사이버전의 실체, 전술 그리고 전략

사이버전의 실체, 전술 그리고 전략

$19.51
Ask a Question
Vendor: 책과나무 - 체이스 커닝엄
Type: 전쟁/전쟁사
SKU: 9791167522849
Categories: ALL BOOKS 사회 사회_국방/군사학
Tags: 사이버전의실체전술그리고전략 정치/사회_국방/군사
Description
전 미 해군 사이버 위협 분야의 정보작전의 책임자이자 현 Zero Trust 사이버 보안 솔루션 공급업체인 Ericom Software의 최고 전략 책임자인 체이스 커닝엄의 번역서. 사이버 위협의 역사를 간략히 돌아보고, 자율주행 차량과 드론에 의한 위협, 무기 수준으로 정교해진 DDoS 공격 등 여러 유형의 사이버 위협에 관해 설명한다. 더불어 새로운 유형의 사이버 위협으로 등장하는 소셜 미디어를 활용한 영향력 공격, 딥페이크와 AI/ML을 활용한 공격, 그리고 점점 진화하고 있는 사이버전의 양상을 현실감 있게 소개한다. 조직 내에서 사이버 보안을 책임지거나, 이 분야에서 일하면서 지속적인 성장에 관심이 있는 엔지니어, 리더 또는 전문가가 이 책을 통해 통찰력을 얻을 수 있을 것이다.
저자

체이스커닝엄

미해군에서사이버위협분야의정보작전의책임자,컴퓨터네트워크개발책임자,사이버분석책임자,사이버포렌식과사이버분석운영분야에서20년이상의경력을가졌다.NSA,CIA,FBI및기타정부기관과협업을통한작전경험을가지고있다.경력과경험을바탕으로보안통제와다양한표준,프레임워크,그리고안전한사업운용을위한계획수립시선임기술이사들에게자문을하기도하였으며,현재ZeroTrust사이버보안솔루션공급업체인EricomSoftware의최고전략책임자(ChiefStrategyOfficer)를맡고있다.

목차

역자서문┃추천사┃책을만든이(저자)┃감수┃서문

제1장:사이버위협의간략한역사와APTDesignator의출현
해커들은할리우드영화에서처럼행동하지않는다/무선빔으로하는전투(TheBattleoftheBeams)/모뎀을통한해킹/안티바이러스의성장/지능형지속위협,APT의태동/초기의APT공격양상/사이버방어에서혼돈/미국과연합사이버방어부대창설/세계에울려퍼진사이버총성/사이버보복전/판도라의상자가열리다/결론

제2장:무너진방어선
방어선에기초한보안모델에는어떤취약점이있는가?/글로벌방어선의붕괴/규정을잘지키던조직의방어선도뚫린다/정부의방어선도뚫렸다/사용자,개인휴대용단말기BYOD,그리고방어선의붕괴/애플리케이션을추가할수록불안전성은증대된다/인증방법들의실패/모든방어선에구멍을뚫어버리는IoT기기/고쳐지지도않고멍청하면서도나쁜짓/결론

제3장:새로운전략과미래동향
아래로방향을튼사이버공격/자율주행차-잘못된데이터,잘못된날짜/드론-하늘에서내려오는죽음의그림자/해커들은공격효과의최적화를위해전략을조합한다/모바일로옮겨가는랜섬웨어/무기수준으로정교화된DDoS공격/결론

제4장:SNS를활용한영향력에대한공격
새롭고맹렬한사이버공습/변화하는사이버전투/해시태그인가?아니면실탄인가?/인플루언서들에게영향력행사하기/결론

제5장:사이버보안에서의딥페이크,인공지능(AI),머신러닝(ML)
대형스크린에서스마트폰으로-딥페이크의여명이밝아오다/딥페이크정의하기/GAN을활용한‘파워딥페이크’/딥마스터프린팅으로알려진딥페이크활용사례/머신러닝(ML)과딥보이스를활용한보이스해킹/읽는것도가짜,리드페이크/반복신경망에의해생성된가짜음성텍스트/나쁜의도를가진속보/데이터와인공지능(AI)연구가잘못만나면/결론

제6장:점점더진화하는사이버전
사이버전에서의작전/인도원자력발전소작전/중국의제조업지원작전/미국과리비아선거개입작전/누구소행인지알기어렵게만드는거짓깃발작전/작전유형을행렬처럼매핑해보기/의도적으로책임을회피하는해커단체/혼란을만들기위한지휘·통제/괴물들의이름짓기/가끔앞뒤가맞지않을때가있다/혼란자체가목표다/향후10년이내예상되는사이버공격작전/장난질/결론

