을 담기 위해 엄청나게 많은 고민을 거듭하고 각고의 노력을 쏟아부었다.

이 책은 ‘정보보안 카페’라는 제목 그대로 차 한 잔의 여유로움과 함께 정보보안 지식을 쉽고 재미있게 즐길 수 있는 시간을 제공해 드리는 것을 목표로 한다. 블로그에도 본 글을 게재하면서 여러 사람들이 주신 응원의 글들을 보면서 대단히 큰 힘을 얻었다. 보안 관련 자격증을 준비하거나 혹은 취업을 위한 면접 등을 준비하면서 필자의 부족한 글들에서 큰 도움을 얻었다는 여러 응원의 메시지를 보면서 어려운 글쓰기를 지속할 수 있는 무한한 동력을 얻었다. 정보보안(InfoSec) 전반을 케어(Care)하는 입문서로서 잠시나마 독자분들의 곁을 지키며 즐거운 시간을 만들어 드릴 수 있다면 그보다 더 영광스러운 일은 없을 것이다.

연세대학교에서 역사학을 공부하였으며 현재 카카오페이에서 IT 엔지니어로 일하고 있다. 다년간의 보안 엔지니어와 소프트웨어 엔지니어로서의 활동을 통해 풍부한 정보보안 실무 경험을 보유하고 있다.

정보관리기술사, 정보시스템 수석감리원, CISSP, CISA, PMP, 정보보안기사 등 다양한 IT 관련 자격을 보유하고 있으며 인문학도 출신의 엔지니어로서 IT와 정보보안의 어려운 지식들을 쉽게 풀어서 사람들에게 설명하는 것을 목표로 열심히 활동 중에 있다.

‘포텐의 IT타임’이라는 조그마한 블로그를 운영하고 있으며 인공지능과의 아름다운 공존을 꿈꾸는 르네상스인을 지향한다.

머리말 4


1. 암호

1. 고대 암호 14
2. 시저 암호 18
3. 스키테일 암호 21
4. 암호 분석(1) 24
5. 암호 분석(2) 27
6. 알베르티 암호, 트리테미우스 암호 30
7. 비즈네르 암호 34
8. 찰스 배비지 37
9. 커크호프 원칙 40
10. 에니그마 43
11. 앨런 튜링 46
12. 클로드 섀넌 50
13. 대칭키 알고리즘과 비대칭키 알고리즘 54
14. 양자 컴퓨팅 58
15. 암호의 미래 61


2. 악성코드

1. 악성코드의 기원 66
2. 크리퍼 웜 69
3. 브레인 바이러스 72
4. 트로이 목마 74
5. 모리스 웜 77
6. 백도어, 루트킷 80
7. 애드웨어, 스파이웨어 83
8. 제로데이 공격 85
9. 스턱스넷 87
10. 랜섬웨어 90
11. 안티 바이러스(Anti-Virus)(1) 93
12. 안티 바이러스(Anti-Virus)(2) 95
13. 악성코드의 미래 98


3. 해킹

1. 해커 102
2. 해커 문화 105
3. 리처드 스톨먼 108
4. 리누스 토발즈 112
5. 케빈 미트닉 115
6. CIA(기밀성, 무결성, 가용성) 118
7. 스니핑(Sniffing) 122
8. 스푸핑(Spoofing)(1) 125
9. 스푸핑(Spoofing)(2) 128
10. DoS 공격, DDoS 공격(1) 132
11. DoS 공격, DDoS 공격(2) 136
12. APT 공격 139
13. 핵티비즘, 어나니머스 143
14. 버그 바운티 147
15. 해킹의 미래 150


4. 네트워크 보안

1. 아파넷 154
2. 월드 와이드 웹 157
3. 방화벽 160
4. IDS, IPS 163
5. 망분리 166
6. VPN 170
7. SSL/TLS 174
8. OSI 7계층(1) 178
9. OSI 7계층(2) 181
10. 제로 트러스트 184
11. 다크웹 187
12. 양자암호통신 190


5. 엔터프라이즈 보안

1. 정보보호와 정보보안의 차이 196
2. 정보보호 거버넌스 198
3. 해시 알고리즘 201
4. 전자서명 205
5. HSM 208
6. 접근제어(1) 211
7. 접근제어(2) 215
8. 사회공학 217
9. 시큐어 코딩 221
10. 인증 225
11. OTP 229
12. SSO 233
13. IAM 236
14. ESM, SIEM 239
15. 위험관리 242
16. BCP 246
17. DRS 250
18. 기업 보안의 미래 253


자료 출처 256