본문 바로가기

추천 검색어

실시간 인기 검색어

웹 개발자가 꼭 알아야 할 AJAX 보안

에이콘 해킹 보안 시리즈 18
에이콘출판 · 2008년 11월 10일
0.0 (0개의 리뷰)
평가된 감성태그가
없습니다
  • AJAX 보안 대표 이미지
    AJAX 보안 대표 이미지
  • A4
    사이즈 비교
    210x297
    AJAX 보안 사이즈 비교 183x233
    단위 : mm
무료배송 이벤트 소득공제
10% 27,000 30,000
적립/혜택
1,500P

기본적립

5% 적립 1,500P

추가적립

  • 5만원 이상 구매 시 추가 2,000P
  • 3만원 이상 구매 시, 등급별 2~4% 추가 최대 1,500P
  • 리뷰 작성 시, e교환권 추가 최대 300원

알림 신청하시면 원하시는 정보를
받아 보실 수 있습니다.

절판되었습니다.

해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

패키지

북카드

키워드 Pick

키워드 Pick 안내

관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.

책 소개

이 책이 속한 분야

당신의 Ajax 애플리케이션이 해커의 먹잇감이 되지 않도록 하라!
'에이콘 해킹ㆍ보안' 시리즈, 제18권 『웹 개발자가 꼭 알아야 할 AJAX 보안』. Ajax 애플리케이션을 개발하고 유지보수할 사람, 새로운 Ajax 소프트웨어를 기획하고 설계할 사람 등을 위해 저술된 것이다.

이 책은 안전하고 견고한 Ajax 애플리케이션을 제작해야 하는 웹 개발자라면 꼭 알아야 할 Ajax 관련 보안 취약점을 이해하기 쉽게 설명한 실용적 안내서다. 제대로 코딩하지 않으면 전통적인 데스크탑 소프트웨어 등보다 보안에 취약한 Ajax의 문제를 제시하면서, 그것을 해결할 방안을 공개하고 있다. 해커의 공격을 방지하는 비결도 배우게 된다.

또한 Ajax 프레임워크를 분석하고 있다. Ajax 프레임워크가 지닌 보안의 취약점을 파악한 다음, 그것에 맞는 안전하고 견고한 코드를 작성하기 위한 지침도 소개하고 있다. 부록으로는 새미 웜 소스코드와 야매너 웜 소스코드 등을 제공한다.

작가정보

저자(글) 빌리 호프만

HP 보안 연구소의 수석 보안 연구원으로, 웹 애플리케이션의 취약점을 자동으로 발견해주는 기술에 일가견이 있다. 블랙 햇, RSA, 툴콘(Toorcon), 쉬무콘(Shmooncon), 인포섹(Infosec)과 AJAXWorld 같은 컨퍼런스의 단골 발표자이며, FBI에서 초청 강연도 했다.

HP 소프트웨어의 애플리케이션 보안 센터 부서의 소프트웨어 개발 매니저로서 일하고 있다. HP에 오기 전, SPI 다이내믹에서 책임연구원으로서 DevInspect를 만들었다. 이 프로그램은 웹 애플리케이션의 보안 취약점을 체계적으로 점검을 하는 데 탁월한 성능을 보이고 있다. 브라이언은 산업 현장의 현안을 AJAXWorld, 블랙 햇, RSA에서 발표하고 있다.

PKI(Public Key Infrastructure) 시스템 구축, 개발, 유지보수를 했다. NMS(Network Management System) 개발에도 참여했다. 광운대학교 전자통신공학과와 동대학원을 졸업했으며, 주요 관심분야는 보안과 네트워크 프로그래밍이다.

보안제품의 초기 기획과 설계를 시작으로 제품 상용화 및 유지보수를 포함한 소프트웨어 개발의 전체 프로세스를 진행했다. 현재 드림시큐리티에서 PKI 시스템 개발과 컨설팅을 하고 있다. 보안과 표준 기술에 관심이 많고 늘 새로운 것에 도전하기를 좋아하는 개발자로, 광운대 수학과를 졸업했다.

