보안 엔지니어 입문 가이드
지금 반드시 알아두어야 할 필수 지식이 가득
Regular price
$32.58
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
보안의 첫걸음, 사이버 보안의 기본을 이 한 권에!!
현직 엔지니어가 알려주는 가장 확실한 보안 엔지니어 입문 가이드!
현직 엔지니어가 알려주는 가장 확실한 보안 엔지니어 입문 가이드!
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
보안의 최전선에서 활약하는 보안 엔지니어의 로드맵.
디지털 시대에 기업, 정부기관, 개인의 데이터는 언제나 사이버 공격의 위협에 노출되어 있습니다. 기밀 정보 탈취, 부정 접근, 랜섬웨어, 피싱 사기 등 공격 기법은 점점 더 교묘하고 복잡해지고 있습니다. 이러한 위험에 대응하기 위해, 보안 전문가인 보안 엔지니어의 수요는 계속 높아지고 있습니다.
이 책은 보안 업계에서 일하고자 하시는 분, 보안 엔지니어를 목표로 하시는 분을 위해, 보안 엔지니어로 활동하는 데 필요한 다양한 지식을 설명하는 도서입니다. 보안 엔지니어라는 일과 직종을 정리한 뒤, 보안 엔지니어의 업무를 이해하는 데 필수적인 기술과 용어, 그리고 그것들이 실제 업무에 어떻게 연결되는지를 설명합니다. 또한 보안 엔지니어에게 필요한 역량과 커리어 경로도 함께 소개합니다.
디지털 시대에 기업, 정부기관, 개인의 데이터는 언제나 사이버 공격의 위협에 노출되어 있습니다. 기밀 정보 탈취, 부정 접근, 랜섬웨어, 피싱 사기 등 공격 기법은 점점 더 교묘하고 복잡해지고 있습니다. 이러한 위험에 대응하기 위해, 보안 전문가인 보안 엔지니어의 수요는 계속 높아지고 있습니다.
이 책은 보안 업계에서 일하고자 하시는 분, 보안 엔지니어를 목표로 하시는 분을 위해, 보안 엔지니어로 활동하는 데 필요한 다양한 지식을 설명하는 도서입니다. 보안 엔지니어라는 일과 직종을 정리한 뒤, 보안 엔지니어의 업무를 이해하는 데 필수적인 기술과 용어, 그리고 그것들이 실제 업무에 어떻게 연결되는지를 설명합니다. 또한 보안 엔지니어에게 필요한 역량과 커리어 경로도 함께 소개합니다.
목차
목차
01장 보안 엔지니어라는 직업
1.1 보안 엔지니어란
-1.1.1 보안 엔지니어의 역할
-1.1.2 보안 엔지니어의 역사를 통해 살펴보는 분야의 세분화
1.2 보안 엔지니어는 무엇과 마주하는가
-1.2.1 공격자의 존재
-1.2.2 대응해야 할 위협
1.3 대표적인 사이버 공격
-1.3.1 비밀번호를 노린 공격
-1.3.2 스푸핑
-1.3.3 피싱
-1.3.4 소셜 엔지니어링
-1.3.5 악성코드
-1.3.6 랜섬웨어
-1.3.7 취약점을 노린 공격
-1.3.8 공급망 공격
-1.3.9 제로데이 공격
-1.3.10 중간자 공격
-1.3.11 DoS 공격·DDoS 공격
-1.3.12 지능형 지속 위협
1.4 사이버 공격 기법의 해석
-1.4.1 사이버 킬 체인
-1.4.2 MITRE ATT&CK
-1.4.3 위협 인텔리전스
1.5 보안 엔지니어의 업무
-1.5.1 보안 정책으로 보호해야 할 대상
-1.5.2 보안 엔지니어가 맡는 업무
-1.5.3 보안 엔지니어의 역할과 능력
-1.5.4 보안 엔지니어의 주요 직종
-1.5.5 엔지니어 외 보안 분야 주요 직종
-1.5.6 보안 융합형 인재
02장 보안 엔지니어의 직종
2.1 취약점 분석가·침투 테스터
-2.1.1 취약점 분석 및 침투 테스트
-2.1.2 취약점 분석가·침투 테스터에게 필요한 역량
