보안 엔지니어 입문 가이드

책 이미지

eBook 미리보기

책 정보

· 제목 : 보안 엔지니어 입문 가이드
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9791127476182
· 쪽수 : 288쪽
· 출판일 : 2025-12-15

책 소개

보안의 최전선에서 활약하는 보안 엔지니어의 로드맵.

디지털 시대에 기업, 정부기관, 개인의 데이터는 언제나 사이버 공격의 위협에 노출되어 있습니다. 기밀 정보 탈취, 부정 접근, 랜섬웨어, 피싱 사기 등 공격 기법은 점점 더 교묘하고 복잡해지고 있습니다. 이러한 위험에 대응하기 위해, 보안 전문가인 보안 엔지니어의 수요는 계속 높아지고 있습니다.
이 책은 보안 업계에서 일하고자 하시는 분, 보안 엔지니어를 목표로 하시는 분을 위해, 보안 엔지니어로 활동하는 데 필요한 다양한 지식을 설명하는 도서입니다. 보안 엔지니어라는 일과 직종을 정리한 뒤, 보안 엔지니어의 업무를 이해하는 데 필수적인 기술과 용어, 그리고 그것들이 실제 업무에 어떻게 연결되는지를 설명합니다. 또한 보안 엔지니어에게 필요한 역량과 커리어 경로도 함께 소개합니다.

01장 보안 엔지니어라는 직업

1.1 보안 엔지니어란
-1.1.1 보안 엔지니어의 역할
-1.1.2 보안 엔지니어의 역사를 통해 살펴보는 분야의 세분화

1.2 보안 엔지니어는 무엇과 마주하는가
-1.2.1 공격자의 존재
-1.2.2 대응해야 할 위협

1.3 대표적인 사이버 공격
-1.3.1 비밀번호를 노린 공격
-1.3.2 스푸핑
-1.3.3 피싱
-1.3.4 소셜 엔지니어링
-1.3.5 악성코드
-1.3.6 랜섬웨어
-1.3.7 취약점을 노린 공격
-1.3.8 공급망 공격
-1.3.9 제로데이 공격
-1.3.10 중간자 공격
-1.3.11 DoS 공격·DDoS 공격
-1.3.12 지능형 지속 위협

1.4 사이버 공격 기법의 해석
-1.4.1 사이버 킬 체인
-1.4.2 MITRE ATT&CK
-1.4.3 위협 인텔리전스

1.5 보안 엔지니어의 업무
-1.5.1 보안 정책으로 보호해야 할 대상
-1.5.2 보안 엔지니어가 맡는 업무
-1.5.3 보안 엔지니어의 역할과 능력
-1.5.4 보안 엔지니어의 주요 직종
-1.5.5 엔지니어 외 보안 분야 주요 직종
-1.5.6 보안 융합형 인재

02장 보안 엔지니어의 직종

2.1 취약점 분석가·침투 테스터
-2.1.1 취약점 분석 및 침투 테스트
-2.1.2 취약점 분석가·침투 테스터에게 필요한 역량
-2.1.3 얻을 수 있는 스킬
-2.1.4 커리어 패스

2.2 보안 관제사
-2.2.1 보안 관제란
-2.2.2 보안 관제사에게 필요한 역량
-2.2.3 얻을 수 있는 스킬
-2.2.4 커리어 패스

2.3 악성코드 분석가
-2.3.1 악성코드란
-2.3.2 악성코드 분석가에게 필요한 역량
-2.3.3 얻을 수 있는 스킬
-2.3.4 커리어 패스

2.4 포렌식 엔지니어
-2.4.1 포렌식이란
-2.4.2 포렌식 엔지니어에게 필요한 역량
-2.4.3 얻을 수 있는 스킬
-2.4.4 커리어 패스

2.5 침해 사고 분석가·침해 사고 대응 전문가
-2.5.1 침해 사고란
-2.5.2 침해 사고 분석가·침해 사고 대응 전문가에게 필요한 역량
-2.5.3 얻을 수 있는 기술
-2.5.4 커리어 패스

