추천사 15
머리말 18
이 책의 특징 20
베타리더 후기 24

SECTION 1 | 정보 수집(정찰)
001 인터넷 정보 수집: 누군가 나의 정보를 알고 있어요 28
002 자동화 봇: 내 PC나 서버에 공격 트래픽이 마구 들어와요 31
003 개인정보 수집: 나의 중요한 개인정보(주민등록번호)를 누군가 알고 있어요 34
004 금융정보 피싱: 내 개인정보를 이용해 금융정보를 빼내려고 해요 38
005 다크 웹: 내 개인정보를 사고팔고 한대요 41
006 법인정보 공격: 개인정보와 유사한 연락처 정보는 어떤 정보일까요? 45
007 온라인 마녀사냥: 나도 모르는 사이에 나에 대한 토론이 시작됐어요 49
008 불법 AP: 무료 와이파이는 좋은 것이 아닌가요? 52
009 패킷 감청: 불법 AP로는 무엇을 할까요? 56

SECTION 2 | 정보 추적/활용(조합)
010 연결 공격: 사소한 개인정보도 연결되고 조합된다면? 62
011 동질성 공격/배경지식 공격: 통계적 기법과 사전지식을 이용한 내 정보 빼앗기 65
012 쏠림 공격/유사성 공격: 민감정보의 분포도와 유사도를 이용한 정보 유출 69
013 개인정보 프로파일링: 나를 특정해서 만드는 온라인 프로필 공격 72
014 사전 공격: 알려진 단어 조합의 비밀번호가 위험한 이유 77
015 레인보우 테이블: 암호화된 비밀번호가 도난당했는데 왜 위험한가요? 80
016 크리덴셜 스터핑: 타 사이트의 아이디/비밀번호가 도난당했어요 85

SECTION 3 | 초기 공격/실수
017 인터넷 기록 유출: 찰나의 순간에 유출된 민감한 정보 90
018 무차별 대입 공격: 제 계정이 끊임없이 잠기고 있어요 94
019 비밀번호 추측 공격: 설마 제 계정이 몇 번 만에 뚫리겠어요? 97
020 웨일링 공격: 사장님이 개인 아이디와 패스워드를 물어봐요 101
021 공유 폴더 정보 유출: 우리만의 공유 공간이 노출되었어요 104
022 악성 코드 유포: 토렌트랑 파일 공유 사이트를 이용하다가 그만... 108
023 워터링 홀: 자주 가는 사이트만 이용했는데도 바이러스에 감염되었어요 111
024 스피어 피싱: 지인이 보낸 메일을 열었는데 바이러스에 감염이... 114
025 보이스 피싱(전화 금융사기) : 경찰청/금융감독원에서 연락이 왔어요 117
026 액티브 피싱: 평소처럼 사이트에 접근했을 뿐인데... 120
027 파밍: URL 주소도 확인했는데 해킹당했어요 123
028 스미싱: 문자와 카카오톡을 통한 지인의 연락이 해킹으로... 127
029 블랙메일: 제가 저작권 위반으로 고소를 당한다고 해요 132
030 멀버타이징: 광고만 봤는데 감염이 되었어요 136
031 로그아웃 미흡 & ID 저장(자동 로그인) 실수: 공공장소에서 인터넷을 잠깐 사용했는데도 해킹이 됐어요 139
032 운영 실수: 서비스 운영 업체의 실수로 홈페이지가 꺼졌어요 142
033 자동실행 공격: USB 하나를 주웠을 뿐인데... 145
034 사무실 정보 유출: 무심코 적어놓은 내 책상 위의 인증정보 149
035 어깨너머 훔쳐보기: 내 어깨너머에서 몰래 본 정보로 사고가 일어났다는데... 152
036 부재중 정보 유출: 화장실을 다녀왔을 뿐인데 메일 해킹을 당했어요 155
037 덤스터 다이빙(쓰레기통 뒤지기) : 휴지통을 통한 회사의 기밀 정보 유출 사고 158
038 절도: 노트북에 비밀번호를 설정했지만 정말 괜찮을까요? 161
039 따라 들어가기: 사무실 문을 출입 통제하고 있는데도 위험할까요? 166
040 백도어: 개발상 편의를 위해 만들어놓은 나만의 통로로 해킹이... 169
041 휴민트: 친한 지인이 계속 회사의 정보를 물어봐요 172
042 비즈니스 스캠: 거래 업체가 갑자기 계좌를 바꾸자고 하네요 175
043 로맨스 스캠: 온라인 공간에서의 연애가 해킹으로... 178
044 전자상거래 사기: 중고 거래를 했는데 벽돌이 왔어요 181
045 사이버스쿼팅: 네이버가 아니라 네버였네요 184