-2.1.3 얻을 수 있는 스킬
-2.1.4 커리어 패스
2.2 보안 관제사
-2.2.1 보안 관제란
-2.2.2 보안 관제사에게 필요한 역량
-2.2.3 얻을 수 있는 스킬
-2.2.4 커리어 패스
2.3 악성코드 분석가
-2.3.1 악성코드란
-2.3.2 악성코드 분석가에게 필요한 역량
-2.3.3 얻을 수 있는 스킬
-2.3.4 커리어 패스
2.4 포렌식 엔지니어
-2.4.1 포렌식이란
-2.4.2 포렌식 엔지니어에게 필요한 역량
-2.4.3 얻을 수 있는 스킬
-2.4.4 커리어 패스
2.5 침해 사고 분석가·침해 사고 대응 전문가
-2.5.1 침해 사고란
-2.5.2 침해 사고 분석가·침해 사고 대응 전문가에게 필요한 역량
-2.5.3 얻을 수 있는 기술
-2.5.4 커리어 패스
2.6 취약점 연구자·익스플로잇 개발자
-2.6.1 취약점 연구자·익스플로잇 개발자가 필요한 이유
-2.6.2 취약점 연구자·익스플로잇 개발자에게 필요한 역량
-2.6.3 얻을 수 있는 스킬
-2.6.4 커리어 패스
2.7 보안 제품 개발자·보안 서비스 개발자
-2.7.1 보안 제품·보안 서비스란
-2.7.2 보안 제품 개발자·보안 서비스 개발자에게 필요한 역량
-2.7.3 얻을 수 있는 스킬
-2.7.4 커리어 패스
2.8 보안 시스템 엔지니어·보안 아키텍트
-2.8.1 보안 시스템 엔지니어·보안 아키텍트란
-2.8.2 보안 시스템 엔지니어·보안 아키텍트에게 필요한 역량
-2.8.3 얻을 수 있는 스킬
-2.8.4 커리어 패스
2.9 위협 헌터
-2.9.1 위협 헌터란
-2.9.2 위협 헌터에게 필요한 역량
-2.9.3 얻을 수 있는 스킬
-2.9.4 커리어 패스
2.10 어디에서 일할 수 있나
-2.10.1 사용자 기업
-2.10.2 보안 전문 기업
-2.10.3 공공기관 및 경찰
-2.10.4 지원 시 주의 사항
2.11 입문자에게 추천하는 직종
-2.11.1 미경험자의 경우
-2.11.2 입문자에게 추천하는 직종과 포인트
03장 사이버 보안의 기초 지식
3.1 사이버 보안의 기본 용어
-3.1.1 정보 보안의 3대 요소(CIA)
-3.1.2 정보 보안의 7대 요소
-3.1.3 자산·위협·취약점·리스크
-3.1.4 공격 관련 용어
-3.1.5 취약점 식별·취약점 평가에 사용되는 지표
-3.1.6 정보 보안 관련 조직
3.2 암호 기술
-3.2.1 공통 키 암호
-3.2.2 공개 키 암호
-3.2.3 해시 함수
-3.2.4 전자서명
-3.2.5 PKI
-3.2.6 AES
-3.2.7 TLS
-3.2.8 한국의 암호 기술 권장 사항
3.3 신원 확인과 접근 제어
-3.3.1 인증·인가·접근 제어
-3.3.2 인증 요소
-3.3.3 다중 인증
-3.3.4 싱글 사인온
-3.3.5 IDaaS
-3.3.6 비밀번호 관리자
-3.3.7 FIDO·패스키
-3.3.8 KYC·eKYC
04장 조직을 지키는 보안 기술
4.1 네트워크 보안
-4.1.1 프로토콜 TCP/IP
-4.1.2 방화벽·IDS·IPS·CDN
-4.1.3 암호화 통신
-4.1.4 무선랜
-4.1.5 이메일 보안
4.2 애플리케이션 보안
-4.2.1 웹 애플리케이션의 기술 영역
-4.2.2 웹 애플리케이션 보안
-4.2.3 소프트웨어 보안
-4.2.4 애플리케이션 개발 시 보안
4.3 엔드포인트 보안
-4.3.1 백신 소프트웨어
-4.3.2 EDR
-4.3.3 백업 및 리커버리
-4.3.4 특권 접근 관리
-4.3.5 자산 관리 및 취약점 관리
