본문 바로가기

추천 검색어

실시간 인기 검색어

웹 개발자를 위한 웹 보안

실제 해킹 공격에서 적용할 수 있는 웹 보안 가이드
말콤 맥도널드 저자(글) · 장지나 번역
에이콘출판 · 2022년 07월 22일 출시
8.8 (4개의 리뷰)
도움돼요 (50%의 구매자)
  • 웹 개발자를 위한 웹 보안 대표 이미지
    웹 개발자를 위한 웹 보안 대표 이미지
  • A4
    사이즈 비교
    210x297
    188x235
    단위 : mm
MD의 선택 무료배송 사은품 이벤트 소득공제
10% 22,500 25,000
적립/혜택
1,250P

기본적립

5% 적립 1,250P

추가적립

  • 5만원 이상 구매 시 추가 2,000P
  • 3만원 이상 구매 시, 등급별 2~4% 추가 최대 1,250P
  • 리뷰 작성 시, e교환권 추가 최대 300원
배송안내
무료배송 적용상품
배송비 안내
국내도서 / 외국도서
도서만 1만 원 이상 구매 시 무료배송
도서 + 잡지 / 만화 / :K컬렉션을 함께 1만 원 이상 구매 시 무료배송

1만원 미만 시 2,000원 배송비 부과

잡지 / 만화 / :K컬렉션 (교보배송)
각각 구매하거나 함께 2만 원 이상 구매 시 무료배송

2만원 미만 시 2,000원 배송비 부과

해외주문 서양도서 / 해외주문 일본도서 (교보배송)
각각 구매하거나 함께 1만 원 이상 구매 시 무료배송

1만원 미만 시 2,000원 배송비 부과

업체배송 상품 (전집, GIFT, 음반 / DVD 등)
중고장터 상품
해당 상품 상세페이지 "배송비" 참고 (업체 별/판매자 별 무료배송 기준 다름)
바로드림 오늘배송
업체에서 별도 배송하여 1Box당 배송비 2,500원 부과

1Box 기준 : 도서 10권

그 외 무료배송 기준
바로드림, eBook 상품을 주문한 경우, 플래티넘/골드/실버회원 무료배송쿠폰 이용하여 주문한 경우, 무료배송 등록 상품을 주문한 경우
주문정보를 불러오는 중입니다.
서울시 종로구 종로 1

알림 신청하시면 원하시는 정보를
받아 보실 수 있습니다.

해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

패키지

북카드

키워드 Pick

키워드 Pick 안내

관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.

웹 개발자가 알아야 할 공격과 방어를 다룬다!
매년 크게 바뀌지 않는 웹 취약점으로부터 웹사이트를 방어하기 위한 실질적인 방안을 이해하기 쉽게 설명한다. 웹 개발자라면 꼭 알아야 하는 필수 지식이며 예시와 함께 해킹에 대한 조치 방안을 알기 쉽게 표현했다.
인터넷, 브라우저가 어떻게 동작하는지부터 인젝션 공격, 파일 업로드 공격, DoS 공격의 전반적인 내용을 알아본다. 또한 특정 프로그래밍 언어에 국한되지 않아 웹 보안의 원리를 총체적으로 배우기 좋은 가이드가 될 것이다.

작가정보

저자(글) 말콤 맥도널드

Malcolm McDonald
인터넷에서 웹 개발을 위한 가장 인기 있는 보안 훈련 자원 중 하나인 hacksplaining.com을 만들었다. 금융 회사와 스타트업을 위한 코드를 작성했고, 팀을 이끌었던 경험을 바탕으로 보안 취약점을 보호하는 방법을 간단하고 이해하기 쉬운 튜토리얼로 제작했다.

번역 장지나

대학교에서 정보보안학과를 전공했으며 현재 정보보안 컨설턴트로 활동 중이다.

