OAuth 2 in Action OAuth 아키텍처에 대한 모든 것

해킹과 보안

저스틴 리처 , 안토니오 산소 지음 | 윤우빈 옮김 | 에이콘출판 | 2018년 04월 17일 출간

리뷰 0개 리뷰쓰기

크게보기

10%

4.23 ~ 4.29

매장 재고 · 위치

이 책의 다른 상품 정보

중고장터에
등록된 상품이 없습니다.
중고 책 팔기

정가 : 36,000원
판매가 : 32,400원 [10%↓ 3,600원 할인]
제휴할인가 : 24,300원 교보-롯데카드 최대 25% 청구할인
카드/포인트 안내
신용카드 할인 / 포인트 결제 안내

교보문고&핫트랙스 롯데카드 청구할인

2만원 이상 구매 시 최대 25% 청구할인
(최대 1만원까지 할인)

제휴카드 청구할인

교보문고 KB국민카드 5% 청구할인

교보문고 sam신한카드 2천원 청구할인

제휴 포인트 사용

OK CASHBAG 10원 단위사용
(사용금액 제한없음)

GS&POINT 최대 10만원 사용

더보기+
통합포인트 :
[기본적립] 1,800원 적립 [5% 적립]
안내

통합포인트 적립 안내

[추가적립] 5만원 이상 구매 시 2천원을 추가 적립해드립니다.

일반상품을 2천원 이상 포함하여 실 결제금액이 5만원 이상 구매 시 적용됩니다.
(* 일반상품 : 잡지/외국도서,음반/DVD,기프트/오피스 상품)

도서정가제에 따라 국내도서/eBook 상품은 일반상품에서 제외 됩니다.

중고장터 주문 건 제외 (온라인/모바일 주문 건에 한하여 적용)

제공되는 혜택은 주문 건 별로 적용 가능, 2개 이상 주문 건을 합산하여 계산하지 않습니다.

[회원혜택] 우수회원의 경우 5만원 이상 구매 시 2~3% 추가 적립해드립니다.

프라임, 플래티넘 고객님의 경우 실 결제 금액이 5만원 이상인 구매 시 적용됩니다.

국내도서 구매 시 추가적립은 도서정가제 범위 내에서 적용됩니다.

잡지/외국도서,음반/DVD,기프트/오피스 상품 구매 시는 추가 적립됩니다.

적립된 포인트는 반품/주문취소 시 단품별 회수, 추가 적립된 통합포인트는 전액 회수 될 수 있습니다.

실 결제금액은 전체 주문/결제 금액 중 할인쿠폰 적용금액 및 통합포인트/마일리지, 교환권 사용금액을 제외한 결제 금액입니다.
[추가적립] 5만원 이상 구매 시 2천원 추가적립 [회원혜택] 우수회원 5만원 이상 구매 시 2~3% 추가적립
추가혜택 :
네이버페이 결제 시 기본 1% 적립 카카오페이 결제 시 5% 즉시할인
실 결제 금액의 0.5% 적립
안내

L.POINT 추가적립 안내

L.POINT 회원 포인트 사용

구매 시 L.POINT 카드번호, 비밀번호 입력 후 사용 등록

L.POINT 회원 포인트 추가 적립

구매시 L.POINT 카드번호 입력 고객 대상
실 결제 금액의 0.5% 추가 적립
(통합포인트, 쿠폰, 우송료 등 제외한 실 결제금액 대상

L.POINT 적립은 고객님의 주문상품이 발송 완료된 후
교보문고 통합포인트와 함께 자동 적립됩니다.
(취소, 반품 시 해당 적립금은 다시 차감됩니다.)