-4.3.6 패치 관리
-4.3.7 로그 제품
-4.3.8 디스크 암호화
-4.3.9 변조 탐지
-4.3.10 SBOM
4.4 침해 사고 대응
-4.4.1 침해 사고 대응이란
-4.4.2 CSIRT
-4.4.3 PSIRT
4.5 제로 트러스트 모델
-4.5.1 경계 방어 모델
-4.5.2 심층 방어
-4.5.3 제로 트러스트
-4.5.4 SIEM
-4.5.5 XDR
-4.5.6 동적 접근 제어
-4.5.7 UEBA
-4.5.8 SOAR
-4.5.9 CASB
-4.5.10 SWG
-4.5.11 SASE
05장 필요한 스킬 및 스킬셋
5.1 기술적 스킬
-5.1.1 보안 엔지니어에게 필요한 기술적 스킬이란
-5.1.2 시스템 구성
-5.1.3 보안 정책
-5.1.4 정보 수집
-5.1.5 컴퓨터 과학
5.2 소프트 스킬
-5.2.1 소프트 스킬의 종류
-5.2.2 고객·타 부서와의 커뮤니케이션
-5.2.3 문서 작성 능력·리포팅
-5.2.4 팀워크·리더십
-5.2.5 타임 매니지먼트·업무 관리·태스크 관리
5.3 도구 및 기술
-5.3.1 보안 도구 및 책임
-5.3.2 보안 정보 및 이벤트 관리
-5.3.3 취약점 스캐너
-5.3.4 침투 도구
-5.3.5 바이너리 분석 도구
5.4 보안 관련 법령 및 기준
-5.4.1 사이버 보안 관련 법령
-5.4.2 사이버 보안 표준이란
-5.4.3 국제적인 보안 표준
-5.4.4 한국의 정보 보안 관련 표준 및 지침
06장 보안 엔지니어의 커리어 패스
6.1 입문 단계부터 경력 쌓기
-6.1.1 컴퓨터 과학의 기초
-6.1.2 실무 경험 쌓는 법
6.2 전문성 높이기
-6.2.1 보안 엔지니어로서의 스킬업
-6.2.2 보안 엔지니어로서의 커리어 전략
07장 최근의 트렌드 및 미래의 보안
7.1 보안의 최근 과제
-7.1.1 클라우드 보안
-7.1.2 IoT의 보안 리스크 및 대책
-7.1.3 생성 AI의 보안 리스크
7.2 미래의 보안
-7.2.1 AI 및 머신러닝의 활용
-7.2.2 양자 컴퓨팅의 영향
7.3 보안 엔지니어로 성공하기 위해
-7.3.1 보안 엔지니어의 성공 요소
-7.3.2 지속적인 학습을 위해
1.1 보안 엔지니어란
-1.1.1 보안 엔지니어의 역할
-1.1.2 보안 엔지니어의 역사를 통해 살펴보는 분야의 세분화
1.2 보안 엔지니어는 무엇과 마주하는가
-1.2.1 공격자의 존재
-1.2.2 대응해야 할 위협
1.3 대표적인 사이버 공격
-1.3.1 비밀번호를 노린 공격
-1.3.2 스푸핑
-1.3.3 피싱
-1.3.4 소셜 엔지니어링
-1.3.5 악성코드
-1.3.6 랜섬웨어
-1.3.7 취약점을 노린 공격
-1.3.8 공급망 공격
-1.3.9 제로데이 공격
-1.3.10 중간자 공격
-1.3.11 DoS 공격·DDoS 공격
-1.3.12 지능형 지속 위협
1.4 사이버 공격 기법의 해석
-1.4.1 사이버 킬 체인
-1.4.2 MITRE ATT&CK
-1.4.3 위협 인텔리전스
1.5 보안 엔지니어의 업무
-1.5.1 보안 정책으로 보호해야 할 대상
-1.5.2 보안 엔지니어가 맡는 업무
-1.5.3 보안 엔지니어의 역할과 능력
-1.5.4 보안 엔지니어의 주요 직종
-1.5.5 엔지니어 외 보안 분야 주요 직종
-1.5.6 보안 융합형 인재
02장 보안 엔지니어의 직종
2.1 취약점 분석가·침투 테스터
-2.1.1 취약점 분석 및 침투 테스트
-2.1.2 취약점 분석가·침투 테스터에게 필요한 역량
-2.1.3 얻을 수 있는 스킬
-2.1.4 커리어 패스
