블록체인으로 구현하는 사이버 보안 - 블록체인을 활용한 DDOS 방지와 PKI 기반 이중인증 DNS 보안 구현 -

블록체인 애플리케이션 개발을 위한 단계별 지침과 실용적 예제, 조언!

블록체인 기술은 오늘날 가장 파괴적 혁신 기술로 환영받고 있다. 최초의 블록체인 기술은 비트코인에서 시작되어 디지털 화폐로서 인기를 끌었지만, 여러 조직에서는 관점을 달리해서 가치의 저장과 전송에 활용하기 위해 힘쓰고 있다.

《블록체인으로 구현하는 사이버 보안》에서는 사이버 보안 환경과 맬웨어, 피싱, 내부자 위협, 디도스 같은 주요 공격을 소개한다. 이더리움과 하이퍼레저 블록체인을 소개하고, 그것들을 사이버 보안 생태계와 어떻게 융합할 수 있는지 살펴본다. 이더리움 블록체인과 하이퍼레저 패브릭 프레임워크에서 동작하는 애플리케이션을 작성하는 데도 도움될 것이다. 보안의 3요소를 배우고, 블록체인에서 그것을 어떻게 적용하는지 배운다. 사이버 보안의 주요 개념인 디도스 방어, PKI 기반 인증, 이중 인증과 DNS 보안에 대해 배운다. 사이버 보안 솔루션이 탈바꿈하는 데 있어 블록체인이 어떤 역할을 하는지 배운다.

이 책의 마지막 장에서는 사이버 보안에 블록체인을 실제로 적용할 때 고려할 사항과 현실적 문제점, 미래를 다룬다.

★ 이 책에서 다루는 내용 ★
 ◎ 사이버 위협 환경의 이해
◎ 이더리움과 하이퍼레저 블록체인
◎ 블록체인 솔루션 프로그래밍
◎ 블록체인 기반의 이중인증, 디도스 방어 애플리케이션 개발
◎ 블록체인 기반 PKI 솔루션 및 DNS 애플리케이션 개발
◎ 사이버 보안 및 블록체인의 과제와 전망

★ 대상 독자 ★
 ◎ 이 책은 블록체인을 이용해 보안 기반구조를 개선하는 데 관심이 있는 보안 전문가 및 사이버 보안 관계자를 대상으로 한다. 블록체인에 대한 기본적인 이해가 있다면 더욱 좋다.

지은이 : 라즈니쉬 굽타
라즈니쉬 굽타는 사이버 보안과 블록체인 전문가로서 강력한 사이버 보안 솔루션을 구축하는 것을 돕고 있다. 그는 많은 경험과 창조적이면서도 전략적인 사고를 바탕으로 혁신을 이끌고 있다. 인사이트 석세스(Insights Success) 지에서는 그를 가장 신뢰받는 사이버 보안의 리더로 소개했으며, CIO 리뷰(CIO Review) 지에서는 그를 사이버 보안 최고 전문가 20인 중 한 사람으로 꼽았다. 그는 사이버 보안, 블록체인, 사물 인터넷(IoT), 보안 정책, 사이버 전쟁에 관련한 여러 콘퍼런스에서 기조 연설과 강연을 하고 있다.

옮긴이 : 최용 
한국방송통신대학교에서 컴퓨터과학을 전공하고, 은행 전산실 운영과 배치 작업 자동화(Workload Automation)를 지원하는 기술자로 일했다. 번역한 책으로는 『익스플로링 라즈베리 파이』(위키북스)가 있다.

▣ 01장: 사이버 위협 환경과 보안 과제
 현재의 위협 환경
__랜섬웨어
__분산 서비스 거부 공격
__내부자 위협
__데이터 유출
__지능형 지속 위협(APT)
수비자의 관점
__정부 기관
__기업체
DDE 공격
 새로운 보안 과제
 정리
 생각해 볼 문제
 참고자료