2.6 취약점 연구자·익스플로잇 개발자
-2.6.1 취약점 연구자·익스플로잇 개발자가 필요한 이유
-2.6.2 취약점 연구자·익스플로잇 개발자에게 필요한 역량
-2.6.3 얻을 수 있는 스킬
-2.6.4 커리어 패스

2.7 보안 제품 개발자·보안 서비스 개발자
-2.7.1 보안 제품·보안 서비스란
-2.7.2 보안 제품 개발자·보안 서비스 개발자에게 필요한 역량
-2.7.3 얻을 수 있는 스킬
-2.7.4 커리어 패스

2.8 보안 시스템 엔지니어·보안 아키텍트
-2.8.1 보안 시스템 엔지니어·보안 아키텍트란
-2.8.2 보안 시스템 엔지니어·보안 아키텍트에게 필요한 역량
-2.8.3 얻을 수 있는 스킬
-2.8.4 커리어 패스

2.9 위협 헌터
-2.9.1 위협 헌터란
-2.9.2 위협 헌터에게 필요한 역량
-2.9.3 얻을 수 있는 스킬
-2.9.4 커리어 패스

2.10 어디에서 일할 수 있나
-2.10.1 사용자 기업
-2.10.2 보안 전문 기업
-2.10.3 공공기관 및 경찰
-2.10.4 지원 시 주의 사항

2.11 입문자에게 추천하는 직종
-2.11.1 미경험자의 경우
-2.11.2 입문자에게 추천하는 직종과 포인트

03장 사이버 보안의 기초 지식

3.1 사이버 보안의 기본 용어
-3.1.1 정보 보안의 3대 요소(CIA)
-3.1.2 정보 보안의 7대 요소
-3.1.3 자산·위협·취약점·리스크
-3.1.4 공격 관련 용어
-3.1.5 취약점 식별·취약점 평가에 사용되는 지표
-3.1.6 정보 보안 관련 조직

3.2 암호 기술
-3.2.1 공통 키 암호
-3.2.2 공개 키 암호
-3.2.3 해시 함수
-3.2.4 전자서명
-3.2.5 PKI
-3.2.6 AES
-3.2.7 TLS
-3.2.8 한국의 암호 기술 권장 사항

3.3 신원 확인과 접근 제어
-3.3.1 인증·인가·접근 제어
-3.3.2 인증 요소
-3.3.3 다중 인증
-3.3.4 싱글 사인온
-3.3.5 IDaaS
-3.3.6 비밀번호 관리자
-3.3.7 FIDO·패스키
-3.3.8 KYC·eKYC

04장 조직을 지키는 보안 기술

4.1 네트워크 보안
-4.1.1 프로토콜 TCP/IP
-4.1.2 방화벽·IDS·IPS·CDN
-4.1.3 암호화 통신
-4.1.4 무선랜
-4.1.5 이메일 보안

4.2 애플리케이션 보안
-4.2.1 웹 애플리케이션의 기술 영역
-4.2.2 웹 애플리케이션 보안
-4.2.3 소프트웨어 보안
-4.2.4 애플리케이션 개발 시 보안

4.3 엔드포인트 보안
-4.3.1 백신 소프트웨어
-4.3.2 EDR
-4.3.3 백업 및 리커버리
-4.3.4 특권 접근 관리
-4.3.5 자산 관리 및 취약점 관리
-4.3.6 패치 관리
-4.3.7 로그 제품
-4.3.8 디스크 암호화
-4.3.9 변조 탐지
-4.3.10 SBOM

4.4 침해 사고 대응
-4.4.1 침해 사고 대응이란
-4.4.2 CSIRT
-4.4.3 PSIRT

4.5 제로 트러스트 모델
-4.5.1 경계 방어 모델
-4.5.2 심층 방어
-4.5.3 제로 트러스트
-4.5.4 SIEM
-4.5.5 XDR
-4.5.6 동적 접근 제어
-4.5.7 UEBA
-4.5.8 SOAR
-4.5.9 CASB
-4.5.10 SWG
-4.5.11 SASE