2.2 보안 관제사
-2.2.1 보안 관제란
-2.2.2 보안 관제사에게 필요한 역량
-2.2.3 얻을 수 있는 스킬
-2.2.4 커리어 패스
2.3 악성코드 분석가
-2.3.1 악성코드란
-2.3.2 악성코드 분석가에게 필요한 역량
-2.3.3 얻을 수 있는 스킬
-2.3.4 커리어 패스
2.4 포렌식 엔지니어
-2.4.1 포렌식이란
-2.4.2 포렌식 엔지니어에게 필요한 역량
-2.4.3 얻을 수 있는 스킬
-2.4.4 커리어 패스
2.5 침해 사고 분석가·침해 사고 대응 전문가
-2.5.1 침해 사고란
-2.5.2 침해 사고 분석가·침해 사고 대응 전문가에게 필요한 역량
-2.5.3 얻을 수 있는 기술
-2.5.4 커리어 패스
2.6 취약점 연구자·익스플로잇 개발자
-2.6.1 취약점 연구자·익스플로잇 개발자가 필요한 이유
-2.6.2 취약점 연구자·익스플로잇 개발자에게 필요한 역량
-2.6.3 얻을 수 있는 스킬
-2.6.4 커리어 패스
2.7 보안 제품 개발자·보안 서비스 개발자
-2.7.1 보안 제품·보안 서비스란
-2.7.2 보안 제품 개발자·보안 서비스 개발자에게 필요한 역량
-2.7.3 얻을 수 있는 스킬
-2.7.4 커리어 패스
2.8 보안 시스템 엔지니어·보안 아키텍트
-2.8.1 보안 시스템 엔지니어·보안 아키텍트란
-2.8.2 보안 시스템 엔지니어·보안 아키텍트에게 필요한 역량
-2.8.3 얻을 수 있는 스킬
-2.8.4 커리어 패스
2.9 위협 헌터
-2.9.1 위협 헌터란
-2.9.2 위협 헌터에게 필요한 역량
-2.9.3 얻을 수 있는 스킬
-2.9.4 커리어 패스
2.10 어디에서 일할 수 있나
-2.10.1 사용자 기업
-2.10.2 보안 전문 기업
-2.10.3 공공기관 및 경찰
-2.10.4 지원 시 주의 사항
2.11 입문자에게 추천하는 직종
-2.11.1 미경험자의 경우
-2.11.2 입문자에게 추천하는 직종과 포인트
03장 사이버 보안의 기초 지식
3.1 사이버 보안의 기본 용어
-3.1.1 정보 보안의 3대 요소(CIA)
-3.1.2 정보 보안의 7대 요소
-3.1.3 자산·위협·취약점·리스크
-3.1.4 공격 관련 용어
-3.1.5 취약점 식별·취약점 평가에 사용되는 지표
-3.1.6 정보 보안 관련 조직
3.2 암호 기술
-3.2.1 공통 키 암호
-3.2.2 공개 키 암호
-3.2.3 해시 함수
-3.2.4 전자서명
-3.2.5 PKI
-3.2.6 AES
-3.2.7 TLS
-3.2.8 한국의 암호 기술 권장 사항
3.3 신원 확인과 접근 제어
-3.3.1 인증·인가·접근 제어
-3.3.2 인증 요소
-3.3.3 다중 인증
-3.3.4 싱글 사인온
-3.3.5 IDaaS
-3.3.6 비밀번호 관리자
-3.3.7 FIDO·패스키
-3.3.8 KYC·eKYC
04장 조직을 지키는 보안 기술
4.1 네트워크 보안
-4.1.1 프로토콜 TCP/IP
-4.1.2 방화벽·IDS·IPS·CDN
-4.1.3 암호화 통신
-4.1.4 무선랜
-4.1.5 이메일 보안
4.2 애플리케이션 보안
-4.2.1 웹 애플리케이션의 기술 영역
-4.2.2 웹 애플리케이션 보안
-4.2.3 소프트웨어 보안
-4.2.4 애플리케이션 개발 시 보안
4.3 엔드포인트 보안
-4.3.1 백신 소프트웨어
-4.3.2 EDR
-4.3.3 백업 및 리커버리
-4.3.4 특권 접근 관리
-4.3.5 자산 관리 및 취약점 관리
-4.3.6 패치 관리
-4.3.7 로그 제품
-4.3.8 디스크 암호화
-4.3.9 변조 탐지