목차

  • 1장 Ajax 보안 소개 29
    Ajax 첫걸음 30
    Ajax란 무엇인가? 30
    비동기 방식 32
    자바스크립트 34
    XML 40
    DHTML(다이내믹 HTML) 40
    Ajax 아키텍처로의 패러다임 전환 40
    무거운 클라이언트 아키텍처 41
    가벼운 클라이언트 아키텍처 42
    Ajax: 아키텍처계의 금발 미녀 44
    보안 관점에서 본 무거운 클라이언트 애플리케이션 45
    보안 관점에서 본 가벼운 클라이언트 애플리케이션 46
    보안 관점에서 본 Ajax 애플리케이션 47
    보안 취약점의 재앙 48
    복잡도, 투명성 그리고 규모의 확장 48
    사회학적인 이슈 51
    Ajax 애플리케이션: 매력적인 전략 목표 52
    결론 53

    2장 보이지 않는 도둑 55
    이브 55
    HighTechVacations.net 해킹 56
    쿠폰 시스템 해킹 57
    클라이언트단 데이터 바인딩 공격 62
    Ajax API 공격 67
    보이지 않는 도둑 72

    3장 웹 공격 75
    공격의 종류 75
    리소스 열거 76
    파라미터 조작 80
    그 밖의 공격 방법 104
    크로스 사이트 요청 변조 105
    피싱 106
    서비스 거부 공격 107
    리소스 열거와 파라미터 조작으로부터 보호하라 107
    보안 소켓 계층 108
    결론 108

    4장 Ajax 공격 영역 109
    공격 영역의 이해 109
    전통적인 웹 애플리케이션 공격 영역 111
    폼 입력 111
    쿠키 112
    헤더 113
    숨겨진 폼 입력 114
    쿼리 파라미터 114
    업로드 파일 117
    전통적인 웹 애플리케이션 공격: 성적표 118
    웹 서비스 공격 영역 120
    웹 서비스 메소드 120
    웹 서비스 정의 122
    Ajax 애플리케이션 공격 영역 122
    Ajax 애플리케이션 공격 영역의 근원 124
    해커에게 최고의 먹잇감 125
    적절한 입력 확인 126
    블랙리스트와 특별 조치의 문제 127
    병 대신 병의 징후 다루기 130
    화이트리스트 입력 검증 133
    정규 표현 137
    입력 검증에 대한 숙고 137
    리치 사용자 입력 검증 139
    마크업 언어 검증 139
    이진 파일 검증 141
    자바스크립트 소스코드 검증 142
    시리얼라이즈 데이터 검증 148
    사용자 지원 콘텐츠의 신화 151
    결론 152

    5장 Ajax 코드 복잡도 153
    다양한 언어와 구조 153
    배열 인덱싱 154
    스트링 연산 156
    코드 주석 157
    다른 사람의 문제 158
    자바스크립트와 관련해 160
    인터프리트, 컴파일이 아니야 160
    약한 타입 체크 161
    비동기 163
    경쟁 상태 163
    데드락과 철학자의 식사 문제 167
    클라이언트단 동기화 172
    누구의 조언을 듣느냐가 중요하다 172
    결론 173


    6장 Ajax 애플리케이션의 투명성 175
    블랙박스와 화이트박스 175
    예: MyLocalWeatherForecast.com을 ‘Ajax’로 180
    비교 184
    API로서의 웹 애플리케이션 184
    데이터 타입과 메소드 시그너처 186
    보안과 관련한 특정 오판 186
    부당한 인증 186
    기능이 나뉜 서버 API 188
    자바스크립트에서의 세션 상태 저장 191
    민감한 정보가 사용자에게 노출될 때 192
    클라이언트단 코드에 있는 주석과 문서화 194
    클라이언트단에서 수행하는 데이터 변환 194
    모호함을 통한 보안 199
    난독화 199
    결론 201

    7장 Ajax 애플리케이션 하이재킹 203
    Ajax 프레임워크의 하이재킹 204
    실수로 인한 함수 덮어쓰기 204
    함수 덮어쓰기의 예 206
    주문형 Ajax의 하이재킹 212
    JSON API의 하이재킹 217
    객체 리터럴의 하이재킹 222
    JSON 하이재킹이 가능한 이유 223
    JSON 하이재킹을 막자 224
    결론 227

