KAIST 정보보호대학원 저자 9인, 사이버 공격방어 실습교재 출간

네트워크, 웹, 시스템, 스마트폰 해킹까지...이론과 실습 모두 가능 

[보안뉴스 권 준] 지난 1년간 KAIST 정보보호대학원 학생들이 밤낮을 잊어가며, 수업 내용을 개발하고 집필해온 결과물이 완성됐다.

KAIST 정보보호대학원 임채호 교수와 홍현욱 대표저자 등 9인이 발간한 ‘해킹의 비밀을 푸는 KEY 15’(출판사 : 인포더북스)가 바로 그것.

이 책은 기본적인 해킹에서부터 네트워크, 웹, 시스템, 그리고 최근 이슈가 되고 있는 스마트 폰 해킹까지 다양한 분야의 지식을 전달하고자 출간됐다. 특히, 학생들의 눈높이에 맞춰 실습까지 가능하도록 구성됐기 때문에 많은 관련 학과의 사이버 공격방어 실습 교재에 적합할 것으로 보인다.

이 책의 기획 및 관련 업무를 총괄한 KAIST 정보보호대학원 임채호 교수는 “이 책을 통해 해킹기법 및 악성코드 제작을 익혀 사이버범죄를 저지를 수 있지 않을까 하는 기대감을 가질까 염려가 되기도 했지만, 知彼知己면 百戰百勝이라고 공격을 알아야 방어를 잘할 수 있다”며, “사이버 공간에서의 전쟁은 실제 공간에서 일어나는 전쟁과 달리 평상시에도 일어나고 있다. 즉, 사이버전은 해킹사고가 발생하거나 컴퓨터가 악성코드에 감염되어야지만 발생했다고 보는 것이 아니라 정보전 개념으로 인식해야 한다”고 강조했다.

또한, 대표저자인 홍현욱 씨는 “이 책에서는 기본 해킹 기법으로 사이버 공격에 필요한 정보를 수집하는 방법과 압축 파일을 이용한 악성코드 생성을 다루고 있으며, 네트워크 분야에서는 방화벽과 스니핑을 주제로 하고 있다. 웹 분야에서는 XSS, CSRF, SQL 인젝션 등을 다루고 있으며, 시스템 분야에서는 안티 바이러스를 우회하는 방법, 악성코드를 만드는 법과 분석하는 방법 등을 다루고 있다”며, “이러한 내용들이 사이버 보안에 관심 있는 분들과 공부를 하시는 분들에게 많은 도움이 됐으면 좋겠다”는 바람을 피력했다.

이 책의 발간과 관련해서 보안전문가들의 추천도 이어지고 있다. 이철수 한국정보시스템감리사협회 회장(前 한국정보보호진흥원장)은 “책이 출간되기 전에 이 책을 먼저 접한 사람으로 이 책을 한마디로 평가하자면 해킹피해를 근본적으로 예방하기 위한 ‘흙 속의 진주’라 감히 표현하고 싶다”고 평가했다. 

또한, 빛스캔의 전상훈 기술이사는 “2011년부터 KAIST 정보보호대학원 학생들과 함께 국내의 인터넷상에서 발생하는 위험을 분석하고 실제 경험을 통해 문제를 해결해 나가는 과정을 계속해오고 있다”며, “이 책은 실제에서 얻은 경험을 바탕으로 실습하고 이론과 실제를 모두 반영하기 위해 고민하고 노력한 내용의 산물”이라고 강조했다. 

 

현재 이 책은 전국 대형서점 및 온라인 서점을 통해 절찬리에 판매 중이며, 다음 사이트(http://www.boannews.com/ad_info/company_info02_2.htm?kind=6&#book15)에서도 구매가 가능하다.

[도서정보] 

도서명 : 해킹의 비밀을 푸는 KEY 15

페이지 : 312페이지

판  형 : 185*245

저  자 : 홍현욱 외 8인

ISBN  : 978-89-94567-13-6 (93560)

정  가 : 28,000원

[공동저자]

임채호(KAIST 정보보호대학원 교수)

홍현욱(KAIST 정보보호대학원 석사과정)

최현우(KAIST 정보보호대학원 박사과정)

이영욱(KAIST 정보보호대학원 석사과정)

정동재(KAIST 정보보호대학원 석사과정)

이재승(KAIST 정보보호대학원 석사과정)

김민수(KAIST 정보보호대학원 석사과정)

김상원(KAIST 정보보호대학원 석사과정)

권상은(KAIST 정보보호대학원 석사과정)

[Notice]

“해킹공격은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘통신기반보호법’ 등 관련 법률에 의해 엄격히 금지됩니다. 본 도서의 내용이 악의적인 목적으로 사용될 경우, 해당 결과에 대한 책임은 본인에게 있으며 저자 및 출판사에서는 책임을 지지 않습니다. 오직 교육의 목적으로만 활용바랍니다.”

[차례]

Section01 Basic Hacking Section

Lab #1 Collecting Information [Hacking With Google]…

Lab #2 Making Malware using SFX Archive

Section02 Network Hacking Section

Lab #3 Firewall

Lab #4 ARP Spoofing

Section03 Web Hacking Section

Lab #5 XSS and CSRF

Lab #6 SQL Injection

Section04 System Hacking Section

Lab #7 Making Malware

Lab #8 Malware Analysis

Lab #9 Analyze Malicious Android Application

Lab #10 Making Shellcode

Lab #11 Packer and Unpacker

Lab #12 Bypass Anti-Virus

Lab #13 Heap Spray

Lab #14 SEH Overwrite

Case Study Android RootKit

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>