배송비 : 무료 배송비 안내

배송비 안내

국내도서/외국도서

도서만 1만원 이상 구매 시 무료배송
도서+음반/DVD/잡지/만화를 함께 1만원 이상 구매 시 무료배송
※ 1만원 미만 시 2,000원 배송비 부과

음반/DVD/잡지/만화(교보배송)

각각 구매하거나 함께 2만원 이상 구매 시 무료배송
※ 2만원 미만 시 2,000원 배송비 부과

양서해외주문도서/일서해외주문도서 (교보배송)

각각 구매하거나 함께 1만원 이상 구매 시 무료배송
※ 1만원 미만 시 2,000원 배송비 부과

업체배송 상품(전집,GIFT,등)/중고장터 상품

해당 상품 상세페이지 "배송비" 참고
(업체별/판매자별 무료배송 기준 다름)

그 외 무료배송 기준

바로드림, eBook 상품을 주문한 경우
프라임/플래티넘회원 무료배송쿠폰 이용하여 주문한 경우

※ 유의사항

도서/음반/DVD 와 해외주문도서를 함께 구매 시 별도로 출고되어 배송비는 각각 부과 (장바구니 기준)
예) 국내도서 7,000원 + 해외주문도서 7,000원을 함께 구매할 경우
배송비는 2,000원 + 2,000원 = 4,000원 부과
(단, 주문/결제에서 한꺼번에 출고 신청 시 배송비 정책에 따라 무료배송)

배송일정 : 서울특별시 종로구 세종대로 기준 지역변경

지금 주문하면 오늘(23일,월) 도착 예정 배송일정 안내

바로드림 : 인터넷으로 주문하고 매장에서 직접 수령
안내
바로드림 이용 안내

수령점 선택 후
바로드림 주문

준비완료 알림 시
매장 방문하기

바로드림존에서
주문도서 받기

바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.

잡지 및 일부 도서는 바로드림 이용이 불가합니다.

각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

[내가 직접 도서를 찾아, 바로드림존에 가져가기] 바로드림 주문은 모바일에서만 가능합니다.

주문 시 유의사항
정확한 수령 예상 시간은 선택하신 수령점의 영업시간 및 재고 보유 현황에 따라 달라지므로, 주문 전에 꼭 수령 예상 시간을 확인해 주시기 바랍니다.

주문하신 도서가 수령점에 준비되면, SMS 및 카카오 알림톡으로 안내해 드립니다.

상품이 준비 되면 고객님께 SMS를 발송해 드립니다. SMS 발송 전에 수령점에 방문하시면 도서 준비까지 시간이 걸릴 수 있으니 참고하시기 바랍니다.

여러 종의 상품을 함께 주문시, 준비가 가장 오래 걸리는 상품의 수령 가능 시간에 맞춰 모든 도서를 수령하실 수 있습니다. 급히 필요하신 상품은 별도로 주문해 주시기 바랍니다.

바로드림으로 주문한 도서 상태가 좋지 않을 경우 해당 매장에서 연락 드립니다.

주문취소 안내
바로드림 주문 후 20일간 미수령시 자동으로 결제 취소되며, 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환 됩니다.

재고 미보유 상품은 준비하는 과정에서 출판사/유통사 사정으로 인해 품/절판되어 구입이 어려울 수 있습니다. 이 경우에 고객님께 SMS와 전화로 안내드립니다.

사은품 관련 안내
바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함되지 않습니다. 이점 유의하여 주시기 바랍니다. (단 이벤트 응모는 가능)

배송일정 안내
출고 예정	도착예정일	비고
1일 이내	2~3일 이내	연휴 및 토.일. 공휴일은 제외
2일 이내	3~4일 이내
3일 이내	4~5일 이내
4일 이내	5~6일 이내

주문수량

장바구니 담기 바로구매 바로드림 주문 선물하기 보관함 담기

이벤트도서포함, 5만원이상 구매시 택1 (몬스테라/선인장/플라밍고 3종, 3000P차감)

장바구니 담기 바로구매

상품정보
회원리뷰 (0)
교환/반품/품절

도서·상품정보 1:1 문의하기

상품상세정보
ISBN	9791161751450(1161751459)
쪽수	484쪽
크기	189 * 236 * 29 mm /1095g 판형알림

책소개

이 책이 속한 분야

컴퓨터/IT > 보안/해킹

이 책의 주제어

OAuth 2.0은 서비스 사용자가 애플리케이션에게 모든 권한을 넘기지 않고 사용자 대신 서비스를 이용할 수 있게 해주는 HTTP 기반의 보안 프로토콜이다. OAuth는 페이스북과 구글 뿐만 아니라 스타트업과 클라우드 서비스에 이르기까지 모든 곳에서 사용된다.
이 책을 통해서 OAuth 2.0의 모든 것 즉, OAuth 2.0의 개요과 구성 요소, 구성 요소 간의 상호 작용 그리고 구현 방법에 대해서 배우게 될 것이다.