05장 필요한 스킬 및 스킬셋

5.1 기술적 스킬
-5.1.1 보안 엔지니어에게 필요한 기술적 스킬이란
-5.1.2 시스템 구성
-5.1.3 보안 정책
-5.1.4 정보 수집
-5.1.5 컴퓨터 과학

5.2 소프트 스킬
-5.2.1 소프트 스킬의 종류
-5.2.2 고객·타 부서와의 커뮤니케이션
-5.2.3 문서 작성 능력·리포팅
-5.2.4 팀워크·리더십
-5.2.5 타임 매니지먼트·업무 관리·태스크 관리

5.3 도구 및 기술
-5.3.1 보안 도구 및 책임
-5.3.2 보안 정보 및 이벤트 관리
-5.3.3 취약점 스캐너
-5.3.4 침투 도구
-5.3.5 바이너리 분석 도구

5.4 보안 관련 법령 및 기준
-5.4.1 사이버 보안 관련 법령
-5.4.2 사이버 보안 표준이란
-5.4.3 국제적인 보안 표준
-5.4.4 한국의 정보 보안 관련 표준 및 지침

06장 보안 엔지니어의 커리어 패스

6.1 입문 단계부터 경력 쌓기
-6.1.1 컴퓨터 과학의 기초
-6.1.2 실무 경험 쌓는 법

6.2 전문성 높이기
-6.2.1 보안 엔지니어로서의 스킬업
-6.2.2 보안 엔지니어로서의 커리어 전략

07장 최근의 트렌드 및 미래의 보안

7.1 보안의 최근 과제
-7.1.1 클라우드 보안
-7.1.2 IoT의 보안 리스크 및 대책
-7.1.3 생성 AI의 보안 리스크

7.2 미래의 보안
-7.2.1 AI 및 머신러닝의 활용
-7.2.2 양자 컴퓨팅의 영향

7.3 보안 엔지니어로 성공하기 위해
-7.3.1 보안 엔지니어의 성공 요소
-7.3.2 지속적인 학습을 위해

저자소개

이노우에 게이 (지은이) 정보 더보기

주식회사 랙 사이버 그리드 재팬 차세대보안기술연구소 소속. 비 IT 업계의 정보 시스템부에서 타사의 시스템을 운영하는 MSP, 보안 컨설턴트에서 보안 제품 판매까지 다양한 역할을 경험했다. 이러한 경험을 바탕으로 '취약점 대응 스터디'라는 보안 스터디를 기획하고 운영하며 보안 커뮤니티에서 강연 등을 진행하고 있다. 삿포로에서 스터디를 진행했을 때는 참가자가 한 명도 없었다. 이러한 활동 경험을 바탕으로 주식회사 랙에서 취약점 관리 연구와 강연 활동을 하고 있다. 연구소 소속이라는 직함을 바탕으로 이해관계와 관계없이 각 기업의 보안 관계자와 의견 교환을 하고 있다.

펼치기

오쓰카 준페이 (지은이) 정보 더보기

NRI 시큐어 테크놀로지스 주식회사 사이버보안 컨설팅사업본부 인텔리전스 컨설팅부 그룹매니저. 취약점 분석 부문, 서비스 개발 부문 등을 경험하고 위협 기반 침투 테스트(TLPT) 서비스 출시 및 제공에 힘쓰는 한편, 보안 컨퍼런스 등에서 강연, 관공서 가이드라인 수립 위원으로 활동했다. 현재 위협 리서치팀 및 인텔리전스 센터에 소속되어 위협 및 기술 정보를 중심으로 활동하고 있다. 또한 시큐리티 캠프 협의회의 강사 육성 그룹의 주임으로서 미래의 시큐리티 캠프 강사를 지원하는 활동에 힘쓰고 있다. 또한 회사 내 교육 서비스에서도 강사로 활동하고 있으며 대학, 전문대, 교육기관 등에서 강의와 교육을 담당하고 있다. SANS, OffSec, ISACA 자격과 정보처리안전확보지원사 등 다수의 자격증을 보유하고 있다. 물리 보안을 공부하는 과정에서 2급 열쇠사 기능 검정 시험을 취득했으나 갱신에 실패했다.

