오늘날 비즈니스가 디지털 환경에서 이뤄지면서 디지털 자산을 대상으로 하는 강탈 공격이 증가하고 있다. 이러한 피해는 조직, 개인을 가리지 않고 증가하는 추세이므로 DDoS, 랜섬웨어 같은 디지털 강탈 공격이 무엇인지 정확히 알고 예방하려는 노력이 필요한 시점이다. 이 책은 디지털 강탈의 다양한 공격 사례를 들고, 다양한 환경에서 디지털 강탈에 대응하는 방법과 여러 가지 보안 도구를 다루는 방법을 알려준다.

█ 디지털 강탈의 유형과 단계, 자금 흐름 탐구
█ 다양한 공격의 과학적 원리
█ 랜섬웨어의 심각성과 메커니즘을 이해하고 데이터 유출 및 금전적 손실 예방, 완화 방법
█ 효과적인 도구를 사용해 랜섬웨어를 방어하는 방법
█ 공격 분석, 자금의 흐름, 사이버 보험 프로세스
█ 디지털 강탈 방지, 기밀 데이터 보호 기술 학습
█ 미래의 강탈 전술에 대한 아이디어, 기술의 진보가 개발에 끼치는 영향

IT 보안 매니저, IT 보안 엔지니어, 보안 분석가를 비롯해, 기관을 목표로 하는 디지털 강탈을 예방하려는 전문가를 주요 독자로 삼는다.

1장, ‘사이버 강탈’에서는 사이버 범죄의 개요와 사이버 강탈이 사이버 범죄에 어떻게 부합하는지 다룬다.
2장, ‘DDoS 강탈’에서는 서비스, 서버, 웹 사이트를 중단하겠다고 협박해, 기업에게서 돈을 뜯어내려는 모든 종류의 DDoS 공격을 다룬다.
3장, ‘데이터 도용 강탈 방지’에서는 공격자가 중요한 데이터를 인질로 잡고 사용자와 기업을 강탈하려는 공격에 대한 통찰력을 제공한다.
4장, ‘로커 랜섬웨어 완화’에서는 로커 랜섬웨어를 깊숙이 파고들어, 로커 랜섬웨어 방어 방법을 색다른 측면에서 살펴본다.
5장, ‘암호화 랜섬웨어 방어 기술’에서는 암호화 랜섬웨어를 단계별로 다룬다.
6장, ‘모바일 강탈 분석’에서는 모바일 랜섬웨어 강탈을 실제 사례와 함께 살펴본다.
7장, ‘자금의 흐름’에서는 사이버 범죄 세계와 디지털 화폐를 자세히 다뤄서 다양한 유형의 강탈에 따른 자금의 흐름을 배운다.
8장 ‘인질 잡기: 다음 단계’에서는 사이버 보험을 자세히 알아보고, 시스템이 침해당했을 경우 대응할 수 있는 다양한 방법을 살펴본다.
9장, ‘랜섬웨어의 미래’에서는 미래의 모바일 및 IoT에 대한 견해를 제시하고, 앞으로 서버를 공격할 때 머신 러닝이 공격과 방어에서 수행하는 역할에 대해 논의한다.

디지털 시대인 오늘날, 데이터를 해킹한 후 암호화해서 접근하지 못하게 하는 범죄는 아주 흔한 일이 되어가고 있다. 비즈니스의 규모에 관계없이 이런 공격을 해결하려면 비용이 많이 든다. 사이버 강탈로부터 스스로를 보호하려면, 다양한 공격 방식과 각 방식이 비즈니스에 끼치는 영향을 알아야 한다. 이 책에서는 사이버 공격 프로세스를 간략하게 살펴보고, 이런 공격을 완화하거나 제거하는 방법을 알려준다. 사이버 공격만 알려주는 게 아니라, 실제적인 내용을 통해 공격을 완화시킬 수 있는 방법을 알려준다. 컴퓨터, 스마트폰, 서버, IoT 기기 등 어떤 환경이든 보호할 수 있는 실용적인 방법을 단계별로 배울 수 있다. 이뿐만 아니라 다양한 보안 도구를 활용하는 방법도 살펴본다.