제7장:미래사이버전을위한전략기획
주먹으로두들겨맞기전까지는누구나계획은가지고있다/어떤유형의전략이필요한가?/전투의성격이전략의변경을요구할때/〈침공〉에성공했다고해서〈지배〉까지성공한것이아니다/리더에게는‘현장에서신을부츠’가필요하다/장비가아니라환경이임무수행방식을결정한다/제대로된정보가제공되지않을수도있다/너무많이하려고해도문제다/큰방호벽은오히려큰문제가될수도있다/완수되지않은임무/사이버공간에서효과적인전략은어떻게보일까?/전략개념의변경/전략적으로‘최말단(=Edge)’을방어/한번에하나씩처리하라/전략활성화를가능하게하는‘오케스트레이션’/결론

제8장:사이버전을위한전략적혁신과전력증강
방어와전략적지원에도움을주는도구들/〈인펙션몽키〉같은도구를적절히활용하라/〈인펙션몽키〉가제공하는더많은서비스/〈인펙션몽키〉의진화된활용/소프트웨어로만들어내는방어선/애플리케이션화이트리스트만들기/공격도구와전략적지원도구/왜패스워드를없애야하는가?/WhatBreach/SNAP_R/SNAP_R을활용한공격(샘플명령)ㆍ/영향력을위한댓글날조ㆍ307/결론

제9장:충격에미리대비하라
미리밝혀둘것들/〈마이크로세분화〉는생존에필요한열쇠다/마이크로세분화(MicroSegmentation)란?/〈마이크로세분화〉에필요한도구와기술/소프트웨어정의네트워킹(SDN)용실질적인응용프로그램/〈마이크로세분화〉적용시우려되는것들/사이버공간에서‘고지’탈환하기/패스워드를없애고고통을줄여라/정보수집/결론

제10장:사이버전에서의생존가능성과실패로인한잠재적영향
전쟁에서‘법’이무슨소용있는가?/법칙1.기본설정값(Default)은곧죽음(Dead)이다/법칙2.전략적으로생각하고움직여라ㆍ356/법칙3.디테일이생명이다/법칙4.패스워드를없애라/법칙5.피해반경을줄여라/장애로인한영향/의료서비스피해/ICS(산업제어시스템)에대한피해/국운을위협하다/딥페이크로인한위협시나리오/데이터조작에의한위협시나리오/민주적절차공격에의한위협시나리오/결론


부록-2019년에발생한주요사이버사건

출판사 서평

“방어선에기초한모안모델은죽었다!
사이버전에서생존하기위한전술그리고전략”

기술의발전이꼭유토피아를말하는것만은아니다.오히려디스토피아를불러올지도모른다.무기수준으로정교해진DDoS공격이늘어나고있고AI기술을이용한딥페이크나댓글부대동원등사이버전이날로치열해지고있는지금,자율주행차량이나드론등이어떠한위협으로우리에게덮칠지아무도모른다.
전미해군사이버위협분야의정보작전의책임자이자현ZeroTrust사이버보안솔루션공급업체인EricomSoftware의최고전략책임자인체이스커닝엄은사이버전의실체를드러내고도구,전술,전략을살피고자이책을썼으며,이책은합동참모본부사이버·지휘통신부장을역임하며군의사이버분야를담당했던군인이번역한것이다.
이책의제1장에서는사이버위협의실제역사와사이버공간에서의실제사례에대해자세히살펴보고,제2장에서는〈방어선에기초한보안모델〉이몇년전부터실패했음을입증하는자료와사례들을알아본다.그리고제3장에서는끊임없이진화하는사이버전에서의새로운트랜드와관련된사례를제공하며,제4장에서는소셜미디어와영향력이사이버전전술에있어서무기화가가능한방법에대해다룬다.제5장에서는사이버보안에서인공지능(AI)과머신러닝(ML)의현실을,제6장에서는사이버공격의유형과실상황에서적용된사례를,제7장에서는사이버전을더잘계획하는방법과디지털전투에서전략이중요한이유를세분화하여제시한다.제8장에서는조직의방어태세가획기적으로향상되는데도움을주는도구와기술의구체적인사례를제시하며,제9장에서는사이버공격의영향에대비하기위한도구의준비,전술및전략을적용하는방법과문제가발생했을때조직이더잘대처가능한방법에관한사례를제공한다.마지막으로제10장에서는사이버전전술의규모가커졌을때발생할수있는실제사례를알려준다.
점점진화하고있는사이버전의양상을실례를들어현실감있게소개하고있을뿐만아니라,초보자도활용할수있는입문개념도수록하고있어읽기에훨씬수월하다.더불어기존의사이버보안기획자들과전략가는사이버공간의실제에대한통찰력을얻고미래의혁신부분이어떻게될것인지를더잘이해할수있을것이다.
군대를비롯한우리나라에서적용하고있는사이버보안모델에대해서도전반적인재설계가필요한시점에서,조직내에서사이버보안을책임지거나,이분야에서일하면서지속적인성장에관심이있는엔지니어,리더또는전문가가이책을통해통찰력을얻을수있을것이다.