Top

심리를 이용하는 사회공학 & 사이버 해킹 범죄 세트

  • 원서명Ghost in the Wires: My Adventures as the World's Most Wanted Hacker, Social Engineering: The Art of Human Hacking
  • 지은이케빈 미트닉, 윌리엄 사이먼, 크리스토퍼 해드네기
  • 옮긴이차백만, 민병교
  • ISBN : 9788960773158
  • 49,000원
  • 2012년 06월 19일 펴냄
  • 페이퍼백 | 1,064쪽 | 185*235mm
  • 시리즈 : 해킹과 보안

책 소개

[ 세트 구성: 전2권 ]

1) 『네트워크 속의 유령: 신출귀몰 블랙 해커의 사이버 범죄 실화』
2) 『사회공학과 휴먼 해킹: 인간의 심리를 이용해 어떻게 원하는 것을 얻는가?』


『네트워크 속의 유령』 소개

한국독자들이 오래 기다려왔던 이 시대 최고의 해커 케빈 미트닉의 스릴 넘치는 회고록

해킹의 제왕으로 꼽히는 케빈 미트닉은 DEC, 모토로라, 썬마이크로시스템스, 퍼시픽벨, 노키아, NEC 등 1980~90년대 최고의 IT기업들의 컴퓨터시스템과 네트워크를 제집처럼 드나들며 운영체제 소스를 훔쳐냈으며, 미국 전역 전화망을 원하는 대로 통제하고 조작하고 감청했다. 자신을 잡기 위해 출동하는 경찰과 FBI의 움직임도 먼저 파악해 추격을 피했다. FBI가 포위망을 좁혀오자 도주자의 삶을 선택했고, 갈수록 정교해지는 숨 가쁜 추격전을 피해 여러 도시로 파고들어 신분을 위조한 채 살아간다. 오랜 세월 동안 동에 번쩍, 서에 번쩍하며 가상공간을 누빈 그는 언제나 수사기관보다 두세 걸음 빨리 앞서갔고, 누구도 그를 막을 수 없었다. 그리고 마침내, 수 차례 위기를 모면한 후, 체포에 혈안이 된 FBI와 절체절명의 마지막 대결을 펼치게 된다.

케빈 미트닉이 이렇게 놀라운 해킹 기술을 발휘할 수 있었던 것은 첨단 컴퓨팅 기술에만 의존한 것이 아니라 오래된 사회공학 기술을 적극 활용했기 때문이다. 그는 기업의 보안관리자들을 자신의 부하직원처럼 마음대로 조종하고 이용했다. 여러 차례에 걸친 신분 위조를 통해 도피생활을 즐기면서, 수사기관의 포위망이 좁혀오면 유유히 빠져나갔다. 그리고 이 모든 과정을 겪으며 그는 ‘해커의 전설’이 되었다.

케빈 미트닉이 직접 자신의 이야기를 써 내려간 이 자전적 실화는 한편의 흥미진진한 스릴러이기도 하지만 다양한 해킹과 사회공학 기술이 현실에서 어떻게 구현되는지 보여주는 생생한 실사례의 보고이기도 하다. 미트닉은 허를 찌르는 상상력과 기술, 포기하지 않는 집념으로 해킹의 새로운 장을 열었고, 그 결과 그를 추적하는 수사기관들로 하여금 기존의 첨단범죄 수사방법을 개선하게 했으며, 오늘날 컴퓨터 보안업계에 막대한 영향력을 끼쳤다.

독자들은 이 책을 읽으면서 해킹은 결국 기술이 아닌 사람의 문제라는 결론에 도달할 것이다. 제아무리 첨단 보안기술로 무장한다고 해도, 보안교육을 소홀히 하면 결국 케빈 미트닉처럼 타고난 해커 앞에서는 무장해제될 수밖에 없다는 사실을 깨닫게 될 것이다.


『사회공학과 휴먼 해킹』 소개

인간의 마음을 해킹하여 심리를 파악하고 조종하고 통제하는 적들의 사회공학 기술을 낱낱이 공개한다. 해킹, 스팸, 피싱 등 각종 보안 사고에서 가장 취약한 지점은 기술이 아니라 ‘사람’이다!

치열한 정보전쟁 속에서 이제 보안의 취약점은 기계가 아니라 사람이 되었다. 사람을 통해 정보를 얻고 해킹통로를 만들어내는 ‘사회공학(Social Engineering)’ 기술은 그 동안 우리가 습득해온 대인관계 기술은 물론, 사기꾼과 같은 지능범죄자들이 활용하던 조작 기술을 총망라한다. 이 책은 사람을 통제해 자신이 원하는 것을 얻어내는 데 활용할 수 있는 기본적인 심리이론, 정보수집방법, 구체적인 질문, 위장, 속임수, 조작, 설득방법, 그리고 다양한 도구와 장비들의 사용법 등 사회공학의 모든 것을 자세히 소개한다.

저자/역자 소개

[ 저자 소개 ]

케빈 미트닉(Kevin Mitnick)
케빈 미트닉은 전 세계에서 가장 유명한 (전직) 해커다. 현재는 보안컨설턴트로 활동 중이다. 정보보호 전문비평가로 수많은 TV와 라디오에 출연했고, 미국 상원의회에서 연설을 했으며, 「하버드 비즈니스 리뷰」에 논문을 게재했다. 베스트셀러 『해킹, 침입의 드라마』, 『해킹, 속임수의 예술』을 쓴 저자이기도 하다. 현재 네바다 주 라스베이거스에 거주하고 있으며 미트닉 보안컨설팅(mitnicksecurity.com)을 운영하고 있다.