    8장 클라이언트단 스토리지 공격 229
    클라이언트단 스토리지 시스템 개관 229
    일반적인 클라이언트단 스토리지 보안 231
    HTTP 쿠키 232
    쿠키 접근 제어 규칙 234
    쿠키의 생존시간 243
    쿠키 스토리지에 대한 추가 기억사항 243
    쿠키 스토리지 요약 244
    플래시 로컬 공유 객체9 245
    플래시 로컬 공유 객체 요약 253
    DOM 스토리지 254
    세션 스토리지 255
    글로벌 스토리지 257
    DOM 스토리지의 구멍 259
    DOM 스토리지 보안 261
    DOM 스토리지 요약 262
    인터넷 익스플로러 userData 263
    보안 요약 268
    일반적인 클라이언트단 스토리지 공격법과 대처법 268
    크로스 도메인 공격 269
    크로스 디렉토리 공격 270
    크로스 포트 공격 271
    결론 271

    9장 오프라인 Ajax 애플리케이션 273
    오프라인 Ajax 애플리케이션 273
    구글 기어 275
    자체 보안 기능과 구글 기어의 단점 276
    작업풀의 이용 279
    LocalServer 데이터의 노출과 감염 281
    구글 기어 데이터베이스로의 직접 접근 285
    SQL 인젝션과 구글 기어 286
    클라이언트단 SQL 인젝션도 위험한가? 290
    DOJO.OFFLINE 292
    키를 안전하게 293
    데이터를 안전하게 294
    패스워드의 선택이 멋진 키를 좌우한다 296
    클라이언트단 입력을 검증하자 296
    오프라인 애플리케이션에 대한 그 밖의 접근법 298
    결론 299

    10장 요청 출처 이슈 301
    로봇, 스파이더, 브라우저, 크롤러 301
    안녕, 내 이름은 파이어폭스야. 청크화된 인코딩, PDF도 좋아하고 해변에서 오랫동안 산책하는 것도 좋아해 303
    요청 출처 불확정성과 자바스크립트 304
    웹 서버 관점에서 본 Ajax 요청 304
    당신일까, 당신을 가장한 누구일까 307
    자바스크립트로 HTTP 요청 보내기 309
    pre-Ajax 세계에서의 자바스크립트 HTTP 공격 312
    XMLHttpRequest로 콘텐츠 사냥하기 314
    XSS/XHR 조합 공격 318
    방어 320
    결론 322

    11장 웹 매시업과 애그리게이터 323
    머신에서 활용하는 인터넷 데이터 324
    90년대 초기: 웹의 시대가 오다 324
    90대년 중반: 머신 웹의 탄생 325
    2000년대: 머신 웹의 성숙기 326
    공개적으로 사용 가능한 웹 서비스 327
    매시업: 웹의 프랑켄슈타인 329
    ChicagoCrime.org 330
    HousingMaps.com 331
    그 밖의 매시업 332
    매시업 생성 333
    매시업과 Ajax 334
    브리지, 프록시, 게이트웨이 - 이런! 336
    Ajax 프록시 대안 337
    Ajax 프록시 공격 338
    HousingMaps.com? 340
    매시업의 입력 검증 342
    애그리게이트 사이트 345
    보안과 신뢰가 떨어지는 상황 352
    결론 356

    12장 프리젠테이션 계층에 대한 공격 357
    프리젠테이션의 콘텐츠 괴롭히기 357
    프리젠테이션 계층에 대한 공격 361
    캐스케이딩 스타일시트에서 정보 가져오기 362
    해킹을 보고 느껴라 365
    발전된 형태의 해킹을 보고 느껴라 369
    삽입된 프로그램 로직 373
    캐스케이딩 스타일시트 요소 375
    브라우저 캐시 수정 376
    프리젠테이션 계층 공격 방지 380
    결론 381

