품목정보
발행일	2007년 11월 20일
쪽수, 무게, 크기	288쪽 \| 719g \| 18824520mm
ISBN13	9788960770263
ISBN10	8960770264

더보기

1장 코드 품질 27 	윈도우 비스타 품질 관문 29 	모든 C/C++ 문자열 버퍼에 SAL로 표식을 붙임 30 		예제로 보는 SAL 31 		기존의 코드에서 SAL를 활용하는 방법 36 	코드에서 금지된 API의 제거 36 	코드에서 금지된 암호화 방법의 제거 38 	버그를 찾아서 해결하기 위한 정적 분석의 활용 39 		/analyze와 관련된 경고 39 		애플리케이션 검증 도구 경고 41 		FxCop 경고 41 	C/C++ 비관리 코드는 /GS로 컴파일하고, /SafeSEH, /DynamicBase, /NXCompat로 링크 41 	개발자가 해야 할 일 42 	참고 자료 42 	 2장 사용자 계정 컨트롤, 토큰, 무결성 수준 43 	사용자 계정 컨트롤 45 		사용자 토큰 46 		관리자로 권한 상승 50 		살짝 변형된 버전, 관리자 동의 모드 50 		윈도우 비스타 토큰 형식에서 달라진 점 52 		프로세스의 권한 상승 여부 확인 53 		애플리케이션이 관리자 계정으로 실행되게 만드는 방법 55 		애플리케이션이 계정 정보 입력이나 동의 화면을 띄우게 설정 58 		COM 권한 상승 모니커로 COM 구성 요소 시작 60 		권한 상승된 관리 코드 애플리케이션의 시작 62 	사용자 인터페이스 고려 사항 62 	가상화 63 		애플리케이션에서 가상화를 사용하지 않게 설정하는 방법 67 	무결성 수준 69 		무결성 설정에 대한 규칙 80 		NW, NR, NX 마스크 80 		무결성 수준을 사용한 방어 모델 81 	윈도우 비스타에서 애플리케이션 호환성 문제 디버깅 83 		파일 경고 83 		레지스트리 경고 83 		INI 경고 83 		토큰 경고 84 		권한 경고 84 		네임 스페이스 경고 84 		기타 객체 경고 84 		프로세스 경고 85 	코드 서명의 중요성 85 	윈도우 비스타에 새로 등장한 권한 86 		SE_TRUSTED_CREDMAN_ACCESS_NAME 		(“SeTrustedCredManAccessPrivilege”) 86 		SE_TRUSTED_CREDMAN_ACCESS_PRIVILEGE (31L) 86 		SE_RELABEL_NAME (“SeRelabelPrivilege”) 86 		SE_RELABEL_PRIVILEGE (32L) 86 		SE_INC_WORKING_SET_NAME (“SeIncreaseWorkingSetPrivilege”) 86 		SE_INC_WORKING_SET_ PRIVILEGE (33L) 86 		SE_TIME_ZONE_NAME (“SeTimeZonePrivilege” ) 87 		SE_TIME_ZONE_ PRIVILEGE (34L) 87 		SE_CREATE_SYMBOLIC_LINK_NAME (“SeCreateSymbolicLinkPrivilege”) 87 		SE_CREATE_SYMBOLIC_LINK_ PRIVILEGE (35L) 87 	개발자가 해야 할 일 87 	참고 자료 88 	 3장 버퍼 오버런 방어 91 	ASLR 93 		ASLR의 한계 96 		성능과 호환성에 미치는 영향 97 	스택 임의화 98 		성능과 호환성에 미치는 영향 99 	힙 방어 99 	NX 105 		성능과 호환성 영향 109 	/GS 112 	SafeSEH 116 	요약 122 	개발자가 해야 할 일 122 	참고 자료 123 	 4장 네트워크 방어 125 	IPv6 개요 127 		터리도 129 	네트워크 목록 관리자 133 	윈도우 비스타 RSS 플랫폼 135 	윈속 보안 소켓 확장 137 	고급 보안이 설정된 윈도우 방화벽 139 		전역 방화벽 설정 140 		규칙 작성 142 		규칙 그룹 다루기 150 	개발자가 해야 할 일 152 	참고 자료 153 	 5장 안전한 서비스 생성 155 	서비스의 개요 156 	서비스 계정 158 	권한의 축소 162 	네트워크 액세스의 제어 170 	데스크탑과 통신 173 		단순 메시지 박스 175 		공유 메모리 176 		네임드 파이프 176 		소켓 182 		RPC/COM 183 	경험에서의 교훈 183 	개발자가 해야 할 일 185 	참고 자료 185 	 6장 인터넷 익스플로러 7 방어 187 	심층 방어 189 	액티브X 옵트 인 189 		보호 모드 191 		데이터 실행 방지 195 	cURL과 IUri 인터페이스 199 	액티브X 컨트롤 한정 201 	인터넷 익스플로러 7에 대해 알아야 할 다른 것들 201 		클립보드 접근이 제한됨 202 		URL 스크립트 202 		PCT와 SSL2여 잘 가게(속이 시원하군)! AES여 어서 오게! 202 		윈도우 출처 203 	개발자가 해야 할 일 203 	참고 자료 205 	 7장 암호 개선 사항 207 	커널 모드와 사용자 모드 지원 208 	암호 민첩성 209 		CNG에서의 암호 민첩성 210 	CNG에 포함된 신규 알고리즘 212 	CNG의 사용 214 		데이터 암호화 215 		데이터 해싱 215 		데이터 MAC 연산 216 		난수 생성 216 	CNG와 FIPS 217 	개선된 감사 기능 218 	CNG에서 다루지 않는 것 219 	개선된 SSL/TLS 219 		SSL/TLS 해지 여부의 점검과 OCSP 221 	윈도우 비스타에서의 루트 인증서 224 	윈도우 비스타에서 문제 있는 암호 기능 225 	실천 사항 225 	참고 자료 225 	 8장 인증과 권한 허가 227 	윈도우 카드스페이스와 인포메이션 카드 228 		윈도우 카드스페이스와 피싱 229 		PIN 231 		카드스페이스와 피싱 사례 232 		인포메이션 카드의 동작 관찰 234 		인포메이션 카드에 들어있는 정보 234 		프로그램에서의 인포메이션 카드 액세스 234 		카드스페이스 요약 237 	GINA의 변경 238 	소유자 SID의 변경 239 	개발자가 해야 할 일 241 	참고 자료 241 9장 기타 방어와 보안 관련 기술 243 	애플리케이션에 자녀 보호 기능 추가 244 		코드 245 		시간 제한 246 		450 에러 247 		파일 다운로드 차단 옵션의 사용 247 		애플리케이션이나 URL 차단 면제 247 		이벤트 로깅 248 	윈도우 디펜더 API 249 		윈도우 디펜더 정책 문서 250 		코드 서명 250 		윈도우 디펜더 “알려짐 또는 아직 분류되지 않음” 목록에 추가하기 위한 요청 251 		새로운 자격 증명 사용자 인터페이스 API 252 	보안 이벤트 로그 사용 254 	포인터 인코딩 255 	커널 모드 디버깅 문제 259 	TPM 프로그래밍 260 		TPM에 대한 하위 수준의 접근 262 	윈도우 사이드바와 가젯 보안 고려 사항 267 	참고 자료 268