[이 책에서 다루는 내용]
OAuth 2 프로토콜과 설계
OAuth 2를 이용한 인가
OpenID 커넥트와 UMA(User-Managed Access)
구현에 따른 보안 위험
JOSE, 인트로스펙션, 폐기, 등록
REST API 보호화 접근

저자소개

저자 : 저스틴 리처

저자 저스틴 리처
인터넷 보안과 식별, 협업, 사용성, 게임을 포함한 다양한 영역에서 17년 이상의 경력을 가진 시스템 아키텍트이자 소프트웨어 엔지니어, 표준 편집자이면서 서비스 설계자다.
IETF(Internet Engineering Task Force)와 OIDF(OpenID Foundation)에서 활발히 활동하고 있으며, OAuth 2.0과 OpenID 커넥트 1.0을 포함한 기본적인 보안 프로토콜(RFC7591 & RFC7592)에 직접적으로 기여해왔고 OAuth 2.0 동적 클라이언트 등록()과 토큰 인트로스펙션(RFC7662)을 포함한 여러 개의 확장 스펙을 작성해왔다.
Vectors of Trust와 NIST의 디지털 식별 가이드라인 제3판(Special Publication 800-63)에 대한 선구적인 작업은 예측할 수 없는 환경에서 신뢰할 수 있는 신원이 의미하는 것이 무엇인지에 대한 논의를 이끌어냈다.
엔터프라이즈에 초점을 맞춰 OAuth 2.0과 OpenID 커넥트를 구현한 MITREid Connect를 처음으로 오픈소스 형태로 만들어 유지 보수하고 있으며, MITRE와 MIT를 포함한 많은 단체에서 시스템 배포를 주도해왔다.
재능이 많으며 자신감 넘치는 발표자로서 기술적인 능력이 있는 청중을 대상으로 한 세계적인 컨퍼런스의 위원이나 기조 연설자로서 인기가 많다.
오픈소스와 오픈 표준의 열렬한 지지자며, 아직 솔루션이 만들어지지 않은 상태라고 하더라도 결국 올바른 솔루션이 있으면 어려운 문제를 해결할 수 있다고 믿는다.

저자 : 안토니오 산소

저자 안토니오 산소
스위스에 있는 어도비 연구소의 선임 소프트웨어 엔지니어로서 Adobe Experience Manager 보안 팀에 속해 있다. 그 전에는 아일랜드에 있는 IBM 더블린 소프트웨어 연구소(IBM Dublin Software Lab)에서 소프트웨어 엔지니어로 일했다.
OpenSSL, 구글 크롬, 애플 사파리와 같은 유명한 소프트웨어의 보안 취약점들을 발견했으며, 구글(Google), 페이스북(Facebook), 마이크로소프트(Microsoft), 페이팔(Paypal), 깃허브(Github)의 명예의 전당에 올라 있다.
열렬한 오픈소스 기여자며 Apache Oltu의 부사장(의장) 이자 Apache Sling의 PMC 멤버다. 그는 웹 애플리케이션 보안에서부터 암호화에 이르기까지 다양한 업무를 하고 있다.
또한 12개 이상의 컴퓨터 보안 특허와 암호화 학술 논문 저자기도 하다. 그는 컴퓨터 공학 석사 학위를 갖고 있다.