윌리엄 사이먼(William L. Simon)
윌리엄 사이먼은 30권이 넘는 책을 쓴 「뉴욕타임스」 베스트셀러 작가이자, 저명한 영화작가, 방송작가로도 활동하고 있다.

크리스토퍼 해드네기(Christopher Hadnagy)
세계 최초의 사회공학 프레임워크인 www.social-engineering.org의 선임 개발자다. 보안과 IT분야에서 14년 이상 활동해왔으며, www.backtrack-linux.org와 함께 광범위한 보안프로젝트를 진행해왔다. 오펜시브 시큐리티(Offensive Security)에서 교육자와 선임 사회공학자도 역임하고 있다.


[ 옮긴이 소개 ]

차백만
미국에 10년간 머물면서 경영학을 전공했고, 경영 컨설팅 회사에서 근무하다가 귀국한 뒤 안철수연구소, CJ 푸드시스템 등에서 전략기획과 신사업개발 업무를 수행했다. 현재 바른번역에 소속돼 전문번역가로 활동 중이다. 옮긴 책으로는 『넷 마피아』(2011, 에이콘출판사), 『전략의 제왕』(2011, 21세기북스), 『국가는 무엇을 해야 하는가』(2011, 다산북스), 『사이코패스 테스트』(2011, 라이프맵)가 있다.

민병교
서강대학교 영미어문학과를 졸업하고 동 대학원 사회학과에서 석사학위를 마치고 박사를 수료했으며 이론사회학 및 정보사회와 관련된 강의를 하고 있다. 이론사회학과 과학/지식사회학이라는 세부전공 중에서도 자연과학 및 사회과학에서 생산하는 지식과 사회의 관계 문제에 각별한 관심을 갖고 연구를 진행하고 있다.

목차

목차
  • 『네트워크 속의 유령』
  • 프롤로그
  • 1부 해커
    • 01 험난한 출발
    • 02 그냥 들러봤어요
    • 03 원죄
    • 04 도주왕
    • 05 전화를 마음대로 주무르다
    • 06 해커의 사랑
    • 07 서둘러 결혼하다
    • 08 렉스 루터
    • 09 휴대전화 요금할인 플랜
    • 10 미스터리 해커
  • 2부 에릭
    • 11 과실치사
    • 12 절대 숨을 수 없어
    • 13 도청의 명수
    • 14 감청에 감청으로 맞서다
    • 15 그건 대체 어디서 구한 거지?
    • 16 에릭의 집을 급습하다
    • 17 에릭의 가면을 벗기다
    • 18 트래픽분석
    • 19 드러나는 진실
    • 21 쥐와 고양이
    • 22 탐정노릇을 하다
    • 23 급습
    • 24 도주
  • 3부 도망자
    • 25 해리 후디니
    • 26 사립탐정
    • 27 쨍 하고 해 뜰 날
    • 28 해킹 게임
    • 29 일탈
    • 30 허를 찔리다
    • 31 헬리콥터 추격
    • 32 시애틀의 잠 못 이루는 밤
  • 4부 끝, 그리고 새로운 시작
    • 33 시모무라
    • 34 롤리로 잠적하다
    • 35 게임오버
    • 36 FBI와 보낸 발렌타인데이
    • 37 희생양이 되다
    • 38 에필로그: 역전된 운명

  • 『사회공학과 휴먼 해킹』
  • 1장 사회공학의 세계
    • 이 책의 중요성
    • 사회공학이란?
    • 요약
  • 2장 정보수집
    • 정보수집하기
    • 정보수집의 출처
    • 의사소통모델링
    • 의사소통모델의 힘
  • 3장 도출
    • 도출의 정의
    • 도출의 목표
    • 도출 마스터하기
    • 요약
  • 4장 프리텍스팅: 다른 사람으로 위장하기
    • 프리텍스팅의 정의
    • 프리텍스팅의 원칙과 계획단계
    • 성공적인 프리텍스팅
    • 요약
  • 5장 심리트릭: 사회공학에서 활용하는 심리학적 원리
    • 사고방식
    • 미세표정
    • NLP
    • 면접과 심문
    • 즉각적 라포 형성
    • 인간 버퍼 오버플로우
    • 요약
  • 6장 영향력: 설득의 힘
    • 영향과 설득의 다섯 가지 법칙
    • 영향력 전략
    • 실재 바꾸기: 프레이밍
    • 조작: 목표물 통제하기
    • 사회공학 조작
    • 요약
  • 7장 사회공학자의 도구
    • 물리적 도구
    • 온라인 정보수집 툴
    • 요약
  • 8장 사례연구: 사회공학자 해부하기
    • 미트닉 사례연구 1: DMV 해킹
    • 미트닉 사례연구 2: 사회보장국 해킹
    • 해드네기 사례연구 1: 자만한 CEO
    • 해드네기 사례연구 2: 테마파크 스캔들
    • 일급기밀 사례연구 1: 불가능하지 않은 임무
    • 일급 기밀 사례연구 2: 해커 사회공학
    • 사례연구의 중요성
    • 요약
  • 9장 사회공학 공격 예방과 완화
    • 사회공학 공격 확인법 배우기
    • 개인보안의식 고취와 문화 조성
    • 요구하는 정보의 가치 인식하기
    • 소프트웨어 최신 상태로 유지하기
    • 대본 개발하기
    • 사회공학 감사에서 배우기
    • 맺음말

도서 오류 신고

도서 오류 신고

에이콘출판사에 관심을 가져 주셔서 고맙습니다. 도서의 오탈자 정보를 알려주시면 다음 개정판 인쇄 시 반영하겠습니다.

오탈자 정보는 다음과 같이 입력해 주시면 됩니다.

(예시) p.100 아래에서 3행 : '몇일'동안 -> 며칠동안