저자 대피드 스투타드
금융권, 제조업체, 정부 등 수많은 기관에서 웹 애플리케이션에 대한 보안 컨설팅을 수행했다. 대피드는 PORTSWIGGER에서 웹 애플리케이션의 보안 취약점을 찾고 공격하는 데 도움이 되는 유명한 웹 애플리케이션 해킹 툴인 Burp Suite를 개발했다. 영국 런던에 있는 Next Generation Security Software에서 보안 컨설턴트로 근무하고 있다.
마커스 핀토
금융권, 전자상거래 애플리케이션, 정부기관에 있는 보안상 중요하고 민감한 수많은 웹 애플리케이션에 대해 보안 테스트와 대응 방안을 제공하고 있다. 영국 런던에 있는 Next Generation Security Software에서 보안 컨설턴트로 근무하고 있다.
역자 조도근
서울대학교를 졸업하고 Arthur Andersen의 한국법인(현 안진회계법인)에서 IT 위험관리와 IT 감사를 담당했으며, 국내 정보보안 컨설팅 명가인 A3 Security Consulting에서 정보보안 컨설팅을 담당했다. 특히, A3 Security Consulting에서 모의해킹을 비롯한 기술진단에 주력했던 CR@K 팀을 양성했다. 현재는 국제기구에서 일하고 있다. CISSP, CISA, CFE의 자격증을 보유하고 있다.
김경곤
숭실대학교 컴퓨터학부를 졸업하고, 삼성SDS, 금융권, 대기업, 학교를 비롯한 여러 세미나에서 보안/해킹 강의를 했으며, A3 Security Consulting과 SK 인포섹을 거쳐 현재는 세계적인 글로벌 컨설팅 펌인 삼일PwC에서 시니어 컨설턴트로 일하고 있다. 주업무는 모의해킹과 IT위험 관리, IT 내부 감사이며, 기업, 정부기관 등 80여개의 큰 사이트에 대한 모의해킹과 보안 컨설팅을 수행했으며, 보안 프로젝트 실무에서 익힌 여러 가지 해킹 노하우를 보유하고 있다.
제1회 해킹방어대회에서 대상을 수상해 정보통신부 장관상을 받았으며, 2007년도 세계해킹컨퍼런스인 데프콘에 아시아에서 유일하게 한국팀 멤버로 참여하기도 했다. 그외 EBS와 중앙일보에서 보안 컨설턴트에 대해 인터뷰도 했다.
저서로는 『정보보안 개론과 실습:인터넷 해킹과 보안』(2005)이 있으며 역서로는 『와이어샤크를 활용한 실전 패킷 분석』(에이콘출판사, 2007)이 있다. CISSP(국제공인정보시스템보안전문가) 자격증을 취득했다.
장은경
De La Salle University에서 영어교육학을 전공하고 있으며 2001년도에 개최한 제1회 여성해킹대회 본선에 진출한 경력을 가지고 있다. 국내 유수 보안 그룹에서 활약을 하였으며 IT 분야에 약 7년 간의 경험을 가지고 있다. 역서로는 『와이어샤크를 활용한 실전 패킷 분석』(에이콘출판사, 2007)이 있다.
이현정
서울여자대학교 컴퓨터공학과를 졸업하고, 성균관대학교 정보통신대학원에서 정보보호학과에 재학 중이다. A3 Security Consulting과 SK인포섹에서 금융권, 공공기관, 대기업 등 여러 기업을 대상으로 정보보호 컨설팅의 모의해킹 업무를 수행하였으며, 현재 NCSoft 해외운영보안팀에 재직중이다. ISO27001 선임 심사원 자격증을 보유하고 있다.
금융권, 제조업체, 정부 등 수많은 기관에서 웹 애플리케이션에 대한 보안 컨설팅을 수행했다. 대피드는 PORTSWIGGER에서 웹 애플리케이션의 보안 취약점을 찾고 공격하는 데 도움이 되는 유명한 웹 애플리케이션 해킹 툴인 Burp Suite를 개발했다. 영국 런던에 있는 Next Generation Security Software에서 보안 컨설턴트로 근무하고 있다.
마커스 핀토
금융권, 전자상거래 애플리케이션, 정부기관에 있는 보안상 중요하고 민감한 수많은 웹 애플리케이션에 대해 보안 테스트와 대응 방안을 제공하고 있다. 영국 런던에 있는 Next Generation Security Software에서 보안 컨설턴트로 근무하고 있다.
역자 조도근
서울대학교를 졸업하고 Arthur Andersen의 한국법인(현 안진회계법인)에서 IT 위험관리와 IT 감사를 담당했으며, 국내 정보보안 컨설팅 명가인 A3 Security Consulting에서 정보보안 컨설팅을 담당했다. 특히, A3 Security Consulting에서 모의해킹을 비롯한 기술진단에 주력했던 CR@K 팀을 양성했다. 현재는 국제기구에서 일하고 있다. CISSP, CISA, CFE의 자격증을 보유하고 있다.
김경곤
숭실대학교 컴퓨터학부를 졸업하고, 삼성SDS, 금융권, 대기업, 학교를 비롯한 여러 세미나에서 보안/해킹 강의를 했으며, A3 Security Consulting과 SK 인포섹을 거쳐 현재는 세계적인 글로벌 컨설팅 펌인 삼일PwC에서 시니어 컨설턴트로 일하고 있다. 주업무는 모의해킹과 IT위험 관리, IT 내부 감사이며, 기업, 정부기관 등 80여개의 큰 사이트에 대한 모의해킹과 보안 컨설팅을 수행했으며, 보안 프로젝트 실무에서 익힌 여러 가지 해킹 노하우를 보유하고 있다.
제1회 해킹방어대회에서 대상을 수상해 정보통신부 장관상을 받았으며, 2007년도 세계해킹컨퍼런스인 데프콘에 아시아에서 유일하게 한국팀 멤버로 참여하기도 했다. 그외 EBS와 중앙일보에서 보안 컨설턴트에 대해 인터뷰도 했다.
저서로는 『정보보안 개론과 실습:인터넷 해킹과 보안』(2005)이 있으며 역서로는 『와이어샤크를 활용한 실전 패킷 분석』(에이콘출판사, 2007)이 있다. CISSP(국제공인정보시스템보안전문가) 자격증을 취득했다.
장은경
De La Salle University에서 영어교육학을 전공하고 있으며 2001년도에 개최한 제1회 여성해킹대회 본선에 진출한 경력을 가지고 있다. 국내 유수 보안 그룹에서 활약을 하였으며 IT 분야에 약 7년 간의 경험을 가지고 있다. 역서로는 『와이어샤크를 활용한 실전 패킷 분석』(에이콘출판사, 2007)이 있다.
이현정
서울여자대학교 컴퓨터공학과를 졸업하고, 성균관대학교 정보통신대학원에서 정보보호학과에 재학 중이다. A3 Security Consulting과 SK인포섹에서 금융권, 공공기관, 대기업 등 여러 기업을 대상으로 정보보호 컨설팅의 모의해킹 업무를 수행하였으며, 현재 NCSoft 해외운영보안팀에 재직중이다. ISO27001 선임 심사원 자격증을 보유하고 있다.