한국청소년정책연구원 도서관

로그인

한국청소년정책연구원 도서관

도서관 서비스

  1. 메인
  2. 도서관 서비스
  3. 신착도서

신착도서

단행본아산재단 연구총서 444

인간의 심리를 조작하는 사회공학기술

발행사항
서울: 집문당, 2019
형태사항
214 p.: 삽도, 24cm
서지주기
참고문헌을 포함하고 있음
소장정보
위치등록번호청구기호 / 출력상태반납예정일
이용 가능 (1)
한국청소년정책연구원00029434대출가능-
이용 가능 (1)
  • 등록번호
    00029434
    상태/반납예정일
    대출가능
    -
    위치/청구기호(출력)
    한국청소년정책연구원
책 소개
사람은 살아가면서 다양한 정보를 생산하고 이를 다른 사람들과 공유하여 사용한다. 특히 정보통신기술의 발전으로 인하여 삶의 모든 행동들이 인터넷을 이용하는 형태로 변경되면서 사이버 공간과 현실의 삶이 밀접한 관계를 가지게 되었다.
이러한 삶의 변화에 따라 사이버 공간의 위협은 현실 사회 공간, 개인의 삶에 막대한 영향을 미치는 요인이 되고 있으며, 사이버 위협 즉 해킹은 단순 취미와 장난이 아니라 경제적 목적으로 생산되고 있다. 사이버 위협을 막기 위하여 다양한 대비, 방어 기술들이 등장함에 따라 악의적인 공격자들은 보안의 가장 취약점인 정보의 대상자 즉, 공격당하는 목표를 이용하여 정보를 탈취하기 위해 다양한 사회공학기술 기법을 적용한 공격을 개발하고 있다. 여기서 말하는 사회공학이란 능숙한 계략을 통해 사람들이 삶의 한 측면에서 특정한 행동을 취하게 하는 기술로서, 일반적인 해킹과 다르게 기술적인 부분이 아닌 사람의 감성을 이용한 방법이다.
이러한 사회공학기술을 적용한 해킹 기술을 휴먼 해킹이라 한다. 다양한 정보들이 디지털화되고 있어 개인, 사회, 기관 등이 위협에 처해 있는 상황에서 이러한 공격에 대비하기 위해서는 악질 사회공학자의 사고방식과 스캐너가 정보에 반응하는 방식, 사기꾼이 일을 도모하는 방법 등을 알아야 한다.
본서에서는 개인이 휴먼 해킹에 대한 대처 방안을 알고, 보호되어야 할 자산에 대해 자각하기 위하여 휴먼 해킹에 사용하는 해커들의 기술적인 공격방법과 방어 기법에 대하여 알아본다. 또한 사회공학에서 사용되는 3가지 기술에 대하여 알아보고 이를 이용한 공격 방식과 사례를 들어 예방을 위한 방안을 제시하고자 한다.
목차

제1장 휴먼 해킹
1절 휴먼 해킹이란?
2절 개인정보보호와 침해유형
3절 관련 법률과 기술
1) 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」
2) 「정보통신 기반 보호법」
3) 「개인정보 보호법」
4) 「통신비밀 보호법」

제2장 휴먼 해킹에 사용되는 공격 기법
1절 사회공학기법을 이용한 공격
2절 웜 바이러스 배포 공격
3절 위조된 공격자 IP 기술

제3장 휴먼 해킹 방지를 위한 방어 기법
1절 파일기반 탐지 기법
2절 에뮬레이터와 샌드박스
3절 행위 기반 탐지 기법
4절 봇넷 탐지 기법
5절 APT 공격 탐지 기술

제4장 정보수집과 도출
1절 정보 수집법과 출처
1) 바스켓(BasKet)
2) 드라디스(Dradis)
2절 도출의 정의와 목표

제5장 타인으로의 위장
1절 프리텍스팅
2절 원칙과 계획

제6장 사회공학적 해킹에서 이용하는 심리학적 원인
1절 사고방식과 미세표정
2절 신경언어프로그래밍을 이용한 심문
3절 라포 형성과 인간 버퍼 오버플로우

제7장 인간 심리를 이용한 악성 정보의 유통
1절 악성 정보 유포
2절 해킹과 정보보호
3절 유해사이트

제8장 사회공학자 사례 연구
1절 케빈 미트닉 사례 연구
2절 크리스토퍼 해드네기 사례 연구
3절 Top Secret 사례 연구

제9장 사회공학적 해킹의 예방법
1절 사회공학 보안
2절 사회공학적 해킹 확인
3절 보안의식 고취
4절 정보의 가치인식
5절 시나리오 개발

제10장 보안의 법칙
1절 보안의 법칙이란?
2절 공격과 방어의 법칙

참고문헌