더보기

저자 소개 관련자료 보이기/감추기

저자 : 마이클 하워드 외

마이클 하워드
마이크로소프트 보안 엔지니어링 팀에서 선임 보안 프로그램 매니저이며, 보안 관련 절차 개선 아키텍트이기도 하다. 수상 경력이 있는 『Writing Secure Code』, 『19 Deadly Sins of Software Security』, 『Security Development Lifecycle』를 포함해서 많은 보안 서적의 공저자이다. 대부분 데이빗 르블랑과 함께 작업했다. IEEE 보안 및 개인정보 분야 편집자이며, 마이크로소프트 출판부의 ‘안전한 소프트웨어 개발’ 시리즈의 에디터이다.

데이빗 르블랑
마이크로소프트 오피스 부서의 신뢰할 수 있는 컴퓨팅 팀의 선임 개발자이다. 코드 작성 외에도, 오피스 제품의 보안 문제와 SDL 구현 방법에 대해 조언한다. 대부분 마이클 하워드와 공동 작업으로 보안 서적을 여러 권 공저하였다. 보안 업계의 다양한 방면에서 일해 왔는데, 전화 회사의 사기 방지에서부터 수상 경력이 있는 네트워크 보안 평가 도구 개발 팀 지휘, 마이크로소프트의 네트워크 보안 그룹에 대한 침투 테스트, 신뢰할 수 있는 컴퓨팅 기획 팀의 창립 회원 등이다. 책을 쓰지 않을 때엔 말을 타고 캐스케이드 지방 어딘가에 있을 것이다.

