| 에이콘 출판사 블로그 acornLoft

'루트킷'에 해당되는 글 3건

2007/12/26 [스페셜 이슈 제9호] 루트킷, 윈도우 커널 조작의 미학
2007/12/08 에이콘의 11월 신간 정리 (2)
2007/11/23 흥미로운 해킹·보안 책 두 권이 출간됩니다 (2)

[스페셜 이슈 제9호] 루트킷, 윈도우 커널 조작의 미학

하드웨어 디바이스 드라이버와 보안 모듈을 개발하고 현재 데브구루에서 커널과 시스템 분석 업무에 종사하고 있는 이상섭 개발팀장님이 윈도우 개발자들에게 큰 관심을 끌고 있는 "루트킷, 윈도우 커널 조작의 미학"이라는 제목으로 아홉 번째 스페셜 이슈 글을 기고해주셨습니다.

보안 분야는 한 마디로 창과 방패의 싸움이라고 할 수 있습니다. 기존보다 더 날카로운 창, 기존보다 더 튼튼한 방패를 계속 만들어야 하는 끊임없는 전쟁터라 할 수 있습니다. 지금도 바이러스나 해킹 프로그램들은 좀 더 악의적으로 사용자들의 정보를 이용해 자신의 이득을 취하려고 합니다. 그래서 루트킷을 이용한 바이러스 등의 피해도 점점 증가하고 있습니다.

이런 바이러스 등의 피해를 막기 위해서라도 루트킷의 원리 및 작동을 이해해 어떻게 피해를 줄일 수 있는지를 연구할 수 있을 것입니다. 앞으로 보안개발자가 되고자 하거나 일반 프로그래머들 분들도 이런 루트킷에 대해 좀 더 관심을 가지고 공부를 해 안전한 컴퓨터 세상을 만들었으면 합니다.

루트킷에 대해서는 지난 11월 출간된『초난감 기업의 조건』"12장. 오픈 박사와 독점권 사장의 기묘한 맞대결"이라는 부분에서도 언급이 됩니다. 소니 사가 사용자들의 불법 복제 행위를 막기 위해 자사의 CD에 은밀히 루트킷을 심어두면서 일어난 해프닝으로 이때 루트킷은 일반인들에게도 널리 알려지게 됩니다. 이 책에서 저자인 릭 채프만은 이런 일화보다도 소니 사가 그 이후에 어떤 대응책으로 더욱 초난감한 사태를 야기시키는지를 생생히 보여주고 있습니다. 이에 대한 일화에 대해 『초난감 기업의 조건』에서 어떻게 이야기하고 있는지는 PDF 파일로 만들어 올려두었으니 다운로드하셔서 한번 읽어보세요. 재미있거든요! ^^

한갖 소동에 불과할지도 모르겠지만, 기술적인 이슈가 어떻게 기업의 마케팅 정책과 연관되어 초우량 기업의 명성을 일순에 몰락시키는지를 보여주는 한 예라 하겠습니다. 결국 저자는 "14장. 되짚어 본 초난감 사례 분석"에서 과연 막는 것만이 능사인지, 점점 사장되어고 있는 음반 시장, 더 나아가 음악 시장을 되살릴 방법은 무엇인지에 대한 나름의 해결책을 제시하고 있습니다. 궁금하신 분들은 서점으로 달려가보시죠! :D

원점으로 다시 돌아와.. 루트킷이 무엇인지, 어떻게 작동하며 대응해야 하는지는 물론 이 책 『루트킷: 윈도우 커널 조작의 미학』을 읽어보셔야겠죠. :-)

▷▶ 스페셜 이슈 기사 읽으러 가기

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

분류없음 2007/12/26 17:36

트랙백 0 : 댓글 0

트랙백 주소 :: http://www.acornpub.co.kr/blog/trackback/184

에이콘의 11월 신간 정리

태그 Ajax, 루트킷, 리눅스, 마이크로소프트웨어, 보안, 신간, 초난감 기업의 조건

지난 11월을 장식한 에이콘 신간들입니다. 여러분의 뜨거운 관심에 정말 감사합니다.

Ajax 패턴과 베스트 프랙티스
리눅스 기반의 임베디드 제품 디자인
초난감 기업의 조건
루트킷: 윈도우 커널 조작의 미학
윈도우 비스타 보안 프로그래밍

마이크로소프트웨어 12월호에 실린 에이콘 책 광고입니다. 저희 사장님께서 디자인하신 깔끔한 광고입니다. 앞으로 매달 마이크로소프트웨어 잡지에서 우리 에이콘 책 소개 페이지를 만나실 수 있을 거에요! :)

이 커다란 상자의 푸짐한 강냉이는 우리 블로그 외부 필진이신 호랭이님이 오늘 따끈따끈한 12월 마소 잡지와 함께 선물로 갖다 주셨습니다. 호랭이님은 12월 1일자로 마이크로소프트웨어 기자에서 편집장으로 영전하셨다죠! 늘 열심히 다니시고 모든 사람들에게 정성을 다한 결과가 아닐까 생각합니다. 축하드리구요. 앞으로 개발자분들께 힘 실어주는 즐겁고 유쾌하며 유익한 기사 가득한 마소 만들어가시기 바라겠습니다. ^^/ 우리 에이콘 블로그에도감성 넘치는 좋은 글 계속해서 써주시리라 믿구요~!