작가의 말

웹은 야생과도 같다. 인터넷은 전문가들이 의도적으로 설계한 것이고 모두가 다 그럴듯하게 동작한다는 인상을 받기 쉽다. 사실 인터넷의 진화는 빠르고 무모했으며 오늘날 네트워크에서 하는 일은 기존의 발명가들이 상상했던 것을 뛰어넘는다. 웹사이트를 보호하는 것은 어렵게 느껴질 수 있다. 웹사이트는 적극적인 해커 커뮤니티를 포함해 수백만 명의 유저가 즉시 사용할 수 있는 독특한 유형의 소프트웨어다. 대기업들은 일상적으로 보안 장애를 겪고 있으며 매주 새로운 데이터 침해 사례가 발표되고 있다. 웹 개발자는 이런 상황에서 어떻게 보호해야 할까? 웹 보안의 가장 큰 장점은 웹 취약점의 수가 한 권의 책에 담길 정도로 적은 편이라는 것이다. 그리고 그 취약점은 크게 바뀌지 않는다. 이 책은 여러분이 알아야 할 모든 주요 위협을 알려주며 웹사이트를 방어하기 위해 취해야 할 실질적인 조치들을 쉽게 이해하게 돕는다. 가장 일반적인 보안 취약점을 배워 차단하는 방법을 안다면 99%의 공격에서 시스템을 보호할 수 있다. 기술적인 해커들은 시스템을 손상시킬 수 있는 방법을 항상 갖고 있다. 하지만 여러분이 이란 원자로나 미국의 정치 캠페인을 벌이지 않는 한 이런 생각으로 밤잠을 설칠 필요는 없다.

목차

  • 1장 웹사이트를 해킹하다
    __소프트웨어 익스플로잇 및 다크 웹
    __웹사이트 해킹하는 방법

    2장 인터넷 작동 방식
    __인터넷 프로토콜 스위트
    ____인터넷 프로토콜 주소
    ____도메인 네임 시스템
    __애플리케이션 계층 프로토콜
    ____하이퍼텍스트 전송 프로토콜
    __상태 저장 연결
    __암호화
    __요약

    3장 브라우저 작동 방식
    __웹 페이지 렌더링
    ____렌더링 파이프라인: 개요
    ____Document Object 모델
    ____스타일링 정보
    __자바스크립트
    __렌더링 전/후: 브라우저에서 수행하는 다른 모든 작업
    __요약

    4장 웹 서버 작동 방식
    __정적 자원 및 동적 자원
    __정적 자원
    ____URL 결정
    ____콘텐츠 전송 네트워크
    ____콘텐츠 관리 시스템
    __동적 자원
    ____템플릿
    ____데이터베이스
    ____분산 캐시
    ____웹 프로그래밍 언어
    __요약

    5장 프로그래머 작동 방식
    __1단계: 설계 및 분석
    __2단계: 코드 작성
    ____분산 버전 관리 vs 중앙집중식 버전 관리
    ____분기 코드 및 병합 코드
    __3단계: 배포 전 테스트
    ____커버리지 및 지속적인 통합
    ____테스트 환경
    __4단계: 릴리스 프로세스
    ____릴리스 중 표준화된 배포 옵션
    ____빌드 프로세스
    ____데이터베이스 마이그레이션 스크립트
    __5단계: 릴리스 후 테스트 및 관찰
    ____침투 테스트
    ____모니터링, 로깅, 오류 보고
    __종속성 관리
    __요약

    6장 인젝션 공격
    __SQL 인젝션 공격
    ____SQL이 무엇인가?
    ____SQL 인젝션 공격의 구조
    ____조치 방안 1: 매개 변수화된 구문 사용
    ____조치 방안 2: 객체 관계 매핑 사용
    ____추가 조치 방안: 심층 방어 사용
    __커맨드 인젝션 공격
    ____커맨드 인젝션 공격 구조
    ____조치 방안: 이스케이프 제어 문자
    __원격 코드 실행
    ____원격 코드 실행 공격의 분석
    ____조치 방안: 역직렬화 중 코드 실행 비활성화
    __파일 업로드 취약점
    ____파일 업로드 공격 분석
    ____조치 방안
    __요약

    7장 크로스 사이트 스크립팅 공격
    __스토어드 크로스 사이트 스크립팅 공격
    ____조치 방안 1: 이스케이프 HTML 문자
    ____조치 방안 2: 콘텐츠 보안 정책 구현
    __리플렉티드 크로스 사이트 스크립팅 공격
    ____조치 방안: HTTP 요청에서 동적 콘텐츠 이스케이프
    __DOM 기반 크로스 사이트 스크립팅 공격
    ____조치 방안: URI 조각에서 동적 콘텐츠 이스케이프
    __요약

