실시간 사이버 해킹에서 우위를 점하기 위한 팁과 요령을 제공하는 신간 <사이버 보안의 공격과 방어>가 출간됐다.
신간 <사이버 보안의 공격과 방어>는 다년간의 CCDC(대학생 사이버 방어 대회) 참여 경험에서 비롯된 기술 노하우와 게임이론이나 CIAAAN 속성 같은 이론적 배경을 제공함으로써, 레드팀과 블루팀이 서로 우위를 점하기 위한 전략의 관점에서 사이버 충돌을 바라볼 수 있게 해준다.
코드 예제를 통한 고급 기법은 물론, 계획 수립부터 인프라 및 도구 설정에 이르기까지 공격자와 방어자 양측의 관점에서 사이버 보안의 핵심을 깊이 이해할 수 있다.
이 책의 저자인 댄 보저스는 미국 최대 규모의 대학생 사이버 방어 대회 NCCDC(National Collegiate Cyber Defense Competition)에 무려 8년간 참가해 레드팀을 이끌었고, 각종 레드팀 도구도 개발했다.
또한 다년간의 업계 및 대회 경험에서 비롯된 기술 노하우를 <사이버 보안의 공격과 방어>라는 한 권의 책에 집대성했다. 이 책은 게임이론, CIAAAN 속성, 사이버 전쟁의 7가지 원칙 등 이론적 배경을 통해 사이버 보안 세계에서의 ‘전쟁’을 좀 더 고수준에서 바라볼 수 있게 해주며, 이러한 전략적 관점 아래 팀 구축, 인프라 준비에서 시작해 프로세스 인젝션 등의 인메모리 작업, ‘위장’과 ‘속임수’, 그리고 실시간 대결, 자동화, 위협 제거 후 상황에 이르기까지, 레드팀과 블루팀 각각의 입장에서 첨단 사이버 보안 기법과 도구를 설명하고 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★