펼치기

고다 마사시 (지은이) 정보 더보기

주식회사 발라에나테크 대표이사/주식회사 Levii 소속. SES 기업의 경험을 거쳐 7년간 프리랜서로 활동하며 다양한 현장 활동의 노하우를 살려 여러 보안 전문 기업에서 취약점 분석 기술 지원을 하고 있다. 현재는 플레이어로 활동하면서 강사 활동과 ISMS 취득 지원 등 다양한 업무를 담당하고 있다. CEH(Certified Ethical Hacker) 및 CND(Certified Network Defender) 인증 강사, SecuriST® 시험 위원.

펼치기

고쿠부 유타카 (지은이) 정보 더보기

미쓰이물산 시큐어디렉션 주식회사 테크니컬서비스사업본부 소속. 웹 애플리케이션 보안을 시작으로 취약점 분석, 보안 교육, 침해 사고 대응 등을 거쳐, 관리직도 경험했지만 자신과 맞지 않아 현재는 현장에서 침투 테스트, 기술 컨설팅 등에 종사하고 있다. 시큐리티 캠프 강사(현재는 일반사단법인 시큐리티 캠프 협의회 고문), SECCON 실행 위원 경험이 있으며, 취약점 분석가 스킬맵 프로젝트의 서브 리더, AVTokyo, SecuSoba 등에서 활동 중이다. 2급 열쇠사 기능 보유.

펼치기

시모카와 요시히사 (지은이) 정보 더보기

후지쓰 주식회사 정보보안본부 디지털보안총괄부 보안감사부 소속. 관공서 시스템 SE로서의 경험을 거쳐 취약점 분석, 시스템 개발 시의 보안 가이드라인 작성, CSIRT 활동 및 보안 교육 업무 등 폭넓은 보안 업무에 종사했다. 동시에 사회인 대학원생으로 정보보안대학원대학교에서 웹 앱 보안 관련 연구로 석사 학위를 취득했다. 현재 사내 SE가 개발한 시스템을 대상으로 웹 앱 보안 검사 제도 업무를 담당하고 있으며, CEH, CompTIA PenTest+, 정보처리안전확보지원사 자격증을 보유하고 있다.

펼치기

스자키 슌 (지은이) 정보 더보기

미쓰이물산 시큐어디렉션 주식회사 첨단기술사업부 레드팀 매니저. 현직에서는 침투 테스트 및 보안 교육 제공 등에 종사하고 있다. 보안 전문 기업에서 취약점 분석 서비스 제공 및 대형 ISP의 보안팀에서 기업 내 보안 정책 업무에 종사한 경험 등을 가지고 있다. 일본 내 여러 IT 커뮤니티를 운영하고 있으며, 보안 이벤트 개최 등 활발한 활동을 하고 있다. 주요 저서로는 『상세 해설 HTTP/2(詳解 HTTP/2)』(쇼에이샤, 번역), 『핸즈온 WebAssembly(ハンズオン WebAssembly)』(오라이리재팬, 번역), 『Hacking API』(오라이리재팬, 감수) 등이 있다.

펼치기

세키네 뎃페이 (지은이) 정보 더보기

주식회사 에이아이시큐리티랩 집행이사 겸 CX 본부장. 생성 AI를 활용한 클라우드형 웹 애플리케이션 취약점 분석 도구 ‘AeyeScan’의 개발 및 제공에 종사하고 있다. 보안 엔지니어로서 대형 금융기관 등의 취약점 분석, 웹 애플리케이션 검사 도구?지원팀 설립, CSIRT 및 개발 현장의 보안 정책 추진 경험 등을 보유하고 있다. 고객성공팀 책임자로서 취약점 분석의 내재화를 지원하고 있으며, 대규모 행사 및 대기업에서 강연하고 있다.