역자 : 김홍석 외

김홍석
한국마이크로소프트의 보안 프로그램 매니저로, 정보 보안 관련 세미나에서 마이크로소프트의 보안 기술과 전략을 널리 알리고 있으며, 국내 파트너 사들과 함께 보안 침해사고 대응을 하고 있다. 매달 둘째 화요일 밤을 새우며 윈도우 한 귀퉁이의 보안 패치 아이콘에 실릴 내용을 준비한다. 그 전에는 윈도우 디바이스 드라이버 개발을 했고 윈도우 서버 시스템 엔지니어를 거쳤다. 서울대학교 전기공학과에서 학부와 석사를 마쳤다. 새로운 컴퓨터 프로그램 익히기와 퀴즈 풀기를 즐긴다.

김홍근
서울대학교 컴퓨터공학과 박사과정을 졸업했으며, 현재 한국정보보호진흥원에서 책임연구원으로 일하고 있다. 수동적인 대상인 정보 보안에 이어 현재는 수동적인 면과 능동적인 면을 모두 가지는 소프트웨어 보안을 연구하고 있으며, 특히 소프트웨어 개발 과정에서의 보안성 향상을 위한 프로세스와 방법론에 주목하고 있다. 소프트웨어의 보안 취약성을 가시화시켜주는 기술을 “소프트웨어 보안 토마그러피”라고 스스로 작명하고 이 분야의 지평을 열기 위해 노력하고 있다.

더보기

책 속으로 책속으로 보이기/감추기

인터넷에 연결된 컴퓨터는 매일 공격을 당하고 위협을 받는다. 공격자가 소프트웨어 스택 중 점점 상위 계층으로 올라가 컴퓨터에 설치된 소프트웨어를 공격한다는 것은 의심의 여지가 없다. 이런 일은 소프트웨어 공급사들이 운영체제에 방어 기능을 구축하는 데에 점점 더 많은 노력을 하기 때문이기도 하다. 2001년 윈도우 XP의 출시부터 2006년 윈도우 비스타 출시까지 보안 환경은 극적으로 진화했다. 공격은 훨씬 더 잦아지고 시스템 위협의 증가는 더 심난해지고 있다. 가장 많이 공격을 받는 플랫폼은 바로 윈도우라는 얘기를 많이 들어봤을 것이다. 그건 일면 사실이다. 필자는 공격 그 자체보다는 공격이 언제나 일어난다는 점이 걱정이다. 사람들이 걱정해야 하는 건 위협이다. 이로 인해 마이크로소프트에서 일하는 사람들은 어떻게 하면 윈도우 비스타를 더 믿음직한 제품으로 만들 수 있을지 오랫동안 심각하게 고민해왔다.

윈도우 비스타는 마이크로소프트가 출시한 가장 안전한 운영체제이다. 운영체제에 추가된 어마어마한 양의 방어 기술은 깜짝 놀랄 만하며, 필자들은 이러한 방어 기능 대다수에 적극적으로 참여했다. 그럼에도 불구하고 공격은 계속될 것이다. 윈도우 비스타에 보안 버그가 없을 거라는 얘기가 아니다. 분명 있을 것이다. 하지만 많은 방어 기능을 운영체제에 추가함으로써, 공격이 성공할 가능성을 줄이고 취약점이 그 즉시 공격 당할 가능성을 줄인다. 이들 방어 기능의 목적은 위험 노출 가능성을 줄이는 것이다.

잠재적인 공격 가능성이 증가하는 이 상황에서 개발자는 애플리케이션을 안전하게 하기 위해서 무엇을 하고 있나? 언젠가는 공격 받을 수 있음을 반드시 명심하라! 애플리케이션의 이름에 “마이크로소프트”라는 단어가 들어 있지 않다고 해서 공격을 받지 않는다는 의미가 아니다. 보안이 매력적인 주제가 되게 한 것은 컴퓨터 성능이나 신뢰성과는 다르다. 그런 것들은 사람과 컴퓨터 문제에 귀결되지만 보안은 전적으로 사람과 사람의 문제다. 어디에나 악당이 있을 것이므로 보안 문제는 결코 완전히 사라지지는 않을 것이다.