    8장 사이트 간 요청 위조 공격
    __사이트 간 요청 위조 공격 분석
    __조치 방안 1: REST 원칙을 따른다
    __조치 방안 2: 안티 CSRF 공격 쿠키 구현
    __조치 방안 3: SameSite 쿠키 속성 사용
    __추가적인 조치 방안: 중요한 작업에 대한 재인증 필요
    __요약

    9장 인증 손상
    __인증 구현
    ____HTTP 네이티브 인증
    ____네이티브하지 않은 인증
    ____무작위 대입 공격
    __조치 방안 1: 서드 파티 인증 사용
    __조치 방안 2: Single Sign-On과 통합
    __조치 방안 3: 자체 인증 시스템 보호
    ____사용자 이름, 이메일 주소 또는 둘 다 필요하다
    ____복잡한 비밀번호 필요
    ____안전하게 암호 저장
    ____멀티팩터 인증 필요
    ____로그아웃 기능 구현 및 보안
    ____사용자 열거 금지
    __요약

    10장 세션 하이재킹
    __세션 작동 방식
    ____서버 측 세션
    ____클라이언트 측 세션
    __공격자가 세션을 가로채는 방법
    ____쿠키 도난
    ____세션 고정
    ____취약한 세션 ID 활용
    __요약

    11장 권한
    __권한 상승
    __접근 제어
    ____인증 모델 설계
    ____접근 제어 구현
    ____접근 제어 테스트
    ____감사용 기록 추가
    ____일반적인 실수 주의
    __디렉터리 접근 공격
    ____파일 경로 및 상대 파일 경로
    ____디렉터리 접근 공격 분석
    ____조치 방안 1: 웹 서버 신뢰
    ____조치 방안 2: 호스팅 서비스 사용
    ____조치 방안 3: 간접 파일 참조 사용
    ____조치 방안 4: 파일 참조 삭제
    __요약

    12장 정보 누출
    __조치 방안 1: 숨길 수 없는 서버 헤더 사용 안 함
    __조치 방안 2: 깔끔한 URL 사용
    __조치 방안 3: 일반 쿠키 매개 변수 사용
    __조치 방안 4: 클라이언트 측 오류 보고 사용 안 함
    __조치 방안 5: 자바스크립트 파일 최소화 또는 난독화
    __조치 방안 6: 클라이언트 측 파일 삭제
    __보안 권고 사항의 최상위에 있어야 한다
    __요약

    13장 암호화
    __인터넷 프로토콜의 암호화
    ____암호화 알고리듬, 해싱, 메시지 인증 코드
    ____TLS 핸드셰이크
    __HTTPS 사용
    ____디지털 인증서
    ____디지털 인증서 획득
    ____디지털 인증서 설치
    __HTTP(및 HTTPS) 공격
    ____무선 라우터
    ____Wi-Fi 핫스팟
    ____인터넷 서비스 공급자
    ____정부 기관
    __요약

    14장 서드 파티
    __종속성 보호
    ____실행 중인 코드 파악
    ____새로운 버전을 신속하게 구현할 수 있다
    ____보안 문제의 경계 유지
    ____업그레이드 시기 파악
    __구성 보안
    ____기본 자격 증명 사용 안 함
    ____디렉터리 리스팅 비활성화
    ____구성 정보 보호
    ____테스트 환경 강화
    ____보안 관리 프론트엔드
    __사용하는 서비스 보안
    ____API 키 보호
    ____웹훅 보호
    ____서드 파티에서 제공하는 보안 콘텐츠
    __공격 벡터로서의 서비스
    ____멀버타이징을 경계하라
    ____악성 코드 전송 방지
    ____평판이 좋은 광고 플랫폼 사용
    ____SafeFrame을 사용하라
    ____광고 기본 설정 맞춤
    ____의심스러운 광고 검토 및 보고
    __요약