-4.3.10 SBOM
4.4 침해 사고 대응
-4.4.1 침해 사고 대응이란
-4.4.2 CSIRT
-4.4.3 PSIRT
4.5 제로 트러스트 모델
-4.5.1 경계 방어 모델
-4.5.2 심층 방어
-4.5.3 제로 트러스트
-4.5.4 SIEM
-4.5.5 XDR
-4.5.6 동적 접근 제어
-4.5.7 UEBA
-4.5.8 SOAR
-4.5.9 CASB
-4.5.10 SWG
-4.5.11 SASE
05장 필요한 스킬 및 스킬셋
5.1 기술적 스킬
-5.1.1 보안 엔지니어에게 필요한 기술적 스킬이란
-5.1.2 시스템 구성
-5.1.3 보안 정책
-5.1.4 정보 수집
-5.1.5 컴퓨터 과학
5.2 소프트 스킬
-5.2.1 소프트 스킬의 종류
-5.2.2 고객·타 부서와의 커뮤니케이션
-5.2.3 문서 작성 능력·리포팅
-5.2.4 팀워크·리더십
-5.2.5 타임 매니지먼트·업무 관리·태스크 관리
5.3 도구 및 기술
-5.3.1 보안 도구 및 책임
-5.3.2 보안 정보 및 이벤트 관리
-5.3.3 취약점 스캐너
-5.3.4 침투 도구
-5.3.5 바이너리 분석 도구
5.4 보안 관련 법령 및 기준
-5.4.1 사이버 보안 관련 법령
-5.4.2 사이버 보안 표준이란
-5.4.3 국제적인 보안 표준
-5.4.4 한국의 정보 보안 관련 표준 및 지침
06장 보안 엔지니어의 커리어 패스
6.1 입문 단계부터 경력 쌓기
-6.1.1 컴퓨터 과학의 기초
-6.1.2 실무 경험 쌓는 법
6.2 전문성 높이기
-6.2.1 보안 엔지니어로서의 스킬업
-6.2.2 보안 엔지니어로서의 커리어 전략
07장 최근의 트렌드 및 미래의 보안
7.1 보안의 최근 과제
-7.1.1 클라우드 보안
-7.1.2 IoT의 보안 리스크 및 대책
-7.1.3 생성 AI의 보안 리스크
7.2 미래의 보안
-7.2.1 AI 및 머신러닝의 활용
-7.2.2 양자 컴퓨팅의 영향
7.3 보안 엔지니어로 성공하기 위해
-7.3.1 보안 엔지니어의 성공 요소
-7.3.2 지속적인 학습을 위해
저자
저자
이노우에 게이
井上圭
주식회사 랙 사이버 그리드 재팬 차세대보안기술연구소 소속.
비 IT 업계의 정보 시스템부에서 타사의 시스템을 운영하는 MSP, 보안 컨설턴트에서 보안 제품 판매까지 다양한 역할을 경험했다. 이러한 경험을 바탕으로 '취약점 대응 스터디'라는 보안 스터디를 기획하고 운영하며 보안 커뮤니티에서 강연 등을 진행하고 있다. 삿포로에서 스터디를 진행했을 때는 참가자가 한 명도 없었다. 이러한 활동 경험을 바탕으로 주식회사 랙에서 취약점 관리 연구와 강연 활동을 하고 있다. 연구소 소속이라는 직함을 바탕으로 이해관계와 관계없이 각 기업의 보안 관계자와 의견 교환을 하고 있다.
주식회사 랙 사이버 그리드 재팬 차세대보안기술연구소 소속.
비 IT 업계의 정보 시스템부에서 타사의 시스템을 운영하는 MSP, 보안 컨설턴트에서 보안 제품 판매까지 다양한 역할을 경험했다. 이러한 경험을 바탕으로 '취약점 대응 스터디'라는 보안 스터디를 기획하고 운영하며 보안 커뮤니티에서 강연 등을 진행하고 있다. 삿포로에서 스터디를 진행했을 때는 참가자가 한 명도 없었다. 이러한 활동 경험을 바탕으로 주식회사 랙에서 취약점 관리 연구와 강연 활동을 하고 있다. 연구소 소속이라는 직함을 바탕으로 이해관계와 관계없이 각 기업의 보안 관계자와 의견 교환을 하고 있다.
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