코드를 정돈하고 설계 문제를 고치는 것에 더하여 마이크로소프트는 누구나 프로그램을 더 안전하게 만들기 위해 사용할 수 있는 새로운 기능을 아주 많이 제공하고 있기도 하다. 이전에 필자들이 썼던 책들은 주로 기초를 다뤘던 데 반해 이 책은 윈도우 비스타 위에서 실행되는 개발자의 애플리케이션이 이런 방어 기능을 활용해 어떻게 모두의 고객을 보호할 수 있을지에 대해 설명한다. 이 책은 기본적인 방어 전략의 수준을 넘어선다. 사용할 수 있는 새로운 보안 기능 몇 가지를 배워서 애플리케이션에 방어 기능을 추가한다면 독자 여러분이나 고객들의 목적을 만족시키는 비즈니스에도 도움이 될 것이다.

마이크로소프트는 윈도우 비스타에 방어 기능과 새로운 현대식 보안 기능을 추가하는 데에 5년 이상을 투자해왔다. 개발자는 이러한 방어 기능과 보안 기능을 애플리케이션 내에서 활용해 프로그램이 위협을 받을 가능성을 줄일 수 있다. 다음 세 가지 방법으로 공격 가능성을 줄일 수 있다.

● 영향을 받는 사용자를 줄인다: 독자 여러분이 만든 애플리케이션을 아무도 쓰지 않는다면 공격 가치는 사라진다.
● 공격 노출 표면을 줄인다: 특히 기본값으로 진입 지점이 적은 구성 요소는 덜 공격받게 마련이다.
● 공격 노출 표면을 강하게 한다: 적어도 다른 것보다는 강하게 한다.

첫 번째 접근 방법은 정말로 권하고 싶지 않지만 보안에 관심을 기울이지 않고 현실에 안주하면 이런 일이 생길 것이다. 나머지 두 가지 접근 방법이 우리가 도움을 줄 수 있는 방법이다. 운영체제 방어법과 기능을 잘 활용해 고객을 보호할 수 있게 하기 위해 윈도우 비스타 기능을 사용하는 방법을 설명하는 것, 이것이 이 책의 최대 목표다.

저자 서문

컴퓨터 시스템과 소중한 데이터를 공격하고 탈취하고 망치려는 사람들과 그것을 지키고 보호하려는 사람들의 전쟁은 시간이 지남에 따라 누그러지기는커녕 한층 더 심각해지고 있다. 특히 공격자가 더 이상 개인과 단체의 명예를 높이려고 또는 영웅심에서 공격하는 것이 아니라 소위 ‘돈이 되는 공격’에 관심을 두는 현상이 눈에 띄게 증가하면서 정보 보호에 대한 위협이 사회적 문제로 크게 대두되고 있다.

마이크로소프트는 윈도우 비스타를 출시하면서 개인 사용자와 기업 정보 관리자가 악성 코드에 공격당할 가능성을 줄이고 보안에 대해 사용자의 주의를 끌면서 피해를 최소화하기 위한 기능에 중점을 두고 있다.

윈도우 비스타에서 자신의 애플리케이션이 실행되기를 원하는 개발자는 그 프로그램이 보안과는 전혀 관련이 없다고 생각할지라도 비스타의 보안 기능을 이해하고 그에 맞게 코딩을 해야 고객을 안전하게 보호하면서도 사용자의 불편을 최소화할 수 있다.

수많은 개인 사용자부터 정보보호 전문가에 이르기까지 많은 분이 윈도우 비스타를 접해보거나 일상 업무에 활용하면서 깨달은 느낌과 의견을 마이크로소프트에 여러 경로로 전해 주시고 있다. 보안상 더 안전한 방향으로 좋아진 거 같기는 하지만 사용이 불편해진 점도 있고 특히 프로그램 호환성에 대해 부정적인 의견이 많이 들리며 조금은 불안하다는 의견도 간혹 들린다.