    13장 자바스크립트 웜 383
    자바스크립트 웜 개요 383
    기존의 컴퓨터 바이러스 384
    자바스크립트 웜 387
    자바스크립트 웜의 구성 389
    자바스크립트의 한계 391
    자바스크립트 웜의 복제 392
    자바스크립트 웜 실행부 392
    중간 정리 401
    사례 연구: 새미 웜 401
    어떻게 동작하는가 402
    바이러스 실행부 405
    새미 웜에 대한 결론 407
    사례 연구: 야매너 웜(JS/Yamanner-A) 408
    어떻게 동작하는가 408
    바이러스 실행부 411
    야매너 웜에 대한 결론 412
    실제 자바스크립트 웜에서 배우는 교훈 415
    결론 416

    14장 Ajax 애플리케이션 테스트 419
    블랙 매직 420
    모든 사람이 웹 브라우저를 이용해 웹 서핑을하는 것은 아니다. 424
    Catch-22 426
    보안 테스트 도구 - 혹은 왜 실제 삶이 할리우드 같지 않은가? 427
    사이트 목록 생성 428
    취약점 탐지 430
    분석 도구: Sprajax 431
    분석 도구: Paros Proxy 434
    분석 도구: LAPSE 436
    분석 도구: WebInspect™ 437
    보안 테스트에 대한 숙고 439

    15장 Ajax 프레임워크 분석 441
    ASP.NET 441
    ASP.NET AJAX(이전에 ATLAS) 442
    ScriptService 446
    보안성 비교: UpdatePanel과 ScriptService 447
    ASP.NET AJAX와 WSDL 448
    ValidateRequest 452
    ViewStateUserKey 453
    ASP.NET 환경설정과 디버깅 454
    PHP 456
    Sajax 456
    Sajax와 크로스 사이트 요청 변조 458
    Java EE 460
    DWR 460
    자바스크립트 프레임워크 462
    클라이언트단 코드에서 주의할 사항 463
    Prototype 464
    결론 466

    부록 A 새미 웜 소스코드 467
    부록 B 야매너 웜 소스코드 475

출판사 서평

〈 요약 〉

안전하고 견고한 Ajax 웹 애플리케이션을 제작해야 하는 웹 개발자라면 누구나 꼭 알아야 할 Ajax 관련 보안 취약점을 알기 쉽게 설명한 실용 가이드. Ajax 애플리케이션의 잠재적 보안 문제를 제시하고 해결하며, 좀 더 견고하고 안전한 코드를 작성하기 위한 지침을 알려준다. 또 프로토타입, DWR, ASP.NET AJAX 등 잘 알려진 Ajax 프레임워크에서 지원하는 보안 프레임워크와 개발자가 추가로 개발해야 하는 사항도 다룬다.


〈 소개 〉

수많은 웹사이트가 Ajax 애플리케이션으로 재탄생하고 있다. 전통적인 데스크탑 소프트웨어도 Ajax를 이용한 웹으로 바뀌고 있다. 하지만 보안과 관련된 문제가 종종 간과되고 있는 것이 현실이다. 제대로 설계하지 않고 코딩하지 않으면 전통적인 웹이나 데스크탑 소프트웨어보다 훨씬 더 보안에 취약할 수밖에 없다. Ajax 개발자는 애플리케이션 보안과 관련된 가이드가 필요하다. 지금까지 발견되지 않은 문제에 대해서도 가이드가 필요하다.

『Ajax 보안』은 Ajax에 대해 갖고 있는 환상의 잘못된 점을 체계적으로 설명하며 지적하고 있다. 마이스페이스(MySpace)의 새미 웜(Samy worm) 같은 실례를 들며 보안 관련 핵심 개념을 소개하고, Ajax 취약점이 어떻게 악용되는지 자세히 설명하고 있다. 더 나아가 .NET, 자바, PHP처럼 널리 쓰이는 웹 프로그래밍 언어와 환경에서 Ajax 애플리케이션을 작성하기 위한 특별하면서도 최신의 권고사항을 알려주고 있다.