역자 : 윤우빈

역자 윤우빈
기존의 IT 기술과 새로 만들어지고 있는 최신 기술을 보안이라는 관점에서 이해하고 새로운 기술, 비즈니스 영역의 새로운 보안 위협과 그에 대한 대응 기술에 대해서 고민하고 있으며, 에이콘출판사를 통해서 다양한 보안 관련 지식을 공유하고자 노력하고 있다. 지금도 여전히 새로운 분야에 대한 보안 기술 연구와 다양한 보안 기술 개발을 위해서 진땀을 흘리고 있다

작가의 말

[지은이의 말]
현재 OAuth 2.0은 웹상에서 사용되는 최고의 인가 프로토콜이며, 모든 사람이 사용하고 있다. 규모가 큰 인터넷 기업에서부터 작은 스타트업이나 대기업에 이르기까지 많은 기업과 다양한 분야에서 사용되고 있다. OAuth 2.0을 기반으로 구축된 확장 기능과 프로파일 그리고 전체 프로토콜의 생태계가 생겨났으며, 사람들은 OAuth를 이용한 좀 더 새롭고 흥미로운 것을 모색하고 있다. 이 책의 목적은 OAuth 2.0이 무엇이고, 왜 그렇게 동작하는지를 이해시키는 것뿐만 아니라 문제를 해결하고 자체 시스템을 구축하기 위해 OAuth를 가장 잘 활용할 수 있는 방법을 제시하는 것이다.

1부. 첫 번째 단계
1장. OAuth 2.0이 무엇이고, 왜 관심을 가져야 할까?
__1.1 OAuth 2.0은 무엇인가?
__1.2 과거: 자격 증명 공유(그리고 자격 증명 탈취) __1.3 접근 권한 위임
____1.3.1 HTTP Basic과 비밀번호 공유 방식을 넘어 ____1.3.2 권한 위임: 중요성과 사용 방법
____1.3.3 사용자 주도 보안과 사용자 선택
__1.4 OAuth 2.0: 좋은 점과 나쁜 점
__1.5 OAuth 2.0이 아닌 것
__1.6 요약

2장. OAuth 2.0의 기본

__2.1 OAuth 2.0 프로토콜의 개요: 토큰 획득과 사용
__2.2 OAuth 2.0 인가 그랜트
__2.3 OAuth의 구성원: 클라이언트, 인가 서버, 리소스 소유자 그리고 보호된 리소스
__2.4 OAuth의 구성 요소: 토큰, 범위 그리고 인가 그랜트
____2.4.1 액세스 토큰
____2.4.2 범위
____2.4.3 리프레시 토큰
____2.4.4 인가 그랜트
__2.5 OAuth의 구성원과 구성 요소 간의 상호 작용: 백 채널, 프런트 채널 그리고 엔드 포인트
____2.5.1 백 채널 통신
____2.5.2 프런트 채널 통신
__2.6 요약

2부. OAuth 2 환경 구축
3장. 간단한 OAuth 클라이언트

__3.1 인가 서버에 OAuth 클라이언트 등록
__3.2 인가 코드 그랜트 타입을 이용해 토큰 얻기
____3.2.1 인가 요청 보내기
____3.2.2 인가 요청에 대한 응답 처리
____3.2.3 크로스 사이트 공격을 방지하기 위한 state 파라미터 추가
__3.3 보호된 리소스에 접근하기 위한 토큰 사용 __3.4 액세스 토큰 갱신
__3.5 요약

4장. 간단한 OAuth 리소스 서버

__4.1 HTTP 요청에서 OAuth 토큰 파싱
__4.2 액세스 토큰의 유효성 확인
__4.3 토큰에 기반한 콘텐츠 제공
____4.3.1 권한 범위에 따른 작업
____4.3.2 권한 범위에 따른 데이터 반환
____4.3.3 사용자에 따른 데이터 반환
____4.3.4 추가 접근 통제
__4.4 요약

5장. 간단한 OAuth 인가 서버

__5.1 OAuth 클라이언트 등록 관리
__5.2 클라이언트 인가
____5.2.1 인가 엔드 포인트
____5.2.2 클라이언트 인가
__5.3 토큰 발급
____5.3.1 클라이언트 인증
____5.3.2 인가 그랜트 요청 처리
__5.4 리프레시 토큰 지원
__5.5 권한 범위 지원
__5.6 요약