    15장 XML 공격
    __XML의 사용
    __XML 유효성 검사
    ____문서 유형 정의
    __XML bomb 공격
    __XML 외부 엔티티 공격
    ____해커가 외부 엔티티를 이용하는 방법
    __XML 구문 파서 보안 방법
    ____파이썬
    ____루비
    ____Node.js
    ____자바
    ____.NET
    __기타 고려 사항
    __요약

    16장 부속품이 되지 마라
    __이메일 사기
    ____발신인 정책 프레임워크 구현
    ____도메인 키 식별 메일 구현
    ____이메일 보호: 실제 단계
    __이메일에서 악의적인 링크 숨기기
    ____리다이렉션 열기
    ____열린 리다이렉션 방지
    ____기타 고려 사항
    __클릭잭킹
    ____클릭잭킹 방지
    __서버 측 요청 위조
    ____서버 측 위조 방지
    __봇넷
    ____악성 코드 감염에게서 보호
    __요약

    17장 서비스 거부 공격
    __서비스 거부 공격 유형
    ____인터넷 제어 메시지 프로토콜 공격
    ____전송 제어 프로토콜 공격
    ____애플리케이션 계층 공격
    ____반사 및 증폭된 공격
    ____분산 서비스 거부 공격
    ____의도하지 않은 서비스 거부 공격
    __서비스 거부 공격 조치 방안
    ____방화벽 및 침입 방지 시스템
    ____분산 서비스 거부 보호 서비스
    ____규모별 건물
    __요약

    18장 마치며

출판사 서평

◈ 이 책에서 다루는 내용 ◈

◆ SQL 인젝션 공격, 악의적인 자바스크립트와 CSRF로부터의 보호 방법
◆ 인증 및 형상 액세스 제어 방법을 활용한 계정 보호
◆ 암호 추측, 세션 도용 또는 권한 상승에 의존하는 공격 방지
◆ 암호화 구현
◆ 레거시 코드의 취약점 관리
◆ 취약점을 노출하는 정보 누출 방지
◆ 과대 광고 및 서비스 거부 등 고급 공격 완화

◈ 이 책의 대상 독자 ◈

이제 막 일을 시작하는 웹 개발자라면 이 책이 인터넷 보안에 대한 이상적인 안내서가 될 것이다. 컴퓨터 과학 관련 자격증을 취득했거나 부트캠프를 갓 수료한 사람, 독학한 사람 모두 이 책을 읽어볼 것을 권한다. 모든 필수 지식을 명확한 예시와 함께 설명한다. 위협을 미리 대비한다면 앞으로 다가올 많은 문제를 해결할 수 있다.
경험이 많은 프로그래머에게도 유용하다. 보안 지식이 있다면 일을 할 때 도움이 되므로 이 책을 통해 부족한 부분을 보충할 수 있다. 많은 프로그래머가 경력 전반에 걸쳐 다양한 언어를 사용하기 때문에 개별 라이브러리에 지나치게 집중하는 것보다 웹 보안의 원리를 아는 것이 좋다.