★ 추천의 글 ★

『Ajax 보안』은 아직 밝혀지지 않은 주제에 대해 세심하게 다루고 있는 책이다. Ajax 개발자라면 반드시 알아야 할 내용이 가득하다. 이 책이 필요 없다고 주장하는 사람이 있다면 그 이유를 설명하라고 하고 싶다.
- 제시 제임스 가렛

마침내 Ajax 보안을 다양한 관점에서 이해하기 쉽게 다룬 책이 나왔다! 보안 관련 문제를 간과한 채 시대에 편승해 Ajax를 사용하려는 사람들에게 꼭 필요한 책다. 저자가 적은 다양한 보안 이슈사항이 자신의 애플리케이션과 상관없는지 확인해봐야 할 것이다.
- 제프 포리스탈

Ajax 코드를 작성하거나 리뷰할 때 꼭 필요한 책. 빌리와 브라이언은 초기 단계에 있는 Ajax에 빛을 주었고 그들이 행한 공로는 칭찬받을 만하다. 이 책을 당장 사러 가기 바란다. 얼른 읽고 싶어 참을 수가 없을 것이다.
- 앤드류 반 데르 스탁 / OWASP 전무이사

Ajax 같은 웹 기술은 새롭게 물결치는 경제 속에서 나타나는 마찰을 없애는 새로운 네트워크 비즈니스 모델을 만들고 있다. 유감스럽게도 해커는 이 기술의 약점이나 개발에서 생기는 문제를 악용해 진보의 물결을 가로막고 있다. 지금까지 Ajax 보안에 대해 언급한 책은 별로 없었다. Ajax 보안을 교육하거나 Ajax를 이용하고자 한다면 이 책이 그 안내서가 될 것이다.
- 트렐럼 테크놀러지 관리 담당


★ 이 책에서 다루는 내용 ★

■ 관련 기능을 세분화해 제공하는 웹 서비스에서 발생하는 문제, 애플리케이션 제어 절차 조작, 프로그램 로직 조작 등의 피해를 최소화하는 방법
■ 자바스크립트 하이재킹, 영속적인 스토리지 강탈, 매시업 악용 등 Ajax 공격 방지 방법
■ 단 두 번의 요청으로 백엔드 DB 전체 내용을 추출할 수 있는 Ajax 기반 SQL 인젝션 변종 형태의 공격 등 XSS와 SQL 인젝션 기반 공격을 피하는 방법
■ 구글 기어와 도조(Dojo)를 이용한 보안 오프라인 Ajax 애플리케이션 개발 방법
■ 프로토타입(Prototype), DWR, ASP.NET AJAX 같은 Ajax 프레임워크에 보안 개념을 적용하고 프레임워크의 보안상 취약한 부분을 파악하고 보안 코드를 작성하는 방법
■ 새로 작성하는 Ajax 코드를 좀 더 안전하게 작성하는 방법
■ 기존 코드에 있는 보안 문제를 감지, 수정하는 방법


★ 이 책의 대상 독자 ★

『Ajax 보안』은 Ajax 애플리케이션을 개발하고 유지보수할 사람이나, 새로운 Ajax 소프트웨어를 기획하고 설계할 사람, QA 전문가에서 문제를 점검하는 테스터에 이르기까지 모든 보안 전문가는 물론, 웹 개발자들도 꼭 읽어야 할 필독서다.

기본정보

상품정보
ISBN 9788960770645
발행(출시)일자 2008년 11월 10일
쪽수 489쪽
크기
183 * 233 mm
총권수 1권
시리즈명
에이콘 해킹 보안 시리즈
원서명/저자명 Ajax security/Hoffman, Billy

Klover

Klover 리뷰 안내
교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1.리워드 안내
구매 후 90일 이내에 평점과 10자 이상의 리뷰 작성 시 e교환권 200원을 적립해 드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
한달 후 리뷰
구매 후 30일~ 120일 이내에 작성된 두 번째 구매리뷰에 대해 한 달 후 리뷰로 인지하고 e교환권 100원을 추가 제공합니다.

* 강연, 공연, 여행, 동영상, 사은품, 기프트카드 상품은 지급 제외
2.운영 원칙 안내
Klover 리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
  • 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
  • 도서와 무관한 내용의 리뷰
  • 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
  • 의성어나 의태어 등 내용의 의미가 없는 리뷰

리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
3.신고하기
다른 고객이 작성리뷰에 대해 불쾌함을 느끼는 경우 신고를 할 수 있으며, 신고 자가 일정수준 이상 누적되면 작성하신 리뷰가 노출되지 않을 수 있습니다.