6장. 현실 세계의 OAuth 2.0

__6.1 인가 그랜트 타입
____6.1.1 암시적 그랜트 타입
____6.1.2 클라이언트 자격 증명 그랜트 타입
____6.1.3 리소스 소유자 자격 증명 그랜트 타입 ____6.1.4 어설션 그랜트 타입
____6.1.5 올바른 그랜트 타입 선택 __6.2 클라이언트 배포 ____6.2.1 웹 애플리케이션
____6.2.2 웹 브라우저 애플리케이션 ____6.2.3 네이티브 애플리케이션 ____6.2.4 클라이언트 시크릿 관리
__6.3 요약

3부. OAuth 2.0 구현과 보안 취약점
7장. 일반적인 클라이언트 보안 취약점
__7.1 일반적인 클라이언트 보안 __7.2 클라이언트에 대한 CSRF 공격 __7.3 클라이언트 자격 증명 탈취
__7.4 리다이렉트 URI 등록 ____7.4.1 레퍼러를 통한 인가 코드 탈취 ____7.4.2 오픈 리다이렉터를 통한 토큰 탈취
__7.5 인가 코드 탈취 __7.6 토큰 탈취 __7.7 네이티브 애플리케이션 모범 사례 __7.8 요약

8장. 일반적인 보호된 리소스 보안 취약점
__8.1 보호된 리소스의 보안 취약점 __8.2 보호된 리소스의 엔드 포인트 설계
____8.2.1 리소스 엔드 포인트를 보호하는 방법 ____8.2.2 암시적 그랜트 지원 추가
__8.3 토큰 재전송 __8.4 요약

9장. 일반적인 인가 서버 보안 취약점
__9.1 일반적인 보안 __9.2 세션 가로채기 __9.3 리다이렉트 URI 조작
__9.4 클라이언트 가장 impersonation __9.5 픈 리다이렉터 __9.6 요약

10장. 일반적인 OAuth 토큰 보안 취약점
__10.1 Bearer 토큰 __10.2 Bearer 토큰 사용에 있어서의 위험과 고려 사항 __10.3 토큰 보호 방법
____10.3.1 클라이언트에서 탈취 ____10.3.2 인가 서버에서 탈취 ____10.3.3 보호된 리소스에서 탈취
__10.4 인가 코드 ____10.4.1 Proof Key for Code Exchange(PKCE) __10.5 요약

4부. OAuth에 대한 더 많은 것

11장. OAuth 토큰

__11.1 OAuth 토큰이 무엇인가? __11.2 구조화된 토큰: JSON Web Token ____11.2.1 JWT의 구조
____11.2.2 JWT 클레임 ____11.2.3 서버에서의 JWT 구현 __11.3 암호화를 통한 토큰 보호: JOSE
____11.3.1 HS256를 이용한 대칭 시그니처 ____11.3.2 RS256을 이용한 비대칭 시그니처
____11.3.3 다른 토큰 보호 방법 __11.4 온라인으로 토큰의 정보를 조회: 토큰 인트로스펙션
____11.4.1 인트로스펙션 프로토콜 ____11.4.2 인트로스펙션 엔드 포인트 ____11.4.3 인트로스펙션 토큰
____11.4.4 인트로스펙션과 JWT의 결합 __11.5 토큰 폐기로 토큰의 라이프사이클 관리
____11.5.1 토큰 폐기 프로토콜 ____11.5.2 폐기 엔드 포인트 구현 ____11.5.3 토큰 폐기
__11.6 OAuth 토큰 라이프사이클 __11.7 요약

12장. 클라이언트 동적 등록
__12.1 서버가 클라이언트를 식별하는 방법 __12.2 실시간으로 클라이언트 등록
____12.2.1 동작 방식 ____12.2.2 왜 동적 등록을 사용하는가? ____12.2.3 등록 엔드 포인트의 구현
____12.2.4 클라이언트 등록 __12.3 클라이언트 메타 데이터
____12.3.1 핵심적인 클라이언트 메타 데이터 필드 이름 테이블
____12.3.2 사람이 읽을 수 있는 클라이언트 메타 데이터의 국제화
____12.3.3 소프트웨어 명세서 __12.4 동적으로 등록된 클라이언트의 관리
____12.4.1 관리 프로토콜의 동작 방식 ____12.4.2 동적 클라이언트 등록 관리 API 구현 __12.5 요약

