보안 소프트웨어를 설계하고 개발하는 최초의 책입니다.

IoT 시대가 이제 열렸다고 하지만, 우리는 이미 IoT 시대에 살고 있습니다. 아침을 알리는 스마트워치, 등
교길 버스 요금 단말기, 강의 노트용 태블릿, 점심시간 편의점 계산 단말기, 인기 드라마를 보여주는 스마
트TV, 친구와 즐기는 게임기, 자기 전 보는 전자책, 시도 때도 없이 보는 스마트폰 등 생김새는 다르지만
우리는 모두 연결된 컴퓨터 시스템을 아침부터 밤까지 이용하고 있습니다. 그런데 이것 중 보안 기술이 적
용된 것은 몇 개나 될까요? 대부분의 디바이스에 보안 기술이 적용되지 않은 게 사실입니다. 또한 많은 사람들이 IoT시대에 보안이 중요하다고 합니다. 하지만 대부분의 보안 기술서들은 취약점을 제거하는 방법만 기술합니다. 물론 취약점 제거도 중요합니다. 하지만 소프트웨어에 기능이 추가되면  어쩔 수 없이 취약점은 생기게 됩니다. 더불어 IoT 디바이스에는 상용 백신 같은 보안 소프트웨어를 탑재하기도 어렵습니다. 그럼 모든 IoT 개발자들이 자기가 개발하는 디바이스에 필요한 보안 소프트웨어를 직접 개발할 수 있다면 어떨까요? 그래서 이 책을 썼습니다. 이 책은 보안 소프트웨어를 설계하고 개발하는 첫번째 책입니다.

이 책을 통해 얻을 수 있는 것

이 책을 차근차근 읽다보면 어느새 간단한 백신 프로그램을 개발한 자신을 발견하게 될 겁니다. 믿지 못할 일인것 같다구요? 다음 데모 동영상을 보십시요. 보고 나면 어렵지 않다는 걸 알수 있습니다. 아주 간단한 백신 프로그램을 개발하는 내용입니다.

이 책이  단순히 백신 프로그램의 소스만 설명한다고 생각할 수 있습니다. 아닙니다. 이 책은 보안 소프트웨어 개발 경험이 없는 학생이 보안 개발자로 성장하는 과정을 그리고 있습니다. 실제 일어날 법한 해킹 사고를 시작으로 요구사항을 수집, 설계하고 코드를 작성하는 모든 과정을 그리고 있습니다. 따라서 다 읽고 나면 다음과 같은 지식을 얻게 됩니다.

  • 백신의 기본 구조 이해
  • UML 실용 설계
  • Requirement Driven Development
  • 보안을 위한 커널 수정

내용이 어려워 보이나요?

걱정하지 마십시요. 이 책은 다음과 같은 경험만 가지고 있다면 누구나 읽을 수 있도록 내용을 구성했습니다. 차근차근 읽다보면 어느덧 보안 솔루션 개발자가 된 자신을 발견할 수 있습니다.

  • C 프로그래밍 경험자
  • 간단한 echo 소켓 프로그래밍 경험자
  • UML이 무엇인지 들어본 사람(사용 해본 경험 필요없음)
  • 커널의 역할이 무엇인지 아는 사람 (개발 경험 필요없음)

구매처

추천사

4차 산업혁명이 진행되는 시대를 살고 있는 우리는 생활의 편리함을 가져다 주는 다양한 형태의 사물인터넷(IoT) 기기를 만나고 있다. 하지만 보안이  담보되지 않은 경우, 우리의 소중한 자산 뿐 아니라 사랑하는 사람의 생명까지도 위협하는 뉴스 역시 종종 보게 된다. 따라서, IoT기기의 제조사는 물론이고 이를 사용하는 사용자도 보안에 대한 인식을 제고하고, 더불어 SW 보안에 대한 전문가를 더욱 양성해야하는 시대가 도래된 것이다. 저자는 이 책을 통해 안랩에서 백신 개발과 삼성전자에서 SmartTV 보안 솔루션 개발을 15년 이상 해온 본인의 경험을 바탕으로 독자 스스로 IoT백신을 만들어 볼 수 있도록 한다. 즉, IoT백신 개발이라는 작지만 의미있는 프로젝트를 따라하며 어느새 15년 보안 솔루션 개발 경험을 공유할 수 있게 하고있다. 예를 들어, 기획자나 PM을 통해서는 제약사항을 상세히 전달받지 못할 수 있다는 점과 같이 개발 단계에서 흔히 발생하는 커뮤니케이션 문제 등 실무 단계에서 쉽게 발생하는 시행착오를 줄일 수 있는 팁들을 알려준다. 또한, 요구사항 분석에서 설계, 구현 등 개발 프로세스의 전 과정을 모두 경험할 수 있도록 함으로서 초보 SW 개발자에서 SW 보안 아키텍트 (Security Architect)로 발전해 나갈 수 있는 단초를 제공하고자 했다. IoT세상에서는 동일한 형태의 한 두개의 보안기술이 여러 곳에 쓰이기 보다 기기 특성과 상황에 맞는 다양한 보안 기술들이 필요로 된다. 이 책에서는 IoT 전등을 보호하는 솔루션을 개발하면서 “제로 UI”와 “저사양 HW”등의 요구사항을 만족하며 보안 솔루션을 개발하는 미션을 독자와 같이 수행하고 있다. 어렵게만 보이는 리눅스 커널의 수정, 보안 솔루션 개발을 위한 시스템 프로그래밍, 그리고 원격 업데이트가 필요한 백신의 개발 등 하나하나를 따라하다 보면 어느새 독자들은 보안 전문가의 길로 걸어가고 있다는 것을 스스로 느끼게 될 것이다. 해킹 기술에 대한 많은 책들은 취약점을 공격하는 것에 대한 위험성을 알게 하지만, 이 책은 더 나아가 해킹 공격에 대응할 수 있는 방어 솔루션을 스스로 설계하고 개발해 나갈 수 있도록 한다. 이렇게, 진정한 보안 전문가의 길을 제시하는 책이기에 매우 의미 있는 발걸음이라 생각한다. 더불어, 15년전 함께 땀 흘리던 동료가 세상에 내놓는 책을 통해 그의 세상을 향한 긍정적인 에너지를 느낄 수 있어 행복한 마음에 이 책을 추천 한다. 2017년 3월 26일 이희조
고려대학교 컴퓨터학과 교수
IoT 소프트웨어보안 국제공동연구센터 센터장
2016년 아시아 태평양 정보보안 최고상 수상

문의

dev.schoolime@gmail.com