공격자에게 유리하게 기울어진 사이버 전쟁에서

최선의 방어 전략은 무엇인가?

사이버 전쟁의 지평은 공격자에게 유리하게 기울어진 운동장 형국이다. 공격자는 인터넷에 연결된 보안 관리가 허술한 수많은 컴퓨터를 매개로 삼아 추적을 따돌리고, 제로데이 보안 취약점으로 손쉽게 보안 체계를 무너뜨린다. 그들은 영화에서 그려지는 몇몇이 해커와 물리적 범법자가 모인 범죄 조직이 아니다. 상대는, 공격자는, 국가 또는 국가 지원/후원 해킹 그룹이다. 이들과 어떻게 싸울 것인가? 이들로부터 중요한 정보 자산을 어떻게 지켜낼 것인가?

이 책은 지난 20여 년 동안 사이버 방어 전문가의 노력과 시행착오에서 얻은 교훈을 바탕으로 방어의 틀(Framework)을 제시하고 사이버 전장의 주요 구성 요소를 조망한다. 정보 자산의 보안 취약점이 보안 지평에 미치는 의미와 관련 개념을 소개하고, 보안 취약점을 악용하는 사이버 공격자는 누구이며, 그들이 어떻게 공격하는지를 통해 사이버 방어 전략을 제시한다. 사이버 전장의 지평을 전체적으로 조망한 이 책은 사이버 공격에 맞서는 방어 전략을 수립하는 데 큰 도움이 될 것이다.

이 책의 대상 독자

이 책은 사이버 전장의 방어에 참여한 모든 사람을 위한 책이다. 이 책은 조직의 보안 관리를 책임지는 최고정보보호책임자(CISO, Chief InformationSecurity Officer)와 미래에 CISO가 되고자 하는 이들에게는 어떤 경험과 지식이 필요한지 알려주고, 악성코드 분석가와 같은 전문 스페셜리스트가 되려는 이들에게는 자신이 서 있는 현재 위치와 나아갈 방향을 제시해준다.

1부 사이버 보안 취약점

1장 보안 취약점의 개념

2장 보안 약점의 유형

_2.1 CWE 항목의 유형 52

_2.2 CWE 탐색 71

3장 보안 취약점의 위험도

_3.1 측정 지표 76

_3.2 기본 지표 78

_3.3 시제 지표 89

_3.4 환경 지표 92

_3.5 채점 95

4장 보안 취약점 식별자

_4.1 CVE 식별자 구문 104

_4.2 CVE 커뮤니티 104

_4.3 CVE 호환 제품과 서비스 105

_4.4 보안 취약점 검색 105

5장 보안 취약점의 생명 주기

_5.1 보안 취약점의 생존 상태 110

_5.2 제로데이 보안 취약점 112

_5.3 보안 취약점 공개 115

_5.4 보안 취약점 발견자 116

_5.5 보안 취약점 시장 120

_5.6 보안 취약점 패치 개발에 필요한 유예 기간 122

_5.7 보안 취약점 생존 기간 125

_5.8 보안 취약점 수의 증가 130

2부 사이버 보안 위협

6장 사이버 공격 생명 주기

7장 사이버 공격 패턴

_7.1 CAPEC의 계층 구조 142

_7.2 CAPEC 공격 패턴 ID 찾기 144

_7.3 CAPEC의 공격 영역 뷰 146

_7.4 CAPEC의 공격 메커니즘 뷰 152

8장 사이버 공격자

_8.1 개인 해커와 해커 그룹 162

_8.2 산업 스파이와 조직 범죄자 165

_8.3 국가 정보기관 또는 정보 전사 167

9장 악성코드 공격벡터

_9.1 컴퓨터 프로그램의 유해성 175

_9.2 유해 그레이 프로그램 180

_9.3 악성 프로그램 182

10장 사이버 암거래 시장

_10.1 암거래 시장의 상품과 서비스 유형 191

_10.2 암거래 시장의 상품과 서비스 가격과 지불 194

_10.3 암거래 시장의 구조 198

_10.4 보안 취약점 거래 203

3부 사이버 보안 전략

11장 사이버 보안 환경

_11.1 보안 기술 211

_11.2 보안 관리 241

_11.3 보안 인증 241

12장 보안 통제

_12.1 ISMS-P 보안통제 256

_12.2 NIST의 보안 통제 270

_12.3 CIS 보안 통제 300

13장 심층 방어

_13.1 차단계층 308

_13.2 탐지 계층 336

_13.3 침입 감내 계층 391