간편결제, 신용카드 청구할인
네이버페이 1%
(네이버페이 결제 시 적립)
NH(올원페이)카드 12% (27,720원)
(3만원 이상 결제/최대 1만원 할인)
북피니언 롯데카드 30% (22,050원)
(최대할인 3만원 / 3만원 이상 결제)
하나SK 북&카드 30% (22,050원)
(최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (25,200원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (28,350원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (29,300원)
(최대할인 3만원 / 3만원 이상 결제)
Close

사물인터넷 시대를 위한 보안 가이드 : IoT로 연결된 세상에서 시스템을 안전하게 구축하기

원제 : Practical Internet of Things Security

2013년 9월 9일 이후 누적수치입니다.

판매지수 23
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

35,000원

  • 31,500 (10%할인)

    1,750P (5%적립)

할인혜택
적립혜택자동적립
배송정보
주문수량
감소 증가
  • 이벤트/기획전

  • 연관도서(321)

  • 사은품(2)

책소개

IoT 시대에는 다양한 공학 분야와 융합되는 새로운 보안 취약점이 등장한다. 대부분의 보안 전문가는 컴퓨터 공학 및 네트워크에 강점을 보이지만, 핵심 공학 분야에서는 정통하지 않는다. 그 반대로 공학 전문가는 해킹 공격에 대한 경험과 지식이 상대적으로 부족하다. 따라서 다가올 IoT 시대의 보안은 다양한 분야를 포괄하는 지식의 습득이 필요하다. 이 책은 IoT 시대에 대비해야 할 다방면의 보안 주제를 명쾌하게 정리한다. IoT의 보안 공학, 보안 수명주기, 컴플라이언스, 암호학, 인증, 클라우드 보안, 개인 정보 보호 등의 핵심 주제를 프로그래밍 코드 한 줄 없이 깊이 있는 설명과 사례로 설명한다. IoT 보안 분야에 관심이 있는 독자에게 훌륭한 안내서가 될 것이다.

출판사 서평

이 책에서 다루는 내용

- IoT 구현의 모범 사례 적용을 통한 업계 간 장벽 뛰어넘기
- 비용 효율적이고 유지 보수가 쉬운, 강력한 IoT용 보안 프로그램 구축
- 암호화, 개인정보 보호, 침투 테스트 등의 이해를 바탕으로 한 보안 상태 개선 방법 연구
- 개별 구성 요소 선택이 전체 시스템의 보안 상태에 미치는 영향
- 시스템 보안 엔지니어링 및 개인정보 중심의 설계 원칙을 기반으로 한 안전한 IoT 생태계 설계
- 미래의 IoT를 지원하기 위한 클라우드 기반 시스템의 활용 방법

이 책의 대상 독자

IoT 활용 기업의 데이터 보안을 담당하는 IoT 제품 설계자, IT 보안 전문가, 보안 엔지니어(침투 테스터, 보안 설계자, 화이트 해커)를 대상으로 한다. 또한 가정용 또는 산업용 제품 관리자, 소프트웨어 엔지니어링 담당자에게도 유익한 내용을 제공한다.

이 책의 구성

1장. 멋진 신세계 IoT의 기본, 정의, 사용, 애플리케이션, 구현을 소개한다.
2장. 취약점, 공격, 대책 다양한 위협과 이에 대응하기 위한 조치 방법을 설명한다.
3장. IoT 개발을 위한 안전공학 IoT 보안 수명주기의 다양한 단계를 설명한다.
4장. IoT 보안 수명주기 IoT 보안 수명주기의 운영 방법을 자세히 알아본다.
5장. IoT 보안공학을 위한 암호화 기초 암호화에 대한 배경지식을 제공한다.
6장. IoT를 위한 아이덴티티와 접근 관리 솔루션 IoT를 위한 아이덴티티와 접근 관리에 대해 심층적으로 알아본다.
7장. IoT 개인정보 문제 완화 개인정보 문제를 탐구한다. 또한 직면한 문제를 해결하고 위험을 완화하는 방법을 알려줄 것이다.
8장. IoT를 위한 컴플라이언스 모니터링 프로그램 설정 컴플라이언스 프로그램의 구축을 다룬다.
9장. IoT를 위한 클라우드 보안 IoT와 관련된 클라우드 보안의 개념을 설명한다.
10장. IoT 사고 대응 사고 관리와 포렌식에 대해 알아본다.