사용도 더 편리해지면서 동시에 보안도 철저해질 수 있다면 마이크로소프트의 개발자도 고객도 모두 좋겠지만 안타깝게도 보안이 강화된다는 것은 얼마만큼 사용자의 사전 지식과 판단을 요구하다 보니 귀찮고 불편하게 느껴지는 것이 사실이다. 개발자로서는 자신의 애플리케이션이 튼튼하고 보안 헛점이 없으면서, 가급적 예전에 비해 사용이 번거로워졌다는 평보다는 사용하기 편리하다는 이야기를 듣고 싶을 것이다.

그러기 위해서는 운영체제가 제공하는 보안 기능을 각 개발자가 십분 활용해야 한다. 따라서 달라진 환경은 무엇인지 마이크로소프트는 왜 그런 변경을 적용했는지 이해하는 것이 우선되었으면 한다.

윈도우 비스타라고 해서 물론 아직까지는 보안상 완벽하지는 않다. 지금도 보안 면에서 계속 진화하고 있는 운영체제의 한 단면을 보여주고 있다.
비스타의 보안 기능을 익히고 그에 맞는 코딩 기법을 터득하는 차원에서 한 발 더 나아가 운영체제를 만드는 사람들의 보안 고민은 무엇인지, 그것을 어떻게 해결하려고 하는지, 현재 기술로는 어떤 면의 한계가 있는지와 같은 큰 틀에서 살펴보는 일도 즐거울 것이라 생각한다.

2007년 11월, 막 겨울이 오기 전
김홍석

역자 서문

추천평 추천평 보이기/감추기

『윈도우 비스타 보안 프로그래밍』은 첨단 산업 분야에서 일하는 모든 이에게 매우 중요한 책이다. 모든 기술의 사용자가 기대하는 신뢰할 수 있는 경험을 만들어내는 최신 아이디어를 이 책에서 서술한다.

사회 모든 분야의 기술 사용에 대한 마이크로소프트의 비전은 무어의 법칙이 계속되면서 모든 유형의 사용자 요구에 부합하는 수많은 방면에 적용될 수 있는 컴퓨터가 점점 더 막강한 성능에 점점 더 싼 가격으로 만들어진다는 개념에 근거를 두고 있다. 새로운 무선 기술을 포함해 광대역 네트워크도 꾸준히 성장하면서 기기들이 전 세계적으로 서로 연결돼 사람들이 이전에 경험하지 못했던 정보, 미디어, 서비스에 편리하게 접근할 수 있게 될 것이다. 이 비전은 마이크로소프트만의 것이 아니라, 첨단 산업계의 많은 기업이 공유하는 것이다. 상업적으로든 기술적으로든 이 비전은 산업이 성장하고, 비즈니스에서 상업적 성공을 거두고, 모든 이에게 더 편리하고, 모든 사람이 각자의 잠재력을 발휘하게 해 주는 세계에 우리 모두가 어떻게 공헌할 것인가를 제시한다. 참으로 훌륭한 비전이지 않은가! 참으로 하루빨리 이루고 싶다.

이 비전을 실현하려면 중요한 기본 조건이 하나 있다. 모든 직업의 사람들이 이렇게 멋지게 연결된 디지털 세상에 동참하려면 기술을 신뢰해야 한다. 사람들은 자신의 사생활이 보장된다고 알고 싶어한다. 사람들은 자신의 중요한 정보가 도난이나 파괴로부터 안전하다고 믿고 싶어한다. 사람들은 자신의 체험이 믿음직하고 간단하기를 원한다. 그런데 이런 건 언제나 점점 어려워진다.

마이크로소프트에서는 인터넷에서 해커와 범죄자의 활동을 아주 면밀하게 추적하고 있다. 환경은 점점 더 복잡해진다. 재미나 명예심으로 시스템을 해킹하는 사람들에서부터 조직 범죄에 이르기까지 다양한 범죄자가 있다. 인터넷 기반의 범죄자는 세계적으로 수십억 달러의 손실을 일으킨 것으로 추산된다. 그만한 돈이면 어마어마한 기술 자금을 댈 수 있으며, 이것은 범죄자들이 그 어느 때보다도 지속적으로 모든 종류의 첨단 기술 제품에서 정말 눈에 띄지 않을 만한 취약점을 찾아낸다는 의미이다. 제품에서 어떤 취약점이 누구에게도 발견되지 않을 거라고 가정하는 것은 이젠 더 이상 가능하지 않다. 취약점이 존재하면 반드시 노출되고 공격되는 그런 시대에 도달하고 말았다.