◈ 이 책의 구성 ◈

1장 '웹사이트를 해킹하자’에서는 웹사이트를 해킹하는 것이 얼마나 쉬운지 알 수 있다.
2장 ‘인터넷이 어떻게 작동하는지’에서는 TCP, IP 주소, 도메인 이름, HTTP를 검토하고 네트워크에서 데이터를 안전하게 전달할 수 있는 방법을 확인한다.
3장 ‘브라우저의 작동 방식’에서는 브라우저가 웹 페이지를 렌더링하는 방법과 브라우저 보안 모델에서 자바스크립트 코드가 실행되는 방법을 배운다.
4장 ‘웹 서버의 작동 방식’에서는 정적 콘텐츠를 제공하는 방법과 템플릿과 같은 동적 콘텐츠를 사용해 데이터베이스 및 기타 시스템의 데이터 통합 방법을 설명한다.
5장 ‘프로그래머의 작동 방식’에서는 웹사이트 코드를 작성하는 과정과 버그 및 보안 취약점의 위험을 줄이는 개발 습관을 설명한다.
6장 ‘인젝션 공격’에서는 해커가 코드를 주입하고 서버에서 실행하는 것을 살펴보며 웹사이트 취약점을 조사한다.
7장 ‘크로스 사이트 스크립팅 공격.’에서는 악의적인 자바스크립트 코드를 브라우저 환경에 반입하는 데 사용되는 공격과 공격으로부터 보호하는 방법을 검토한다.
8장 ‘사이트 간 요청 위조 공격’에서는 해커들이 사용하는 위조 공격 방법을 소개한다.
9장 ‘인증 손상’에서는 타협 암호의 무작위 대입공격부터 사용자 목록에 이르기까지 로그인 화면을 회피하기 위한 방법을 소개한다.
10장 ‘세션 하이재킹’에서는 사용자들이 로그인한 후 계정을 어떻게 탈취할 수 있는지 알려준다.
11장 ‘권한’에서는 악의적인 행위자가 권한 상승을 이용해 사이트의 금지된 영역에 액세스하는 것을 방지할 수 있는 방법을 알아본다.
12장 ‘정보 누출’에서는 정보가 유출돼 드러난 웹사이트의 취약점을 없애는 방법을 알려준다.
13장 ‘암호화’에서는 암호화를 적절하게 사용하는 방법을 보여주고 인터넷상에서 암호화가 중요한 이유를 설명한다.
14장 ‘제3자 코드’에서는 다른 사람의 코드에서 취약점을 관리하는 방법을 배운다.
15장 ‘XML 공격’에서는 XML 공격에 취약한 웹 서버를 보호하는 방법을 알려준다.
16장. ‘부속품이 되지 마라’에서는 보안 허점을 해결해 해킹의 부속품이 되지 않는 방법을 알려준다.
17장 ‘서비스 거부 공격’에서는 서비스 거부 공격의 일환으로 얼마나 많은 양의 네트워크 트래픽이 웹사이트를 오프라인으로 전환시킬 수 있는지 보여준다.
18장 ‘요약’에서는 지금까지 배운 보안의 핵심 요소들을 복습한다.

기본정보

상품정보
ISBN 9791161756608 ( 1161756604 )
쪽수 252쪽
크기
188 * 235 * 21 mm / 630 g
총권수 1권
원서명/저자명 Web Security for Developers/Malcolm McDonald

Klover

Klover 리뷰 안내
교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
리워드 안내
구매 후 90일 이내에 평점과 10자 이상의 리뷰 작성 시 e교환권 200원을 적립해 드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
한달 후 리뷰
구매 후 30일~ 120일 이내에 작성된 두 번째 구매리뷰에 대해 한 달 후 리뷰로 인지하고 e교환권 100원을 추가 제공합니다.
운영 원칙 안내
Klover 리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
  • 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
  • 도서와 무관한 내용의 리뷰
  • 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
  • 의성어나 의태어 등 내용의 의미가 없는 리뷰
신고하기
다른 고객이 작성리뷰에 대해 불쾌함을 느끼는 경우 신고를 할 수 있으며, 신고 자가 일정수준 이상 누적되면 작성하신 리뷰가 노출되지 않을 수 있습니다.

구매 후 리뷰 작성 시, e교환권 200원 적립

문장수집

문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여주는 교보문고의 새로운 서비스입니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 "좋아요“ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보 없이 삭제될 수 있습니다.
리워드 안내
구매 후 90일 이내에 문장수집 작성 시 e교환권 100원을 적립해드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.

구매 후 리뷰 작성 시, e교환권 100원 적립

이 책의 첫 기록을 남겨주세요

교환/반품/품절 안내

상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

이벤트
TOP

저자 모두보기

저자(글)

번역

매장별 재고 및 위치

할인쿠폰 다운로드

  • 쿠폰은 주문결제화면에서 사용 가능합니다.
  • 다운로드한 쿠폰은 마이 > 혜택/포인트 에서 확인 가능합니다.
  • 도서정가제 적용 대상 상품에 대해서는 정가의 10%까지 쿠폰 할인이 가능합니다.
  • 도서정가제 적용 대상 상품에 10% 할인이 되었다면, 해당 상품에는 사용하실 수
    없습니다.