목차

1장. 멋진 신세계
IoT 정의
- 사이버 보안 대 IoT 보안과 사이버 물리 시스템
학문 간 융합이 필수적인 이유
오늘날의 IoT 사용
- 에너지 산업과 스마트 그리드
- 연결 차량 및 운송
- 제조
- 웨어러블
- 메디컬 디바이스와 이식
기업의 IoT
- IoT에서 사물
- IoT 통합 플랫폼과 솔루션
IoT의 미래와 안전의 필요성
- 미래: 인지 시스템과 IoT
요약

2장. 취약점, 공격, 대책
위협, 취약성, 위험 입문
- 정보 보증의 전통적인 핵심 주제
- 위협
- 취약점
- 위험
공격과 대책 입문
- 일반적인 IoT 공격 유형
- 공격 트리
- 결함 트리와 사이버 물리 시스템
- 치명적인 사이버 물리 공격 분석의 예
최근의 IoT 공격
- 공격
교훈과 체계적인 접근
- IoT 시스템 위협 모델링
요약

3장. IoT 개발을 위한 안전공학
설계 및 개발의 보안 구축
- 애자일 개발에서의 보안
- 운영 중인 IoT 디바이스에 주목
보안 설계
- 안전 및 보안 설계
- 프로세스와 계약
- 기술 선택: 보안 제품과 서비스의 제공
요약

4장. IoT 보안 수명주기
보안 IoT 시스템 구현 수명주기
- 구현과 통합
- 운영 및 유지 보수
- 폐기
요약

5장. IoT 보안공학을 위한 암호화 기초
암호화와 IoT 보안에서 암호화의 역할
- IoT 암호 기본 요소의 종류와 용도
- 암호화 및 복호화
- 해시
- 디지털 서명
- 난수 생성
- 암호 스위트
암호화 모듈의 원칙
암호화 키 관리의 기초
- 키 생성
- 키 설정
- 키 유도
- 키 저장
- 키 에스크로
- 키 수명
- 키 제로화
- 계정 및 관리
- 키 관리 권장 사항의 개요
IoT 프로토콜 암호화 제어 검사
- IoT 통신 프로토콜에 내장된 암호화 제어
- IoT 메시징 프로토콜에 내장된 암호화 제어
IoT와 암호화의 향후 방향
요약

6장. IoT를 위한 신원과 접근 관리 솔루션
IoT를 위한 ID 및 접근 관리 소개
신원 수명주기
- 명명 규칙과 고유한 요구 사항 설정
- 안전한 부트스트랩
- 자격 증명 및 속성 설정
- 계정 모니터링 및 제어
- 계정 업데이트
- 계정 정지
- 계정/인증 정보 비활성화/삭제
인증 자격 증명
- 패스워드
- 대칭 키
- 인증서
- 바이오매트릭스
- IoT 인가의 최신 동향
IoT IAM 기반 시설
- 802.1x
- IoT를 위한 PKI
인증 및 접근 통제
- OAuth 2
- 게시/구독 프로토콜의 인증 및 접근 제어
- 통신 프로토콜 내의 접근 제어
요약