금전적 이득을 노리는 해킹이 증가함에 따라 범죄 사회는 점점 더 조직화해 취약점 정보를 공유하고 있다. 취약점을 식별하는 시간과 금전을 노리고 그 취약점을 공격하는 시간까지의 차이가 0에 가까와지면서 범죄자들이 전문적으로 취약점 정보를 “무기화”하는 환경에 우리는 살고 있다. 이렇게 전문화된 범죄자는 인터넷상 조직 범죄의 무기 거래상이며, 가장 돈을 많이 내는 사람에게 자기 상품을 판다.

해커 사회의 범죄적 진화로 인해 제품에 취약점이 존재할 가능성을 최소화하기 위해서는 첨단 제품을 만드는 모든 이들이 안전한 개발 절차(Secure Development Lifecycle)와 같은 엄격한 엔지니어링 표준을 활용하는 것이 대단히 중요하다. 첨단 제품도 사람이 만드는 것이기 때문에 취약점이 하나도 없다는 보장은 할 수 없다. 하지만 산업계에서 함께 뭉쳐 공동체가 방어 능력을 극대화할 수 있다.

소프트웨어 플랫폼으로서 윈도우는 모든 종류의 소프트웨어 회사가 취약점과 공격으로부터 안전한 소프트웨어를 만드는 것을 가능한 한 쉽게 하도록 돕는 특별한 임무를 띠고 있다. 『윈도우 비스타 보안 프로그래밍』은 윈도우 애플리케이션 개발자가 안전한 소프트웨어 제품을 만들 수 있는 보안 모범 사례를 보여주고 있다. 윈도우 비스타는 소프트웨어를 안전하게 만들게 도와주는 플랫폼 도구를 소프트웨어 작성자에게 제공하는 기능을 갖추어 설계됐다. 이런 기능들은 인증, 데이터 보호, 공격으로부터의 보호와 같은 분야에서 소프트웨어 프로그램에 어떤 것이 필요한지 마이크로소프트가 가장 잘 이해한다는 점을 나타낸다. 애플리케이션에서 윈도우 비스타의 새로운 보안 기능을 사용함으로써 고객의 관점에서는 더 안전하고 더 신뢰할 수 있게 된다.

서로 연결된 디지털 비전을 만드는 것은 긴 여행이며, 첨단 산업이 함께 노력해 모든 유형의 사람에게 편리함과 가치를 전하게 되는 적응 과정이요, 초기 단계이다. 성공하기 위해서는 무엇보다도 사람들이 신뢰하는 기술 제품을 만들어야 한다. 『윈도우 비스타 보안 프로그래밍』은 우리 모두가 근본적으로 더 안전하고 더 신뢰할 수 있는 제품을 고객에게 전달할 수 있게 도와줄 것이다.

존 드반

마이크로소프트 엔지니어링 우수성 부문 수석 부사장 존 드반

회원리뷰 (0건) 회원리뷰 이동

리뷰 쓰기

혜택 및 유의사항?

등록된 리뷰가 없습니다!

첫번째 리뷰어가 되어주세요.

한줄평 (0건) 한줄평 이동

한줄평 쓰기

혜택 및 유의사항?

등록된 한줄평이 없습니다!

첫번째 한줄평을 남겨주세요.

배송/반품/교환 안내

배송 안내

반품/교환 안내에 대한 내용입니다.
배송 구분	예스24 배송 배송비 : 무료배송
포장 안내	안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다. 고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다. 목적 : 안전한 포장 관리 촬영범위 : 박스 포장 작업

반품/교환 안내

상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내에 대한 내용입니다.
반품/교환 방법	고객만족센터(1544-3800), 중고샵(1566-4295) 판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간	출고 완료 후 10일 이내의 주문 상품 디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품 중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
반품/교환 비용	고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임 직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음 단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제 오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소 오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소 직수입 음반/영상물/기프트 중 일부는 변심 또는 착오로 취소 시 해외주문취소수수료 30%를 부과할 수 있음 단, 당일 00시~13시 사이의 주문은 취소 수수료 면제 박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유	소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등 복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우 eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가 중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우 LP상품의 재생 불량 원인이 기기의 사양 및 문제인 경우 (All-in-One 일체형 일부 보급형 오디오 모델 사용 등) 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상	상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상	대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리