SECTION 4 | 적극적 공격 & 공격 실행
046 위치 추적: 누군가 나를 몰래 추적하고 있어요 190
047 드라이브 바이 다운로드: 사전에 검사했을 때는 괜찮았는데 나중에 해킹을 당했어요 193
048 바이러스: 컴퓨터가 점점 느려지고, 정보가 유출되는 것 같아요 197
049 스마트폰 바이러스: 스마트폰이 점점 느려지고, 배터리가 너무 빨리 닳아요 201
050 스마트폰 복제: 내 문자와 전화가 다른 사람에게도 가는 것 같아요 204
051 랜섬웨어 - 파일 암호화: 화면의 해골 표시와 함께 제 문서 파일이 암호화되었어요 207
052 랜섬웨어 - 화면 잠금: 제가 무엇을 잘못했나 봐요. 범죄를 저질렀다고 FBI에서 연락이 왔어요 212
053 랜섬웨어 - 시스템 파괴: 부팅 자체가 안 되고 윈도우가 작동하지 않아요 216
054 랜섬웹: 내 홈페이지를 더 이상 이용할 수가 없어요 219
055 독스웨어: 중요 데이터를 유출하겠다는 협박을 해요 222
056 몸캠 피싱: 부끄러운 개인정보를 이용해 유출 협박을 해요 225
057 애드웨어: 계속해서 이상한 광고가 떠요 229
058 트로이 목마: PC의 키보드와 마우스가 마음대로 움직여요 233
059 제로데이, 원데이: 누구도 막을 수 없는 공격과 반드시 막아야 하는 공격 236
060 충전기 해킹: 저렴한 휴대폰 충전기를 꽂았더니... 240
061 공급망 공격: 다리미와 냉장고가 해킹해요 243
062 디지털 도어록 공격: 우리 집 대문을 누군가 마음대로 여닫는다면? 246
063 아파트 월패드 공격: 우리집을 누군가 감시하고 있어요 250
064 무선 공유기 해킹: 우리 집의 모든 인터넷이 다 해킹을 당했다면? 254
065 섀도 IT: 블로그에서 프로그램을 받으면 해킹당하나요? 258
066 좀비 PC: PC가 느려지고 이상한 행동을 하는 것 같아요 262
067 문자 폭탄: 메신저/문자 폭탄으로 스마트폰이 멈췄어요 265
068 디페이스 공격: 제 블로그 페이지가 성인 광고로 바뀌었어요 269
069 매크로 포함 문서: 문서만 열었는데 PC가 이상해요 272
070 사이버 따돌림: 빠져나올 수 없는 지옥 같은 시간 275
071 사이버 스토킹/사이버 성폭력: 보이지 않는 곳에서 나를 지켜보는 시선 278
072 사이버 명예훼손: 서서히 다가오는 평판 및 이미지 훼손 281
073 SQL 인젝션: 대형 개인정보 유출 사고의 대표적인 공격 기법 285
074 XSS/CSRF: 난 글만 열어봤는데 이상한 행동을 했다고 하네요 288
075 취약한 접근 제어: 다른 지원자의 이력서가 다 보이는 사고가 일어났어요 292
076 딥페이크: 누군가 포르노에 제 얼굴을 합성해서 유포하고 있어요 295

SECTION 5 | 지속적인 공격
077 작업 스케줄러 악성 코드: 백신으로 치료하고 악성 프로그램을 제거했는데도... 300
078 SNS 계정 유출: 누군가 내 계정으로 성인 광고를 하고 있어요 304
079 OS 계정 등록: 누군가 내 PC 속에서 몰래 사는 것 같아요 308
080 루트킷: 내 PC/서버가 계속 외부로부터 조정당하고 있어요 312
081 크립토재킹(암호화폐 채굴) : 내 전자기기가 비트코인을 채굴하고 있어요 316
082 불필요한 브라우저 확장 프로그램: 유용하지만 위험한 양날의 검 319
083 파일리스 공격: 해킹을 당했는데 악성 프로그램이 없어요 322
084 세션 하이재킹: 관리자는 나뿐인데 누군가 몰래 쓰고 있어요 326
085 세션 리플레이: 반복된 사용을 통한 악의적인 행동 332
086 서비스 거부 공격(DoS): 서버가 멈췄어요. 모든 이용자가 사용할 수 없대요 332
087 분산 서비스 거부 공격(DDoS): 통신 트래픽이 너무 많아 정상과 비정상을 구분할 수 없어요 335
088 분산 반사 서비스 거부 공격(DRDoS): 전부 정상 사용자인데 계속 공격을 해요 339
089 시간 서버 증폭 공격: 시간 서버가 멈춰서 연결된 장비들의 시간이 전부 이상해요 343
090 지속 가능한 서비스 거부 공격(PDoS): 스마트폰, 태블릿 PC 등 각종 무선기기 등이 망가졌어요 346
091 웜: 회사 동료가 해킹을 당했는데 저희 팀 전체가 먹통이에요 349
092 보안 로그 및 모니터링 오류: 공격을 당했는데 흔적이 없어요 352
093 상용 소프트웨어 취약점: 끊임없는 보안 관련 패치를 과연 해야 할까요? 356
094 서비스 종료: 비용을 지불한다고 해도 쓰지 말라고 해요. 꼭 필요한데... 360