구매 후 리뷰 작성 시, e교환권 200원 적립

문장수집

문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여주는 교보문고의 새로운 서비스입니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 "좋아요“ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보 없이 삭제될 수 있습니다.
리워드 안내
구매 후 90일 이내에 문장수집 작성 시 e교환권 100원을 적립해드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.

구매 후 리뷰 작성 시, e교환권 100원 적립

이 책의 첫 기록을 남겨주세요

교환/반품/품절 안내

상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

이벤트
TOP

저자 모두보기

매장별 재고 및 도서위치

할인쿠폰 다운로드

  • 쿠폰은 주문결제화면에서 사용 가능합니다.
  • 다운로드한 쿠폰은 마이 > 나의 통장 에서 확인 가능합니다.
  • 도서정가제 적용 대상 상품에 대해서는 정가의 10%까지 쿠폰 할인이 가능합니다.
  • 도서정가제 적용 대상 상품에 10% 할인이 되었다면, 해당 상품에는 사용하실 수
    없습니다.

적립예정포인트 안내

  • 통합포인트 안내

    • 통합포인트는 교보문고(인터넷, 매장), 핫트랙스(인터넷, 매장), 모바일 교보문고 등 다양한 곳에서 사용하실 수 있습니다.
    • 상품 주문 시, 해당 상품의 적립률에 따라 적립 예정 포인트가 자동 합산되고 주문하신 상품이 발송완료 된 후에 자동으로 적립됩니다.
    • 단, 쿠폰 및 마일리지, 통합포인트, e교환권 사용 시 적립 예정 통합포인트가 변동될 수 있으며 주문취소나 반품시에는 적립된 통합포인트가 다시 차감됩니다.
  • 통합포인트 적립 안내

    • 통합포인트는 도서정가제 범위 내에서 적용됩니다.
    • 추가적립 및 회원 혜택은 도서정가제 대상상품(국내도서, eBook등)으로만 주문시는 해당되지 않습니다.
  • 기본적립) 상품별 적립금액

    • 온라인교보문고에서 상품 구매시 상품의 적립률에 따라 적립됩니다.
    • 단 도서정가제 적용 대상인 국내도서,eBook은 15%내에서 할인율을 제외한 금액내로 적립됩니다.
  • 추가적립) 5만원 이상 구매시 통합포인트 2천원 추가적립

    • 5만원 이상 구매시 통합포인트 2천원 적립됩니다.
    • 도서정가제 예외상품(외서,음반,DVD,잡지(일부),기프트) 2천원 이상 포함시 적립 가능합니다.
    • 주문하신 상품이 전체 품절인 경우 적립되지 않습니다.
  • 회원혜택) 3만원이상 구매시 회원등급별 2~4% 추가적립

    • 회원등급이 플래티넘, 골드, 실버 등급의 경우 추가적립 됩니다.
    • 추가적립은 실결제액 기준(쿠폰 및 마일리지, 통합포인트, e교환권 사용액 제외) 3만원 이상일 경우 적립됩니다.
    • 주문 후 취소,반품분의 통합포인트는 단품별로 회수되며, 반품으로 인해 결제잔액이 3만원 미만으로 변경될 경우 추가 통합포인트는 전액 회수될 수 있습니다.

제휴 포인트 안내

제휴 포인트 사용

  • OK CASHBAG 10원 단위사용 (사용금액 제한없음)
  • GS&POINT 최대 10만 원 사용
더보기

구매방법 별 배송안내

지역별 도착 예정일

수도권 지역

배송 일정 안내 테이블로 결제 완료 시간, 도착예정일 결제 완료 시간 컬럼의 하위로 평일 0시 ~ 12시 토요일 0시 ~ 11시 평일 12시 ~ 22시 평일 12시 ~ 24시 토요일 11시 ~ 21시 을(를) 나타낸 표입니다.
결제 완료 시간 도착예정일
평일 0시 ~ 12시

