알라딘

헤더배너
1/0 photos
신간알리미 신청
 상품평점 help

분류

이름:양해용

최근작
2017년 6월 <가상 환경 구축으로 알아보는 고급 모의 해킹>

양해용

삼성 SDS 사내 해킹 동호회인 정보보안연구회 총무를 맡고 있다. 최근 개발 트렌드는 DevOps, MSA, Kanban 등을 활용하며 역동적으로 발전하고 있는데 좀 더 현실적인 보안이 무엇일까? 좀 더 현장의 요구에 맞는 보안이 무엇일지 방향성을 고민하고 적용하고 싶어한다.  

대표작
모두보기
저자의 말

<보안 위협 모델링 Threat Modeling> - 2016년 4월  더보기

시작하기 전에 보안 위협 모델링이라는 개념 자체가 생소한 사람들이 많을 것으로 생각된다. 보안 사고를 사전에 예방하고 징후를 미리 탐지하는 보안 관제, 모의해킹 등의 일을 수행할 때 좀 더 체계적이고 전문적인 밑그림을 그리고 시작하는 경우가 드물기 때문이다. 이 책은 학문적이면서도 비즈니스에 적용할 수 있는 보안 위협의 구체적이고 실질적인 내용을 제공한다. 위협 모델링은 제품, 소프트웨어, 네트워크, 또는 환경에 대한 보안 위험과 공격 수행 방식을 확인하는 데 도움이 된다. 이는 완화해야 하는 위협과 해당 위협을 확인하는 데 목적을 두고 있다. 위협 모델링 전략을 수립하려면 소프트웨어 모델링을 통해 소프트웨어 정보를 수집한다. 정보를 수집할 때 고려해야 할 사항은 대상의 환경, 범위, 구성 요소, 종속성, 사용 사례에 따른 시나리오 등이 있다. 모델링은 소프트웨어를 구성하고 있는 컴포넌트의 전체적인 모습을 이해해 전체적인 보안성에 영향을 미치는지 확인하는 과정이다. 이 책에서는 STRIDE라는 위협의 유형을 소개한다. STRIDE는 스푸핑, 조작, 정보 노출, 권한 상승 등 대표적인 위협의 앞 글자를 합쳐 만든 단어다. stride는 실제로 다른 뜻을 가진 단어지만, 여기서 말하는 STRIDE는 위협 모델링을 위한 진전을 의미하려고 했던 것이 아닐까 하는 생각이 든다. 이 책에서는 공격 트리라는 새로운 모델링 방법을 소개한다. 먼저 수행한 모델링 작업과 외부 엔티티에 대해 얼마나 취약할 수 있는지 판단을 위한작업을 수행하고, 여러 가지 공격 유형별로 위협 수준을 평가해 보안 대응책을 제시함으로써 효율적인 위험 관리 정책을 수립하게 된다. 위협을 구분하고 식별하는 것은 이를 완화시킬 수 있을 때 비로소 가치가 있다고 할 수 있다. 위협을 완화시킬 수 있는 정책, 프로세스, 관리, 방어 기재 등 여러 요소를 살펴본다. 물론 위협에 대응하기 위해 전혀 비용이 들지 않을 수는 없다. 비용을 최소화하고 위협에 대한 검증을 최대한 이끌어낼 수 있는 노력이 필요하다. 이 책에서는 활용할 수 있는 위협 모델링을 위한 도구를 소개한다. 웹, 클라우드, 계정 식별, 인적 요인, 암호화에 대한 위협을 상세히 소개하고, 기업에 위협 모델링을 적용시키는 과정을 소개하고, 성공적인 컨설팅을 위한 문서화, 구현 및 테스트 과정은 소프트웨어 아키텍처를 구상할 때 도움이 될 뿐만 아니라 비즈니스에 위협 모델링을 적용하는 데 도움이 된다. 매년 수많은 보안 사고가 일어나고 그중 대단히 위중한 사고는 모두에게 커다란 손실을 가져오기도 한다. 이를 사전에 대비하기 위해 많은 비용과 시간을 들이고 있다. 하지만 이를 소홀히 하거나 부족한 이해로 인한 사고를 지켜보는 것은 안타까운 일이 아닐 수 없다. 모든 보안 사고를 막을 수 없다고 하더라도 위협 모델링을 통해 보안 사고를 최소화시킬 수 있지 않을까? 많은 고민과 연구를 통해 시스템의 보안을 평가하고 위협을 완화하는 데 도움이 되길 바란다.

가나다별 l l l l l l l l l l l l l l 기타
국내문학상수상자
국내어린이문학상수상자
해외문학상수상자
해외어린이문학상수상자

(주)알라딘커뮤니케이션

대표이사 최우경 고객정보보호 책임자 최우경 사업자등록 201-81-23094 통신판매업신고 2003-서울중구-01520 이메일 privacy@aladin.co.kr 호스팅 제공자 알라딘커뮤니케이션 (본사) 서울시 중구 서소문로 89-31
ⓒ Aladin Communication. All Rights Reserved.

고객센터 1544-2514 (발신자 부담)

서울시 마포구 백범로 71 숨도빌딩 7층 Fax 02-6926-2600
1:1 문의 FAQ
중고매장 위치, 영업시간 안내