SECTION 6 | 권한 상승/방어 우회
095 불필요한 권한 상승: 사용자 계정 컨트롤(UAC)도 이용하는데 해킹이... 366
096 웹셸 업로드: 웹 서버의 모든 파일이 유출되고 지워졌어요 369
097 리버스 셸: 분명히 외부에서 요청하는 모든 접속을 차단했는데... 373
098 논리 폭탄: 백신이나 샌드박스 같은 보안 솔루션에서도 이상 없었는데... 376
099 백신 무력화: 만병통치약인 백신을 설치했는데도 작동하지 않아요 379
100 감사 로그 삭제: 윈도우에 열심히 감사 로그를 남겨놨는데 사라졌어요 383
101 보안 솔루션 우회 사용: 누군가 허가되지 않은 프로그램을 이용해요 387
102 시스템 파일 위장: 윈도우의 기본 프로그램만 띄워져 있는데... 391
103 악성 프로그램 은닉: 바이러스 토털에서 검사했는데도 아무것도 안 보여요 395
잠깐 쉬어가기 | 해커는 다 나쁜 게 아니었나요?!?! 399

SECTION 7 | 내부 이동 공격
104 서비스 검사: 켜져 있는 시스템, 열려 있는 서비스를 노리는 하이에나 402
105 사내 협업 도구 공격: 사내 메신저를 통한 문의라서 믿고 얘기했는데... 405
106 사내 파일 공유 공격: 사내 시스템을 사용한 것뿐인데 악성 프로그램에... 408
107 임시 및 잘못된 구성: 개발이나 테스트용으로 잠시 준비한 것들인데... 412
108 원격 데스크톱 프로토콜 공격: 항상 열어놓는 서버 접근용 단말기에 취약점이... 416
잠깐 쉬어가기 | 개인정보 유출 사고와 법원 판결 419

SECTION 8 | 조정 & 탈취
109 자격증명 덤핑 공격: 잠시 자리를 비웠을 뿐인데 내 계정이 털렸어요 422
110 비밀번호 관리 대장 탈취: 비밀번호를 관리하기 위해 정리해둔 파일이 유출됐어요 425
111 원격/재택 접속 공격: 회사 PC에 누군가 원격으로 자꾸 접속해요 428
112 원격회의 공격: 회의 중인데 누군가 몰래 들어와서 정보를 유출해요 431
113 화면 캡처 유출: 회사의 주요 기밀 데이터가 외부로 유출됐어요 435
114 키보드 로깅: 타이핑하던 자료가 그대로 해커에게 전달되었어요 438
115 게임 계정 도용: 소중한 게임 아이템이 사라졌어요 441
116 SNS 계정 탈퇴: 네이버, 인스타그램 계정이 탈퇴 처리가 되었어요 445
117 SNS 사칭: 연예인, 유명인인 줄 알고 대화했는데 가짜 계정이었어요 449
118 웹캠/IP 카메라 해킹: 민감한 사진과 영상이 외부로 유출돼요 452
119 깃허브 업로드: 기업 자료, 개인정보, 소스 코드가 인터넷에 유포되고 있어요 455
잠깐 쉬어가기 | 모순 459

APPENDIX | 주요 침해사고 대응 및 관리 방법
001 중고 물품 거래 사기꾼 잡기 462
002 온라인 사이버 수사대 신고 468
003 한국인터넷진흥원 신고 473
004 개인정보 유출 소송 477
005 스마트폰 백업과 복원 481
006 윈도우 초기화 488
007 윈도우 10 재설치 490
008 윈도우 11 업그레이드 498

에필로그 501
찾아보기 504