다음 주 월요일에는 에이콘의 12월을 장식할 첫 신간 와이어샤크를 활용한 실전 패킷 분석을 소개해드리겠습니다. 기대하세요!

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

분류없음 2007/12/08 18:15

트랙백 0 : 댓글 2

트랙백 주소 :: http://www.acornpub.co.kr/blog/trackback/177

호랭이
2007/12/08 20:01 Modify/Delete Reply
더헉! 이렇게 빨리 올리시다니. ㄷㄷㄷ
그런데 저는 선 댓글 후 감상 주의라 일단 댓글을 막 달면서 보니 심히 민망한 글들이 많군요. ^-^;
감사합니다. 열심히열심히 하고요.
그동안 뜸했던 에이콘 블로그 포스팅도 더욱 열심히 하겠습니다.
에이콘 파이팅!!!

에이콘
2007/12/08 22:48 Modify/Delete Reply
^^ 열심히 하신 만큼 좋은 결실이 돌아온 거겠죠. 물론 우리 앞에 펼쳐진 길은 끝이 보이지 않은 먼 여정이지만, 순간순간 최선을 다한다는 건 정말 중요한 것 같아요. 앞으로도 잘 부탁드려요.

댓글 쓰기

: 이름

: 패스워드

: 홈페이지

흥미로운 해킹·보안 책 두 권이 출간됩니다

태그 루트킷, 신간, 윈도우 비스타 보안, 윈도우 커널, 해킹 보안

지난 주 내린 첫 눈, 모두 보셨나요? 서울은 오는 대로 족족 녹아 버리긴 했지만 조용하게 내리던 함박눈에 오랜 만에 가슴 설렜던 분 많으셨을 것 같더군요. 올 겨울은 예년보다 따뜻해서 눈이 별로 많이 안 내린다고 하던데요. 조금 일찍 찾아온 첫 눈 덕분에 조금은 위안이 되었을지도 모르겠습니다. 마음을 설레게 하는 기다림이란 지친 삶에 힘을 주는 윤활유인지도 모르겠습니다.

자, 여러분이 기대하시고 계실, 11월의 마지막을 장식할 에이콘의 신간, 4번 5번 타자들을 소개합니다.

『윈도우 비스타 보안 프로그래밍』
에이콘 해킹 · 보안 시리즈 14
마이클 하워드 · 데이빗 르블랑 지음 | 김홍석 · 김홍근 옮김 |
288페이지 | 25,000원 | 2007년 11월 28일 출간예정

제목에서 단박에 알아차리셨겠지만, 이 책은 윈도우 비스타용으로 안전한 소프트웨어를 개발하려는 프로그래머를 위한, 윈도우 비스타 보안 관련 첫 서적입니다.

『Writing Secure Code』의 저자 마이클 하워드와 데이빗 르블랑이 제시한 윈도우 비스타 용으로 보안상 더 안전한 코드를 작성하는 해법을 안내한다. 이 책은 윈도우 프로그래밍과 API의 기본을 잘 이해하고 있는 개발자에게 적합하다. 윈도우 XP와 윈도우 비스타의 보안상 차이점을 분석하여 『Writing Secure Code』를 보완할 수 있다. 설계 시 결정할 사항, 윈도우 비스타 개발에서 얻은 교훈, 실제 보안 사례를 해결하는 실질적 조언을 한눈에 이해할 수 있게 될 것이다.

이 책은 마이크로소프트 보안 엔지니어링 팀에서 선임 보안프로그램 매니저를 맡고 있는 마이클 하워드와 마이크로소프트 오피스 부서의 신뢰할수있는 컴퓨팅 팀 선임개발자인 데이빗 르블랑인 공저했습니다. 그리고 한국마이크로소프트의 보안프로그램 매니저이신 김홍석 차장님과 한국정보보호진흥원 책임연구원이신 김홍근 박사님이 공역하셨습니다. 이름만 놓고 보면 두 분이 마치 형제분이신 듯하지만, 친인척 관계는 전혀 아닙니다. ^^ 마이크로소프트 직원분께 소개를 받고 흔쾌히 생애 첫 번역을 맡아주시고 마지막까지 최선을 다해 꼼꼼히 마무리 해주신 김홍석 차장님께 특별히 감사의 말씀을 전합니다.

지금 교보문고, YES24, 강컴, 알라딘, 인터파크 등에서 예약주문을 받고 있습니다.