적립예정포인트 안내

  • 통합포인트 안내

    • 통합포인트는 교보문고(인터넷, 매장), 핫트랙스(인터넷, 매장), 모바일 교보문고 등 다양한 곳에서 사용하실 수 있습니다.
    • 상품 주문 시, 해당 상품의 적립률에 따라 적립 예정 포인트가 자동 합산되고 주문하신 상품이 발송완료 된 후에 자동으로 적립됩니다.
    • 단, 쿠폰 및 마일리지, 통합포인트, e교환권 사용 시 적립 예정 통합포인트가 변동될 수 있으며 주문취소나 반품시에는 적립된 통합포인트가 다시 차감됩니다.
  • 통합포인트 적립 안내

    • 통합포인트는 도서정가제 범위 내에서 적용됩니다.
    • 추가적립 및 회원 혜택은 도서정가제 대상상품(국내도서, eBook등)으로만 주문시는 해당되지 않습니다.
  • 기본적립) 상품별 적립금액

    • 온라인교보문고에서 상품 구매시 상품의 적립률에 따라 적립됩니다.
    • 단 도서정가제 적용 대상인 국내도서,eBook은 15%내에서 할인율을 제외한 금액내로 적립됩니다.
  • 추가적립) 5만원 이상 구매시 통합포인트 2천원 추가적립

    • 5만원 이상 구매시 통합포인트 2천원 적립됩니다.
    • 도서정가제 예외상품(외서,음반,DVD,잡지(일부),기프트) 2천원 이상 포함시 적립 가능합니다.
    • 주문하신 상품이 전체 품절인 경우 적립되지 않습니다.
  • 회원혜택) 3만원이상 구매시 회원등급별 2~4% 추가적립

    • 회원등급이 플래티넘, 골드, 실버 등급의 경우 추가적립 됩니다.
    • 추가적립은 실결제액 기준(쿠폰 및 마일리지, 통합포인트, e교환권 사용액 제외) 3만원 이상일 경우 적립됩니다.
    • 주문 후 취소,반품분의 통합포인트는 단품별로 회수되며, 반품으로 인해 결제잔액이 3만원 미만으로 변경될 경우 추가 통합포인트는 전액 회수될 수 있습니다.

제휴 포인트 안내

제휴 포인트 사용

  • OK CASHBAG 10원 단위사용 (사용금액 제한없음)
  • GS&POINT 최대 10만 원 사용
더보기

구매방법 별 배송안내

배송 일정 안내

  • 출고 예정일은 주문상품의 결제(입금)가 확인되는 날 기준으로 상품을 준비하여 상품 포장 후 교보문고 물류센터에서 택배사로 전달하게 되는 예상 일자입니다.
  • 도착 예정일은 출고 예정일에서 택배사의 배송일 (약1~2일)이 더해진 날이며 연휴 및 토, 일, 공휴일을 제외한 근무일 기준입니다.
배송 일정 안내
출고예정일 도착예정일
1일이내 상품주문 후 2~3일 이내
2일이내 상품주문 후 3~4일 이내
3일이내 상품주문 후 4~5일 이내
4일이내 상품주문 후 5~6일 이내

연휴 및 토, 일, 공휴일은 제외됩니다.

당일배송 유의사항

  • 수도권 외 지역에서 선물포장하기 또는 사은품을 포함하여 주문할 경우 당일배송 불가
  • 회사에서 수령할 경우 당일배송 불가 (퇴근시간 이후 도착 또는 익일 배송 될 수 있음)
  • 무통장입금 주문 후 당일 배송 가능 시간 이후 입금된 경우 당일 배송 불가
  • 주문 후 배송지 변경 시 변경된 배송지에 따라 익일 배송될 수 있습니다.
  • 수도권 외 지역의 경우 효율적인 배송을 위해 각 지역 매장에서 택배를 발송하므로, 주문 시의 부록과 상이할 수 있습니다.
  • 각 지역 매장에서 재고 부족 시 재고 확보를 위해 당일 배송이 불가할 수 있습니다.