토요일 0시 ~ 11시
당일배송 오늘

당일배송 오늘
평일 12시 ~ 22시

평일 12시 ~ 24시

토요일 11시 ~ 21시
새벽배송 내일 07시 이전

내일

일요배송 일요일

수도권 외 (천안, 대전, 울산, 부산, 대구, 창원)

배송 일정 안내 테이블로 결제 완료 시간, 도착예정일 결제 완료 시간 컬럼의 하위로 월~토 0시 ~ 11시 30분 을(를) 나타낸 표입니다.
결제 완료 시간 도착예정일
월~토 0시 ~ 11시 30분
당일배송 오늘

배송 유의사항

  • 새벽배송과 일요배송은 수도권 일부 지역을 대상으로 합니다. 상품 상세페이지에서 도착 예정일을 확인해 주세요.
  • 수도권 외 지역에서 선물포장하기 또는 사은품을 포함하여 주문할 경우 당일배송 불가합니다.
  • 무통장입금 주문 후 당일 배송 가능 시간 이후 입금된 경우 당일 배송 불가합니다.
  • 새벽배송의 경우 공동 현관 출입 번호가 누락 되었거나 틀릴 경우 요청하신 방법으로 출입이 어려워, 부득이하게 공동 현관 또는 경비실 앞에 배송 될 수 있습니다.
  • 학교, 관공서, 회사 등 출입 제한 시간이 있는 곳은 당일배송, 새벽배송, 일요배송이 제공되지 않을 수 있습니다.
  • 공휴일과 겹친 토요일, 일요일은 일요일 배송에서 제외됩니다. 일요배송은 한정 수량에 한해 제공됩니다. 수량 초과 시 일반배송으로 발송되니 주문 시 도착 예정일을 확인해 주세요.
  • 주문 후 배송지 변경 시 변경된 배송지에 따라 익일 배송될 수 있습니다.
  • 수도권 외 지역의 경우 효율적인 배송을 위해 각 지역 매장에서 택배를 발송하므로, 주문 시의 부록과 상이할 수 있습니다.
  • 각 지역 매장에서 재고 부족 시 재고 확보를 위해 당일 배송이 불가할 수 있습니다.
  • 기상악화로 인한 도로 사정으로 일부 지역의 배송 지연이 발생될 수 있습니다.
  • 출고 예정일이 5일 이상인 상품의 경우(결제일로부터 7일 동안 미입고), 출판사 / 유통사 사정으로 품/절판 되어 구입이 어려울 수 있습니다. 이 경우 SMS, 메일로 알려드립니다.
  • 분철상품 주문 시 분철 작업으로 인해 기존 도착 예정일에 2일 정도 추가되며, 당일 배송, 해외 배송이 불가합니다.
  • 해외주문도서는 해외 거래처 사정에 의해 품절/지연될 수 있습니다.
  • 스페셜오더 도서나 일서 해외 주문 도서와 함께 주문 시 배송일이 이에 맞추어 지연되오니, 이점 유의해 주시기 바랍니다.

바로드림존에서 받기

  1. STEP 01
    매장 선택 후 바로드림 주문
  2. STEP 02
    준비완료 알림 시 매장 방문하기
  3. STEP 03
    바로드림존에서 주문상품 받기
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상 시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함 되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해 주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반 코너에서 수령확인이 가능합니다
  • 선물 받는 분의 휴대폰번호만 입력하신 후 결제하시면 받는 분 휴대폰으로 선물번호가 전달됩니다.
  • 문자를 받은 분께서는 마이 > 주문관리 > 모바일 선물내역 화면에서 선물번호와 배송지 정보를 입력하시면 선물주문이 완료되어 상품준비 및 배송이 진행됩니다.
  • 선물하기 결제하신 후 14일까지 받는 분이 선물번호를 등록하지 않으실 경우 주문은 자동취소 됩니다.
  • 또한 배송 전 상품이 품절 / 절판 될 경우 주문은 자동취소 됩니다.

바로드림 서비스 안내

  1. STEP 01
    매장 선택 후 바로드림 주문
  2. STEP 02
    준비완료 알림 시 매장 방문하기
  3. STEP 03
    바로드림존에서 주문상품 받기
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반코너에서 수령확인이 가능합니다.
  1. STEP 01
    픽업박스에서 찾기 주문
  2. STEP 02
    도서준비완료 후 휴대폰으로 인증번호 전송
  3. STEP 03
    매장 방문하여 픽업박스에서 인증번호 입력 후 도서 픽업
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반코너에서 수령확인이 가능합니다.

