소장자료검색

책소개

2013년 문화체육관광부 우수학술도서 기술과학분야 선정도서

인간의 마음을 해킹하여 심리를 파악하고 조종하고 통제하는 적들의 사회공학 기술을 낱낱이 공개한다. 해킹, 스팸, 피싱 등 각종 보안 사고에서 가장 취약한 지점은 기술이 아니라 '사람'이다!

치열한 정보전쟁 속에서 이제 보안의 취약점은 기계가 아니라 사람이 되었다. 사람을 통해 정보를 얻고 해킹통로를 만들어내는 '사회공학(Social Engineering)' 기술은 그 동안 우리가 습득해온 대인관계 기술은 물론, 사기꾼과 같은 지능범죄자들이 활용하던 조작 기술을 총망라한다. 이 책은 사람을 통제해 자신이 원하는 것을 얻어내는 데 활용할 수 있는 기본적인 심리이론, 정보수집방법, 구체적인 질문, 위장, 속임수, 조작, 설득방법, 그리고 다양한 도구와 장비들의 사용법 등 사회공학의 모든 것을 자세히 소개한다.

목차

1장 사회공학의 세계
___이 책의 중요성
___사회공학이란?
___요약

2장 정보수집
___정보수집하기
___정보수집의 출처
___의사소통모델링
___의사소통모델의 힘

3장 도출
___도출의 정의
___도출의 목표
___도출 마스터하기
___요약

4장 프리텍스팅: 다른 사람으로 위장하기
___프리텍스팅의 정의
___프리텍스팅의 원칙과 계획단계
___성공적인 프리텍스팅
___요약

5장 심리트릭: 사회공학에서 활용하는 심리학적 원리
___사고방식
___미세표정
___NLP
___면접과 심문
___즉각적 라포 형성
___인간 버퍼 오버플로우
___요약

6장 영향력: 설득의 힘
___영향과 설득의 다섯 가지 법칙
___영향력 전략
___실재 바꾸기: 프레이밍
___조작: 목표물 통제하기
___사회공학 조작
___요약

7장 사회공학자의 도구
___물리적 도구
___온라인 정보수집 툴
___요약

8장 사례연구: 사회공학자 해부하기
___미트닉 사례연구 1: DMV 해킹
___미트닉 사례연구 2: 사회보장국 해킹
___해드네기 사례연구 1: 자만한 CEO
___해드네기 사례연구 2: 테마파크 스캔들
___일급기밀 사례연구 1: 불가능하지 않은 임무
___일급 기밀 사례연구 2: 해커 사회공학
___사례연구의 중요성
___요약

9장 사회공학 공격 예방과 완화
___사회공학 공격 확인법 배우기
___개인보안의식 고취와 문화 조성
___요구하는 정보의 가치 인식하기
___소프트웨어 최신 상태로 유지하기
___대본 개발하기
___사회공학 감사에서 배우기
___맺음말
___요약