일반배송 시 유의사항

  • 날씨나 택배사의 사정에 따라 배송이 지연될 수 있습니다.
  • 수도권 외 지역 바로배송 서비스의 경우 경품 수령 선택 여부에 따라 도착 예정일이 변경됩니다.
  • 출고 예정일이 5일 이상인 상품의 경우(결제일로부터 7일 동안 미입고), 출판사 / 유통사 사정으로 품/절판 되어 구입이 어려울 수 있습니다. 이 경우 SMS, 메일로 알려드립니다.
  • 선물포장 주문 시 합배송 처리되며, 일부상품 품절 시 도착 예정일이 늦어질 수 있습니다.
  • 분철상품 주문 시 분철 작업으로 인해 기존 도착 예정일에 2일 정도 추가되며, 당일 배송, 해외 배송이 불가합니다.

해외주문 시 유의사항

  • 해외주문도서는 해외 거래처 사정에 의해 품절/지연될 수 있습니다.

Special order 주문 시 유의사항

  • 스페셜오더 도서나 일서 해외 주문 도서와 함께 주문 시 배송일이 이에 맞추어 지연되오니, 이점 유의해 주시기 바랍니다.

바로드림존에서 받기

  1. STEP 01
    매장 선택 후 바로드림 주문
  2. STEP 02
    준비완료 알림 시 매장 방문하기
  3. STEP 03
    바로드림존에서 주문상품 받기
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상 시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함 되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해 주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반 코너에서 수령확인이 가능합니다
  • 선물 받는 분의 휴대폰번호만 입력하신 후 결제하시면 받는 분 휴대폰으로 선물번호가 전달됩니다.
  • 문자를 받은 분께서는 마이 > 주문관리 > 모바일 선물내역 화면에서 선물번호와 배송지 정보를 입력하시면 선물주문이 완료되어 상품준비 및 배송이 진행됩니다.
  • 선물하기 결제하신 후 14일까지 받는 분이 선물번호를 등록하지 않으실 경우 주문은 자동취소 됩니다.
  • 또한 배송 전 상품이 품절 / 절판 될 경우 주문은 자동취소 됩니다.

바로드림 서비스 안내

  1. STEP 01
    매장 선택 후 바로드림 주문
  2. STEP 02
    준비완료 알림 시 매장 방문하기
  3. STEP 03
    바로드림존에서 주문상품 받기
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반코너에서 수령확인이 가능합니다.
  1. STEP 01
    픽업박스에서 찾기 주문
  2. STEP 02
    도서준비완료 후 휴대폰으로 인증번호 전송
  3. STEP 03
    매장 방문하여 픽업박스에서 인증번호 입력 후 도서 픽업
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반코너에서 수령확인이 가능합니다.

도서 소득공제 안내

  • 도서소득공제란?

    • 2018년 7월 1일 부터 근로소득자가 신용카드 등으로 도서구입 및 공연을 관람하기 위해 사용한 금액이 추가 공제됩니다. (추가 공제한도 100만원까지 인정)
      • 총 급여 7,000만 원 이하 근로소득자 중 신용카드, 직불카드 등 사용액이 총급여의 25%가 넘는 사람에게 적용
      • 현재 ‘신용카드 등 사용금액’의 소득 공제한도는 300만 원이고 신용카드사용액의 공제율은 15%이지만, 도서·공연 사용분은 추가로 100만 원의 소득 공제한도가 인정되고 공제율은 30%로 적용
      • 시행시기 이후 도서·공연 사용액에 대해서는 “2018년 귀속 근로소득 연말 정산”시기(19.1.15~)에 국세청 홈택스 연말정산간소화 서비스 제공
  • 도서 소득공제 대상

    • 도서(내서,외서,해외주문도서), eBook(구매)
    • 도서 소득공제 대상 상품에 수반되는 국내 배송비 (해외 배송비 제외)
      • 제외상품 : 잡지 등 정기 간행물, 음반, DVD, 기프트, eBook(대여,학술논문), 사은품, 선물포장, 책 그리고 꽃
      • 상품정보의 “소득공제” 표기를 참고하시기 바랍니다.
  • 도서 소득공제 가능 결제수단

    • 카드결제 : 신용카드(개인카드에 한함)
    • 현금결제 : 예치금, 교보e캐시(충전에한함), 해피머니상품권, 컬쳐캐쉬, 기프트 카드, 실시간계좌이체, 온라인입금
    • 간편결제 : 교보페이, 네이버페이, 삼성페이, 카카오페이, PAYCO, 토스, CHAI
      • 현금결제는 현금영수증을 개인소득공제용으로 신청 시에만 도서 소득공제 됩니다.
      • 교보e캐시 도서 소득공제 금액은 교보eBook > e캐시 > 충전/사용내역에서 확인 가능합니다.
      • SKpay, 휴대폰 결제, 교보캐시는 도서 소득공제 불가
  • 부분 취소 안내

    • 대상상품+제외상품을 주문하여 신용카드 "2회 결제하기"를 선택 한 경우, 부분취소/반품 시 예치금으로 환원됩니다.