도서 소득공제 안내

  • 도서 소득공제란?

    • 2018년 7월 1일 부터 근로소득자가 신용카드 등으로 도서구입 및 공연을 관람하기 위해 사용한 금액이 추가 공제됩니다. (추가 공제한도 100만원까지 인정)
      • 총 급여 7,000만 원 이하 근로소득자 중 신용카드, 직불카드 등 사용액이 총급여의 25%가 넘는 사람에게 적용
      • 현재 ‘신용카드 등 사용금액’의 소득 공제한도는 300만 원이고 신용카드사용액의 공제율은 15%이지만, 도서·공연 사용분은 추가로 100만 원의 소득 공제한도가 인정되고 공제율은 30%로 적용
      • 시행시기 이후 도서·공연 사용액에 대해서는 “2018년 귀속 근로소득 연말 정산”시기(19.1.15~)에 국세청 홈택스 연말정산간소화 서비스 제공
  • 도서 소득공제 대상

    • 도서(내서,외서,해외주문도서), eBook(구매)
    • 도서 소득공제 대상 상품에 수반되는 국내 배송비 (해외 배송비 제외)
      • 제외상품 : 잡지 등 정기 간행물, 음반, DVD, 기프트, eBook(대여,학술논문), 사은품, 선물포장, 책 그리고 꽃
      • 상품정보의 “소득공제” 표기를 참고하시기 바랍니다.
  • 도서 소득공제 가능 결제수단

    • 카드결제 : 신용카드(개인카드에 한함)
    • 현금결제 : 예치금, 교보e캐시(충전에한함), 해피머니상품권, 컬쳐캐쉬, 기프트 카드, 실시간계좌이체, 온라인입금
    • 간편결제 : 교보페이, 네이버페이, 삼성페이, 카카오페이, PAYCO, 토스, CHAI
      • 현금결제는 현금영수증을 개인소득공제용으로 신청 시에만 도서 소득공제 됩니다.
      • 교보e캐시 도서 소득공제 금액은 교보eBook > e캐시 > 충전/사용내역에서 확인 가능합니다.
      • SKpay, 휴대폰 결제, 교보캐시는 도서 소득공제 불가
  • 부분 취소 안내

    • 대상상품+제외상품을 주문하여 신용카드 "2회 결제하기"를 선택 한 경우, 부분취소/반품 시 예치금으로 환원됩니다.

      신용카드 결제 후 예치금으로 환원 된 경우 승인취소 되지 않습니다.

  • 도서 소득공제 불가 안내

    • 법인카드로 결제 한 경우
    • 현금영수증을 사업자증빙용으로 신청 한 경우
    • 분철신청시 발생되는 분철비용

알림 신청

아래의 알림 신청 시 원하시는 소식을 받아 보실 수 있습니다.
알림신청 취소는 마이룸 > 알림신청내역에서 가능합니다.

웹 개발자가 꼭 알아야 할 AJAX 보안
신고

신고 사유를 선택해주세요.
신고 내용은 이용약관 및 정책에 의해 처리됩니다.

허위 신고일 경우, 신고자의 서비스 활동이 제한될 수 있으니 유의하시어
신중하게 신고해주세요.

판형알림

  • A3 [297×420mm]
  • A4 [210×297mm]
  • A5 [148×210mm]
  • A6 [105×148mm]
  • B4 [257×364mm]
  • B5 [182×257mm]
  • B6 [128×182mm]
  • 8C [8절]
  • 기타 [가로×세로]
EBS X 교보문고 고객님을 위한 5,000원 열공 혜택!
자세히 보기

해외주문양서 배송지연 안내

현재 미국 현지 눈폭풍으로 인해
해외 거래처 출고가 지연되고 있습니다.

해외주문양서 주문 시
예상 출고일보다 배송기간이 더 소요될 수 있으니
고객님의 너그러운 양해 부탁드립니다.

감사합니다.