다냐 타카르(Dhanya Thakkar)

보안뿐 아니라 차세대 엔터프라이즈급 기업 중심의 비즈니스 리더이며, 20년 넘게 일해온 전환 전문가로 조직이 혁신, 준수, 비즈니스 효율성을 추구하는 동시에 보안을 손상시키지 않는 범위에서 위험을 관리하는 방법을 이해한다. 톱티어(Top-tier) 기술 회사와 다양한 스타트업에서 팀을 이끈 경험을 통해 업계의 리더로 인정받고 있다. 무역, 국가와 국제 언론에 관한 정보 보안, 사이버 범죄, 기술의 미래를 둘러싼 문제를 보도할 때 자주 거론된다.
기술 통찰력과 비즈니스 기술력을 갖춘 매우 역동적이고 숙련된 경영진으로서, 조직에 영향력 있는 도구, 프로세스, 인력으로 사이버 보안 정책을 운영하는 방법을 입증하는 데 증명된 실적을 보유하고 있다.
두 가지 특허 기술을 공동 개발하고, 소프트웨어 기술에 관한 연구서를 발표했다. 인도 마하라자 사야지라오(Maharaja Sayajirao) 대학에서 컴퓨터공학 학사 학위를 취득했으며, 퀸즈 비즈니스 스쿨(Queen’s School of Business)에서 전문가 프로그램을 수료했다. 또한 여러 기술 사업과 상품을 만들어 시장을 선도하는 위치로 성장시키는 데 공헌했고, 전 세계 콘퍼런스 및 포럼에 발표자로 자주 참석한다.

디지털 시대인 오늘날 데이터는 중요 자산이고, 비즈니스의 필수 요소다. 우리의 생활 환경은 점점 더 디지털화되고 있다. 이와 더불어 데이터를 해킹하거나 암호화해 데이터에 접근하지 못하게 만들고, 그 대가를 요구하는 디지털 강탈 위협도 끊임없이 발생하고 있다.
디지털 강탈은 이제 생소한 개념이 아니다. 특정 지역이나 국가에 국한되지 않고 전 세계적으로 발생하고 있으며, 기업의 규모에 관계없이 중요 정보 및 서비스 가용성을 노린 기업형 공격과 개인을 대상으로 하는 등 공격 대상도 가리지 않는다. 강탈을 통해 이익이 발생하는 형태에 따라 공격 방식도 다양해지고 있다.
따라서 디지털 강탈에 대한 체계적인 이해와 대응이 필요한 시점이라고 생각되며, 디지털 강탈 정의, 종류를 알고 분석한 후 그 유형에 따라 대응하는 방법 및 보안 도구도 알아야 한다.
이 책은 지속적으로 발생하는 디지털 환경에서의 강탈 방법과 범죄 조직에 대해 설명한다. 대표적인 강탈 방법인 DDoS, 랜섬웨어를 비롯한 희생자를 속이는 다양한 방식을 분석하며, 동시에 공격에 따른 방어 기술을 소개한다. 디지털 강탈의 개념을 이해하고 기업, 개인, 모바일, IoT 등 다양한 환경에서 강탈에 대비하는 데 큰 도움이 되기를 바란다.

대표역자 김수연

김수연

컴퓨터 공학을 전공하고 현재 현대오토에버에서 모니터링 및 분석 업무를 주로 맡고 있으며, 융합보안연구회에서 차량 보안 관제 전문가로 활동중이다. 커넥티드 카 환경의 보안 설계 연구에 빠져 있다.

박소현

수학과 컴퓨터과학을 전공한 후, 정보 보안으로 석사 학위를 취득했다. 현대오토에버에서 네트워크 보안 담당자로 재직했다. 지금은 독일의 한 보안 연구소에서 박사 과정 연구원으로 자동차 보안 분야에 관한 연구를 진행하고 있다. 주요 관심 분야는 임베디드 보안, 차량내부통신(in-vehicle) 네트워크 보안 등이며 이외에도 IoT, 스마트 홈 등 다양한 분야의 보안과 관련된 연구를 진행하고 있다.

차현준

컴퓨터 공학을 전공하고 대학원에서 차량 임베디드 소프트웨어를 공부했다. 현재 현대오토에버에서 정보 보안 시스템을 운영하고 블록체인 플랫폼을 개발하는 소프트웨어 개발자로 재직중이다. 주요 관심 분야는 차량 제어기 보안 모듈, IoT 환경에 맞는 블록체인 플랫폼이다.