7장. IoT 개인정보 문제 완화
IoT에 의해 도입된 개인정보 보호 과제
- 복잡한 공유 환경
- 메타데이터 정보 누출 가능성
- 자격 증명에 대한 새로운 개인정보 보호 접근 방식
- IoT 보안 시스템이 개인정보 보호에 끼치는 영향
- 새로운 보안 감시 방법
개인정보 영향 평가를 수행하기 위한 가이드
- 개요
- 권한
- 수집된 정보의 특징
- 수집한 정보의 이용
- 보안
- 통지
- 데이터 보존
- 정보 공유
- 구제
- 감사 및 책임
PbD 원칙
- 설계에 포함된 개인정보 보호
- 제로섬이 아닌 포지티브섬
- 종단 간 보안
- 가시성과 투명성
- 사용자 개인정보 보호
개인정보 공학 권장 사항
- 조직 전체 개인정보 보호
- 개인정보 공학 전문가
- 개인정보 보호 공학 활동
요약

8장. IoT를 위한 컴플라이언스 모니터링 프로그램 설정
IoT 컴플라이언스
- 컴플라이언스 방식으로 IoT 시스템의 구현
- IoT 컴플라이언스 프로그램
복잡한 컴플라이언스 환경
- IoT 컴플라이언스 관련 과제
- IoT 지원을 위한 기존 컴플라이언스 표준의 검토
요약

9장. IoT를 위한 클라우드 보안
클라우드 서비스와 IoT
- 자산/재고 관리
- 서비스 프로비저닝, 과금, 자격 관리
- 실시간 모니터링
- 센서 조정
- 고객 정보 및 마케팅
- 정보 공유
- 메시지 전송/브로드캐스트
- 클라우드의 관점에서 IoT의 위협 검토
클라우드 서비스 공급 업체의 IoT 제품 탐구
- AWS IoT
- 마이크로소프트 애저 IoT 제품군
- 시스코 포그 컴퓨팅
- IBM 왓슨 IoT 플랫폼
클라우드 IoT 보안 제어
- 인증 및 권한 부여
- 소프트웨어/펌웨어 업데이트
- 종단 간 보안 권고 사항
- 데이터 무결성 유지
- 보안 부트스트랩과 IoT 디바이스의 등록
- 보안 모니터링
기업용 IoT 클라우드 보안 아키텍처 조정
클라우드를 사용할 수 있는 IoT 컴퓨팅의 새로운 방향
- 클라우드에서 IoT를 가능하게 하는 요소
- 클라우드 이용 가능 방향
요약

10장. IoT 사고 대응
안전과 보안 위협
IoT 사고 대응 계획 및 실행
- 사고 대응 계획
- IoT 사건 대응 팀 구성
- 탐지 분석과 분석
- 차단, 근절, 복구
- 사후 활동
요약