      신용카드 결제 후 예치금으로 환원 된 경우 승인취소 되지 않습니다.

  • 도서 소득공제 불가 안내

    • 법인카드로 결제 한 경우
    • 현금영수증을 사업자증빙용으로 신청 한 경우
    • 분철신청시 발생되는 분철비용

알림 신청

아래의 알림 신청 시 원하시는 소식을 받아 보실 수 있습니다.
알림신청 취소는 마이룸 > 알림신청내역에서 가능합니다.

웹 개발자를 위한 웹 보안
실제 해킹 공격에서 적용할 수 있는 웹 보안 가이드
한달 후 리뷰
/ 좋았어요
작년까지만 해도 주식은 커녕 재테크에 관해 아무것도 모르다가 올해 주식 투자를 시작했다. 아무것도 모르고 초심자의 행운으로 분유값 정도를 벌고 나니, 조금 더 공부해보고 싶어져서 『초격차 투자법』을 구매했다.
작년까지만 해도 주식은 커녕 재테크에 관해 아무것도 모르다가 구매했어요! 저도 공부하고 싶어서 구매했어요~ 다같이 완독 도전해봐요! :)
기대가됩니다~
작년까지만 해도 주식은 커녕 재테크에 관해 아무것도 모르다가 구매했어요! 저도 공부하고 싶어서 구매했어요~ 다같이 완독 도전해봐요! :)
기대가됩니다~
작년까지만 해도 주식은 커녕 재테크에 관해 아무것도 모르다가 구매했어요! 저도 공부하고 싶어서 구매했어요~ 다같이 완독 도전해봐요! :)
작년까지만 해도 주식은 커녕 재테크에 관해 아무것도 모르다가 구매했어요! 저도 공부하고 싶어서 구매했어요~ 다같이 완독 도전해봐요! :)
기대가됩니다~
기대가됩니다~
기대가됩니다~
기대가됩니다~
이 구매자의 첫 리뷰 보기
/ 좋았어요
하루밤 사이 책한권을 읽은게 처음이듯 하다. 저녁나절 책을 집어든게 잘못이다. 마치 게임에 빠진 아이처럼 잠을 잘수없게 만든다. 결말이 어쩌면 당연해보이는 듯 하여도 헤어나올수 없는 긴박함이 있다. 조만간 영화화되어지지 않을까 예견해 본다. 책한권으로 등의 근육들이 오그라진 느낌에 아직도 느껴진다. 하루밤 사이 책한권을 읽은게 처음이듯 하다. 저녁나절 책을 집어든게 잘못이다. 마치 게임에 빠진 아이 처럼 잠을 잘수없게 만든다. 결말이 어쩌면 당연해보이는 듯 하여도 헤어나올수 없는 긴박함이 있다. 조만간 영화화되어지지 않을까..
작년까지만 해도 주식은 커녕 재테크에 관해 아무것도 모르다가 구매했어요! 저도 공부하고 싶어서 구매했어요~ 다같이 완독 도전해봐요! :)
기대가됩니다~
신고

신고 사유를 선택해주세요.
신고 내용은 이용약관 및 정책에 의해 처리됩니다.

허위 신고일 경우, 신고자의 서비스 활동이 제한될 수 있으니 유의하시어
신중하게 신고해주세요.

판형알림

  • A3 [297×420mm]
  • A4 [210×297mm]
  • A5 [148×210mm]
  • A6 [105×148mm]
  • B4 [257×364mm]
  • B5 [182×257mm]
  • B6 [128×182mm]
  • 8C [8절]
  • 기타 [가로×세로]