오늘은 책만 출판사의 "해킹과 사이버 보안의 모든 것" 책의 하이라이트를 정리해서 올려드립니다. 유튜브 방송 내용: https://www.youtube.com/watch?v=8kaVeV3RIR4&list=PLdntWJk2tJPJuQctXMbRDdr9TWOsXClm6

1. 해킹과 사이버 보안의 모든 것

2. 해킹과사이버보안의모든것
발표 자료 정보
• 이 발표 자료는 챗GPT를 비롯한 LLM을 단 한 번도 사용하지 않고
모두 직접 작성했습니다.

3. 해킹과사이버보안의모든것
한 페이지 요약
• 책 분류
• 보안/해킹
• 대상 독자
• 보안 관련 업종에 종사하시는 분
• 보안에 관심이 많은 학생
• 보안을 강화하고 싶은 실무자(개발, QA, 운영 포함)
• 회사의 높으신 분 ㅠㅠ
• 특징
• 잘못된 인식과 속설을 바로 잡기 위해 동분서주하는 저자들의 분투기
• 서술 방식이 무척 재미있음

4. 이 책의 목차
1부 l 우리가 알던 사이버 보안 지식은 모두 틀렸다
1장 사이버 보안, 잘 안다는 착각
2장 보안 관점에서 다시 바라보는 ‘인터넷’
2부 l 인간 심리로 풀어보는 사이버 보안과 침해 사고
3장 위협을 불러들이는 잘못된 믿음과 과도한 기대
4장 보안 판단을 그르치는 20가지 사고 오류
5장 보안의 빈틈을 노리는 24가지 인지 편향
6장 보안을 위협하는 왜곡된 상벌 체계와 인센티브
7장 문제와 해결책: 이분법의 함정
3부 l 현실과 상황을 고려한 보안 관련 기술 이슈
8장 사이버 공간에 관한 비유와 추상화
9장 사이버 공간의 법과 제도, 정책
10장 보안 도구, 과연 제대로 사용하고 있을까
11장 소프트웨어 취약점과 사회공학 공격
12장 진화하는 악성코드와 랜섬웨어의 위협
13장 실패하지 않는 디지털 포렌식과 사고 대응
해킹과사이버보안의모든것
잘못된 속설을 믿지 않기 위해 우리는 어떻게 해야할까?
4부 l 데이터 없는 보안, 과연 안전할까?
14장 거짓말, 새빨간 거짓말, 그리고 통계
15장 이미지, 데이터 시각화, 그리고 착각
16장 그래도 희망은 있다
부록 A 주요 용어 개념 정리
부록 B 보안 용어 약어집

5. 무엇이 이 책을 흥미롭게 만드는가?(1)
침해 사고와 보안 실패가 반복되는 이유는 무엇일까?
해킹과사이버보안의모든것
• 일반 보안 지식, 인간 심리, 기술 이슈, 데이터 이슈를 다루는 4개 부에 걸쳐 총 175가지 이상의 속설과
편향, 오해를 소개함
• 처음부터 차례로 읽어도 되며, 관심있는 부분부터 먼저 읽어도 됨
• 각 절에서는 속설이나 오해를 설명하고 실제 사례를 제시하며 이를 어떻게 피해야 하는지를 다루고 있음
• 저자들이 겪은 생생한 경험담이 특히 재미있음
• 중요: 기술 측면 뿐만 아니라 사고 방식과 인간 본연의 편향으로 생기는 문제점에 대해서도 다루고 있음
• ㄴ 사고 방식과 의사 결정이 사이버 보안에 미치는 영향을 잘 정리해놓았음
• 개인적인 선호 부분: 특히 통계 부분 설명이 쉬우면서도 핵심을 잘 뚫고 들어가므로 가장 흥미롭게 읽었음

6. 무엇이 이 책을 흥미롭게 만드는가?(2)
유쾌하게 풀어내는 일러스트
해킹과사이버보안의모든것

7. 무엇이 이 책을 흥미롭게 만드는가?(3)
보안에서는 기술도 중요하지만 사람이 더 중요하다
해킹과사이버보안의모든것

8. 대상 독자
보안에 관심이 있는 독자와 관심이 없는 독자 모두
해킹과사이버보안의모든것
• 초보자라면 오래된 통념을 맥락 속에서 더 깊이 이해하고, 이를 통해 실수를 미연에 방지할 수
있을 것이다.
• 경험이 풍부한 실무자들에게는 적용 가능한 기법과 접근 방식에 대해 새로운 관점을 제시하고,
무심코 사이버 보안을 약화시키는 함정에 빠지지 않도록 조언해 줄 것이다.
• 사이버 보안은 기술에 의존하는 모든 사람과 관련된 문제이기에 사이버 보안 분야에 종사하지
않는 사람에게도 유용한 책이다.
• 의사결정자와 경영진은 기업의 위험을 감수하거나 관리하는 역할을 하므로, 사이버 보안에 대한
정확한 이해가 필요하다.

9. 결론
***** 보안 서적 중에서 가장 대중적인 책을 고르려면? 바로 이 책이다!
• 사이버 보안은 눈에 보이지 않으며 예기치 못한 위험과 어려움으로 가득 차 있으므로 이 책을 읽어
보고 위험을 어떻게 완화할지 고민해보자
• 비유와 추상화의 장단점, 보안 도구에 대한 오해, 잘못된 가정이 불러오는 함정에 빠지지 않도록 이
책에서 제시하는 기술적인 핵심과 인문학적인 핵심을 새겨듣자
• 무엇이 진실이고 신뢰할 수 있는지 판단하기가 점점 더 어려워지는 현실에서 사이버 보안에서든 다
른 영역에서든, 잘못된 속설이 등장하는 즉시 이를 빠르게 식별하고 바로잡을 수 있는 역량이 우리
모두에게 필요하다 → 도시괴담이나 챗GPT의 말만 믿지 말고 항상 비판적인 자세를 견지할 필요가
있다
• 책을 보내주심 책만 출판사에 감사드립니다.
해킹과사이버보안의모든것

10. 발표자 소개
기술 배경
생성형AI, 클라우드, 빅데이터/인공지능,
고성능 고가용성 데이터베이스, 임베디드 시스템(리눅스 커널 디바이스 드라이버),
주요활동
IT 전문서 번역 (클린 코드, 피플웨어, 해커: 광기의 랩소디, 게임 엔진 블랙 북 등)
개발강의 (삼성전자, SK C&C, 삼성SDC, 현대자동차, 삼성 SDS, 롯데 이노베이트 기술 세미나와 교육)
유데미 개발자 영어
(https://www.udemy.com/course/devenglish/?referralCode=39932862443BD1618798)
활동채널
블로그: https://jhrogue.blogspot.com
슬라이드 셰어: https://www.slideshare.net/jrogue/presentations
유튜브: https://youtube.com/@채널박재호
강의와 세미나 문의 jrogue@gmail.com
박재호