『루트킷: 윈도우 커널 조작의 미학』
에이콘 해킹 · 보안 시리즈 15
그렉 호글런드 · 제임스 버틀러 지음 | 윤근용 옮김 | 360페이지 |
360페이지 | 33,000원 | 2007년 11월 30일 출간예정

에이콘 해킹 보안 시리즈 15번째 책이자 최초 루트킷 서적이 출간됩니다. 와, "스파르타!"의 300개 복근은 저리가라 할 이 책 표지는 원서를 계약할 때부터 "참, 멋지다!"했는데, 이리 보고 저리 보고 다시 보아도 참 알흠답군요. ^^;

rootkit.com을 만들고 블랙햇에서 루트킷과 관련한 교육과 명강의를 진행해오고 있는 저자 그렉 호글런드와 제임스 버틀러는 이 책에서 그들이 지금까지 공개한 적 없는 루트킷 기술을 다루고 있습니다. 어떻게 하면 공격시스템에 침투해 몇년 동안이나 은닉성을 발휘해 탐지되지 않은 채 잠복할 수 있는지를 설명하고 있습니다. 따라서 윈도우 XP와 윈도우 2000의 커널 조작 방법은 물론이고 윈도우 서버 2003이나 리눅스와 유닉스에도 쉽게 적용할 수 있는 공격개념도 알려줍니다.

마이크로소프트를 포함한 대부분의 소프트웨어 제조사들은 루트킷을 그렇게 심각하게 받아들이지 않고 있다. 이 점이 바로 우리가 이 책을 출판하게 된 계기라고 할 수 있다. 이 책의 내용은 루트킷이나 운영체제 분야에 수년간 종사해 온 사람들에게는 그리 혁신적인 것은 아니지만 대부분의 사람들에게 루트킷이 대단히 심각한 위협이라는 것을 보여주고 있다. 또한 여러분의 바이러스 스캐너나 데스크톱 방화벽만으로는 충분하지 않다는 사실을 깨닫게 하며, 루트킷이 여러분의 시스템에 침투해서 몇 년 동안이나 몰래 존재할 수 있다는 것을 보여준다. - 저자 서문 중에서

앞에서 윈도우 비스타 보안 관련 책을 설명했는데, 이 책은 저자의 글에서 묘한 뉘앙스를 풍기는군요. 흐흣. 여러 책을 하다보니... ^^; 두 책을 붙여놓고 보니 참 재미있습니다.

이 책은 『웹 애플리케이션 해킹 대작전』과 『오픈소스 툴킷을 이용한 실전해킹 절대내공』을 번역한 윤근용님이 번역하셨습니다. 그러고 보니 세권이 모두 올해 2007년 1월, 6월, 11월 5개월 간격으로 출간되었네요. 조만간 올해를 마무리해야 할 텐데 올해 최다 출간 역자상을 타게 되실라나요? 한번 뽑아봐야겠습니다.

저희 에이콘에서 한 달에 신간이 5권 나오는 건 초유의 사건(!)입니다. 초겨울의 문턱에 들어선 11월의 마지막을 화려하게 장식할 두 권의 해킹 보안 신간도 많이 많이 읽어주셔서, 열심히 달리고 있는 저희 에이콘에 힘 많이 실어주세요! ^^*

『루트킷: 윈도우 커널 조작의 미학』은 교보문고, YES24, 강컴, 알라딘, 인터파크에서 예약 판매를 하고 있습니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

분류없음 2007/11/23 23:39

트랙백 2 : 댓글 2

트랙백 주소 :: http://www.acornpub.co.kr/blog/trackback/175

ROOTKITS 한글판 전격 출시...
Tracked from 괴짜 프로그래머의 일상사~@@ 2007/11/24 19:47 DELETE
그동아안 영어라는 이유로 이 훌륭한 책을 접하지 못하신 분들께 정말 핵폭탄같은 소식이 기다리고 있습니다. 에이콘 출판사에서 이 책을 번역해서 출간했다는 소식입니다. 정말 토할것 같은..

루트킷 - 윈도우 커널 조작의 미학
Tracked from window 쪼물딱 거리기 2007/11/27 13:20 DELETE
와우~ 한글 번역판이 나왔군요. 근데 한글로 ' 루 트 킷 ' 이렇게 적어 놓으니 좀 어색하네요. 제가 최초로 드라이버 프로그래밍을 시작하게 된 계기가 rootkit 이었습니다.이 책의 저자가 작성한..

호랭이
2007/11/24 22:14 Modify/Delete Reply
드디어 나왔군요! 루트킷이란 책의 표지에서 느껴지는 포쓰가 장난이 아니군요. ㅎㄷㄷ
에이콘 인력으로 한 달에 책을 다섯 권이나 출간하다니. =_=; 이러다 다음 주에 또 한 권 더 나와서 기록 갱신하는 건 아니겠지요. ㅎㄷㄷ 에이콘엔 우렁 편집자라도 있는 걸까요?

에이콘
2007/11/26 12:59 Modify/Delete Reply
좋은 편집자 분들과 호랭이님처럼 물심양면(!)으로 도와주시는 분들이 많으시잖아요. ^^ 트랙백 글 살펴보니 루트킷 책에 관심이 많으시네요. 개발자분들께 꼭 필요한 책이 되어 사랑 받으면 좋겠습니다.