본문중에서

사물인터넷 현상이 보안, 안전, 개인 보호와 관련된 문제를 야기한다고 주장하는 사람은 소수에 불과하다. IoT 산업과 소비자의 다양성을 감안할 때, 이 책을 저술하는 시점의 주요 도전 과제와 목표 중 하나는 특정 산업에만 의존하지 않는 핵심 IoT 보안 원칙의 선별 방법을 결정하는 것이었다. 특히 향후의 IoT 제품, 시스템, 애플리케이션을 감안하고 현재 사용 중인 애플리케이션과 이론 사이에서 균형을 이루는 것 또한 중요하다. 이를 위해 현실적인 보안 시나리오에서 기준점이 필요할 때, 적절하게 처리해야 하는 몇 가지 기본적인 보안 및 안전과 관련된 주제를 포함시켰다. 일부 보안 주제는 디바이스(엔드포인트)에, 일부는 통신 연결에, 일부는 기업에 적용할 수 있다.
이 책의 또 다른 목표는 최근의 네트워크, 호스트, 운영체제, 소프트웨어 등에 적용되는 방대한 내용에 기존 사이버 보안 지식의 내용을 포함하고, IoT 보안을 위한 유의미한 주제를 추가한 보안 가이드라인을 만드는 것이었다. 특정 산업 분야와 기업에 한정된 가이드라인이 되는 것을 원하지 않았고, 내가 생각하는 특수성과 뉘앙스를 포함하는 유용한 보안 접근 방식을 충분히 개발해 기존의 사이버 보안과 IoT에 최적화하기 위해 노력했다.
기존의 산업(예를 들어 가전 업체, 장난감 제조업체, 자동차 등)과 스타트업 기술 회사 모두 오늘날 커넥티드 디바이스와 서비스에서 엄청난 성장 속도를 보이며 광범위한 산업 분야에서 장치와 서비스를 판매하고 있다. 불행히도 일부 보안 연구자들이 지적하면서 우려하고 당부한 사실은 모든 사물이 안전하지는 않다는 점이다. 비판의 상당 부분이 타당하며 유효하지만 불행히도 일부는 비관적이면서 쓸모없는 오만함을 내포하고 있다.
흥미롭게도 일부 산업에서는 고도의 안전 보증과 내결함성 설계와 관련해 기존 산업에서 발전한 정도에 대해 의문을 제기하고 있다. 이러한 산업은 기계, 전기, 산업, 우주 항공, 제어공학 같은 핵심 엔지니어링 분야에서 광범위하게 사용하고, 안전성이 높은 제품과 복잡한 시스템을 설계하는 고수준 보증 안전 설계를 실시하고 있다. 대부분의 사이버 보안 엔지니어들은 안전 및 결함 허용 설계에 주목할 만한 기여를 한 것에 비해 각각의 공학 분야 지식은 상대적으로 떨어진다. 따라서 IoT 보안 목표를 달성하기 위한 심각한 장애물 중 한 가지인 안전, 기능, 보안공학 분야 간의 협조가 부족한 상황을 마주하고 있기 때문에 사이버 물리 시스템(CPS, cyber-physical systems)이라는 용어를 설계하고 배포했다. CPS는 물리적 및 디지털 엔지니어링 업무에서 다루지 않는 방식으로 물리적 및 디지털 엔지니어링 부문을 동시에 통합한다. 엔지니어, 보안 엔지니어, 모든 유형의 기술 관리자가 필요한 안전 및 사이버 보안 목표를 위해 협력하는 방법을 알려주는 것이 우리의 목표다.
우리는 IoT가 가져올 혜택을 누리는 한편, IoT가 현재와 미래에 악영향을 끼칠 가능성이 높은 위험은 사전에 예방해야 한다. 이를 위해서는 적절하고 안전한 시스템을 확보해야 한다. 독자가 이 책을 즐길 뿐 아니라 이 책을 통해 IoT 보안을 위한 유용한 정보를 찾길 바란다.
('지은이의 말' 중에서)

사물인터넷은 다양한 기기가 인터넷으로 연결되는 기술을 말하며, 혁신을 이끌어낼 차세대 기술로 큰 기대를 모으고 있다. 하지만 그동안 경험하지 못한 새로운 보안 문제도 함께 야기하고 있다. 미라이(Mirai) 악성코드가 등장해 보안이 취약한 IoT 기기를 감염시켜 DDoS 공격을 일으켰고, 찰리 밀러(Charlie Miller)는 원격에서 지프 체로키(Jeep Cherokee)차량의 해킹을 선보였다.
이처럼 IoT 시대에는 다양한 공학 분야와 융합되는 새로운 보안 취약점이 등장하고 있다. 대부분의 보안 전문가는 컴퓨터공학 및 네트워크에 강점을 보이지만, 핵심 공학 분야에는 정통하지 않다. 이와 달리, 공학 전문가는 해킹 공격에 대한 경험과 지식이 상대적으로 부족하다. 따라서 다가올 IoT 시대의 보안을 위해서는 다양한 분야를 포괄하는 지식의 습득이 필요하다.
이 책의 저자인 브라이언 러셀과 드류 반 듀란은 IoT 시대에 대비해야 할 다방면의 보안 주제를 명쾌하게 정리했다. 이 책에서는 프로그래밍 코드 한 줄 없이 IoT의 보안공학, 보안 수명주기, 컴플라이언스, 암호학, 인증, 클라우드 보안, 개인정보 보호 등과 같은 핵심 주제를 다룬다. 또한 다양한 주제를 다루면서 동시에 깊이 있는 설명과 사례를 제공하므로 IoT 보안 분야에 관심이 많은 독자에게 훌륭한 안내서가 될 것이다.
('옮긴이의 말' 중에서)