▣ 02장: 보안의 진화
 보안 생태계
 제로 트러스트 접근법
 누설 가정 접근법
 기초 계층의 진화
 정리
 생각해 볼 문제
 참고자료

▣ 03장: 블록체인과 이더리움
 블록체인이란 무엇인가?
 __간략한 역사
__블록체인 기초
__누가, 어떻게 블록체인을 사용하는가?
인터넷과 블록체인의 비교
__IP 패킷과 블록의 비교
__웹앱과 디앱의 비교
 어떻게 동작하는가?
블록체인의 구성 요소
__블록
__암호화 - 디지털 서명과 해싱 알고리즘
__합의 - 블록체인의 핵심
 이더리움
__역사
__이더리움이란?
 __스마트 계약
__EVM
 __가스
__디앱(dApp)
공중 블록체인과 사설 블록체인
__공중 블록체인
__사설 블록체인
 비즈니스에 블록체인 적용
 정리
 생각해 볼 문제
 참고자료

▣ 04장: 하이퍼레저 - 비즈니스용 블록체인
 실습 준비
 하이퍼레저 개요
 블록체인 서비스
__프로그램 목표
 아키텍처와 핵심 구성요소
__하이퍼레저 패브릭 모형
__하이퍼레저 패브릭 핵심 구성요소
 하이퍼레저와 거래 처리 작업
 비트코인, 이더리움, 하이퍼레저
 하이퍼레저 패브릭의 기능
 실습
__튜나(Tuna) 애플리케이션
 정리
 생각해 볼 문제

▣ 05장: 블록체인과 CIA 보안 3요소
CIA 보안 3요소란 무엇인가?
 __기밀성
__무결성
__가용성
 블록체인의 기밀성
__현존하는 모형에서의 기밀성
__비즈니스, 블록체인, 기밀성
__하이퍼레저 패브릭에서의 기밀성 확보
 블록체인의 무결성
__현재 블록체인 네트워크의 무결성
__블록 배열과 불변성
__하이퍼레저의 무결성 확보
__체인 무결성 검증
 블록체인의 가용성
__현재 블록체인 네트워크의 가용성
__단일 실패지점(single point of failure) 발생 방지
__사업과 가용성
 정리
 생각해 볼 문제
 참고자료

▣ 06장: 블록체인으로 PKI 신원 식별 구축하기
PKI
 __PKI 개요
__PKI의 진화
__구성 요소
__아키텍처
__인증서 수명 주기
__키 관리
 현존하는 PKI 모델의 문제점
 블록체인이 어떻게 도움이 되는가?
 __탈중앙화된 기반구조
__배포 방법
__요구사항
 실습
__테스팅
 정리
 생각해 볼 문제
 참고자료 115

▣ 07장: 블록체인과 이중 인증
 이중 인증이란 무엇인가?
 __사용자 인증의 진화
__왜 이중 인증인가?
 __작동 원리
__이중 인증의 문제점
 이중 인증에 블록체인을 접목하기
__블록체인이 어떻게 이중 인증을 변화시킬 수 있는가?
 __솔루션 아키텍처
 실습
__구성 요소
__준비
 정리
 생각해 볼 문제
 참고자료

▣ 08장: 블록체인 기반 DNS 보안 플랫폼
DNS
 DNS의 구성 요소
__네임스페이스
__네임 서버
__리졸버
DNS 구조와 계층
__루트 네임 서버
__현행 최상위 도메인 구조
__레지스트리, 등록기관, 소유자
__DNS 레코드
 대기업을 위한 DNS 토폴로지
__아키텍처
 현재 DNS의 당면과제
__DNS 스푸핑
DNS체인: 블록체인 기반 DNS 솔루션
__X.509 PKI 대체
__중간자 공격 방지 DNS 기반구조
 이더리움 기반의 보안 DNS 기반구조 실습
__실습 준비
__네임코인 블록체인 설치
__파워DNS 설치
__DNS체인 설치
 정리
 생각해 볼 문제
 참고자료

▣ 09: 블록체인 기반 디도스 방어 구축
 디도스 공격
__디도스 공격이란?
 __디도스 공격의 절차
 디도스 공격의 유형
__네트워크 자원에 대한 공격
__서버 자원에 대한 공격
__애플리케이션 자원에 대한 공격
 현재 디도스 솔루션의 문제점
 디도스 방어에 블록체인 활용하기
 실습
 정리
 생각해 볼 문제
 참고자료

▣ 10장: 블록체인 도입을 위한 의사결정
 블록체인을 위한 의사결정 경로
__블록체인을 사용해야 할 때는 언제인가?
 __블록체인을 사용하지 말아야 할 때는 언제인가?
리더의 체크리스트
 블록체인의 당면 과제
 사이버 보안과 블록체인의 미래
 정리
 생각해 볼 문제
 참고자료