펼치기

쓰보이 유이치 (지은이) 정보 더보기

NTT 커뮤니케이션즈 주식회사 이노베이션센터 소속. Cyber Threat Intelligence Operations Architect라는 직함을 가진 담당 과장. ‘Proactive Response PJ’라는 방어 기술의 제품 개발 팀장을 맡아 새로운 보안 서비스를 검토하고 개발하는 한편, ‘Network Analytics for Security PJ’라는 위협 인텔리전스팀의 일원으로서 인터넷의 안전을 지키는 것을 책무로 삼고 위협 인프라의 해명 및 근절을 위한 위협 인텔리전스 창출을 위해 밤낮으로 노력하고 있다. 최근에는 피싱 대책을 주제로 활동하며 피싱 헌터로서 외부에 정보를 알리는 데도 힘쓰고 있다. X에서 쓰봇쿠(@ytsuboi0322)라는 이름으로 활동 중이다. NTT 그룹 전 직원을 대상으로 하는 ‘NTT 그룹 보안 인재 인증’에서 상급(보안 책임자, No.92)으로 인정받았으며 CISSP 자격증을 보유하고 있다.

펼치기

야마모토 가즈야 (지은이) 정보 더보기

일본전기 주식회사(NEC) 보안기술센터 프로페셔널. 스크럼 마스터로서 특히 취약점 관리 영역의 서비스를 애자일(스크럼) 개발로 제공하고 있다. 이에 더해 NEC 사내외에서 애자일 개발의 보안 개발 추진 활동, 보안 사고 대응 등의 업무에 종사하고 있다. CISSP, CISA, A-CSM, RSM, RPO, RPO, 개인정보보호사 등의 자격을 보유하고 있다.

펼치기

야마모토 겐타 (지은이) 정보 더보기

미쓰이물산 시큐어디렉션 주식회사 프로페셔널서비스사업부 소속. 웹 애플리케이션 분석가로서 분석 업무 경험을 가지고 있으며, 현직에서는 분석 결과 품질 관리, 분석가 인재 육성 및 교육 사업에 종사하고 있다. 보안 챔피언으로서 개발자에 대한 시프트 레프트 추진을 지원하는 활동도 하고 있다.

펼치기

요시다 사토시 (지은이) 정보 더보기

주식회사 랙 기술총괄부 어드밴스드프로페셔널유닛 부유닛장. 입사 후 웹 애플리케이션 분석 업무에 종사했다. 대규모 분석 프로젝트 PM을 담당한 후, 그룹 리더를 맡으면서 랙 보안 아카데미 강사를 담당했다. 이후 침투 테스트를 수행하는 그룹 매니저로 활동했으며, 다수의 침투 테스트 프로젝트 PM을 맡았다. 이후 신규 서비스 설립 등을 수행한 후 분석 부문 매니저로 재직 중이며 CISSP, 정보처리안전확보지원사 자격을 보유하고 있다.

펼치기

구수영 (옮긴이) 정보 더보기

고려대학교 법학과를 졸업하고, 일본어 전문 번역가로 활동중이다. 옮긴 책으로는 『업무 효율이 10배 오르는 챗GPT X 엑셀 활용법』, 『아이콘 디자인의 비밀』, 『디자인 이렇게 하면 되나요』, 『실무에 바로 쓰는 일잘러의 엑셀 입문』, 『인스타그램 마케팅을 위한 상품 사진의 비밀 37』(제이펍), 『그리고 아무도 죽지 않았다』, 『단단한 지식』, 『미치지 않고서야』, 『봄을 기다리는 잡화점 쁘랑땅』, 『심플하게 먹는 즐거움』, 『우리의 새끼손가락은 수식으로 연결되어 있다』, 『아무도 죽지 않는 미스터리를 너에게』, , 『괴물 나무꾼』, 『만 권의 기억 데이터에서 너에게 어울리는 딱 한권을 추천해줄게』, 『사원 제로, 혼자 시작하겠습니다』 등이 있다.

펼치기

구수영의 다른 책 >