저자소개

브라이언 러셀(Brian Russell) [저] 신작알림 SMS신청 작가DB보기
생년월일 -
출생지 -
출간도서 1종
판매수 40권

레이도스(Leidos)의 사이버 보안 솔루션 담당 수석 엔지니어다. 보안 솔루션의 설계 및 개발과 사물인터넷(IoT, Internet of Things)의 보안에 중점을 둔 고객의 개인정보 보호와 신뢰 제어의 구현을 담당하고 있다. 무인 항공기 시스템(UAS), 커넥티드 비클, 고수준 암호화 키 관리 시스템을 포함한 개발 보안 시스템과 관련된 보안 공학 분야를 선도하고자 노력하고 있으며, 보안 분야에서 16년의 경력을 보유했다. 클라우드 보안 연합(CSA, Cloud Security Alliance)의 의장이며, 연방 통신위원회(FCC, Federal Communications Commission) 기술 자문위원회(TAC, Tech

펼쳐보기
드류 반 듀란(Drew Van Duren) [저] 신작알림 SMS신청 작가DB보기
생년월일 -
출생지 -
출간도서 1종
판매수 40권

15년 동안 미국 국방부(US Department of Defense)와 미국 교통부(USDOT, US Department of Transportation)에서 업무를 수행했고, 현재 수석 암호화 및 사이버 보안 엔지니어로 레이도스에서 중요한 교통 및 국가 안보 시스템 업무를 담당하고 있다. 항공 우주 엔지니어로 이 분야에 몸담기 시작해 사이버 물리(교통 시스템) 위험 관리, 암호화 통신공학, 고수준의 보증 DoD 시스템을 위한 안전한 네트워크 프로토콜 설계와 관련된 연구를 수행 중이다. 연방 항공국(Federal Aviation Administration)의 무인 항공기 시스템(UAS) 통합 사무국에서 전문 지식을 전파하고

펼쳐보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

성균관대학교 컴퓨터교육과를 졸업한 후 기업은행, 금융결제원을 거쳐 금융보안원에서 일하고 있다. 보안 이외에도 다른 사람에게 지식을 전달하는 일에 관심이 많으며, 보안 관련 지식을 나누고자 번역을 시작했다. 에이콘출판에서 출간한 『디펜시브 시큐리티 핸드북』(2018), 『사물 인터넷 시대를 위한 보안 가이드』(2017), 『iOS Application Security』(2017), 『파이썬 모의 해킹과 침투 테스팅』(2015)을 번역했다.

이 상품의 시리즈

acorn+PACKT 시리즈(총 351권 / 현재구매 가능도서 322권)

펼쳐보기

이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

    리뷰

    0.0 (총 0건)

    기대평

    작성시 유의사항

    평점
    0/200자
    등록하기

    기대평

    10.0

    교환/환불

    교환/환불 방법

    ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

    교환/환불 가능 기간

    고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

    교환/환불 비용

    고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

    교환/환불 불가사유

    반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
    배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

    소비자 피해보상

    소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
    교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

    기타

    도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

    배송안내

    • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

    • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

    • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

    • 배송비

    도서(중고도서 포함) 구매

    2,000원 (1만원이상 구매 시 무료배송)

    음반/DVD/잡지/만화 구매

    2,000원 (2만원이상 구매 시 무료배송)

    도서와 음반/DVD/잡지/만화/
    중고직배송상품을 함께 구매

    2,000원 (1만원이상 구매 시 무료배송)

    업체직접배송상품 구매

    업체별 상이한 배송비 적용