13장. OAuth 2.0에서의 사용자 인증
__13.1 OAuth 2.0이 인증 프로토콜이 아닌 이유 ____13.1.1 인증 vs. 인가 __13.2 OAuth를 인증 프로토콜로 매핑
__13.3 OAuth 2.0 인증 방법 __13.4 인증을 위해 OAuth 2.0을 사용하는 데 있어서의 일반적인 함정
____13.4.1 인증의 증거로서의 액세스 토큰 ____13.4.2 인증의 증거로서의 보호된 API에 대한 접근
____13.4.3 액세스 토큰 삽입 3 ____13.4.4 수신자 제한의 결여 ____13.4.5 잘못된 사용자 정보 삽입
____13.4.6 식별 제공자마다 다른 프로토콜 사용 __13.5 OpenID 커넥트: OAuth 2.0 기반의 인증과 식별 표준
____13.5.1 ID 토큰 ____13.5.2 UserInfo 엔드 포인트 ____13.5.3 동적 서버 발견과 클라이언트 등록
____13.5.4 OAuth 2.0과의 호환성 ____13.5.5 고급 기능 __13.6 간단한 OpenID 커넥트 시스템 구축
____13.6.1 ID 토큰 생성 ____13.6.2 UserInfo 엔드 포인트 ____13.6.3 ID 토큰 파싱 ____13.6.4 UserInfo 가져오기
__13.7 요약

14장. OAuth 2.0을 이용하는 프로토콜과 프로파일
__14.1 UMA ____14.1.1 UMA가 중요한 이유 ____14.1.2 UMA 프로토콜의 동작 방식 __14.2 HEART
____14.2.1 HEART가 중요한 이유 ____14.2.2 HEART 스펙 ____14.2.3 역학적인 HEART 프로파일
____14.2.4 의미론적 HEART 프로파일
__14.3 iGov ____14.3.1 iGov가 중요한 이유 ____14.3.2 iGov의 미래 __14.4 요약

15장. 그 외 토큰들
__15.1 왜 Bearer 이외의 토큰이 필요할까? __15.2 PoPProof of Possession 토큰
____15.2.1 PoP 토큰 요청과 발급 ____15.2.2 보호된 리소스에 대한 PoP 토큰의 사용
____15.2.3 PoP 토큰 검증 __15.3 PoP 토큰 지원을 위한 구현 ____15.3.1 토큰과 키 발급
____15.3.2 서명된 헤더 생성과 전달 ____15.3.3 헤더 파싱, 토큰 인트로스펙션, 시그니처 검증
__15.4 TLS 토큰 바인딩 __15.5 요약

16장. 요약과 결론
__16.1 올바른 도구
__16.2 주요 의사 결정 __16.3 더 큰 생태계 __16.4 커뮤니티 __16.5 미래 __16.6 요약

부록 A. 이 책에서 사용하는 코드 프레임워크
__A.1 코드 프레임워크 소개
부록 B. 확장 코드 목록

출판사 서평

[추천의 글]

내용이 비어 있는 페이지보다 어려운 것은 없다. 그것은 당신을 빤히 쳐다보며 조롱한다. 여러분은 무엇을 하고 싶은지 알고 있으며, 해내고 싶은 명확하고 멋진 그림을 갖고 있다. 상사나 고객이 여러분이 만들어낸 기쁨으로 황홀하게 웃음짓는 모습도 그릴 수 있을 것이다.
하지만 문제는 여러분 앞에 빈 페이지가 놓여 있다는 것이다.
그래서 도구에 손을 뻗게 된다. 이 책을 읽고 있는 사람은 개발자나 ID 관리 전문가일 가능성이 크다. 어느 쪽이든 무엇보다 보안이 중요하고 구축하고자 하는 것을 보호하길 원할 것이다.... 더보기

상품정보
회원리뷰 (0)
교환/반품/품절

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트 적립은 작성 후 다음 날 혹은 해당 도서 출고 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외) 안내

해당도서의 리뷰가 없습니다.

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법	마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 , [1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900) ※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)
반품/교환가능 기간	변심반품의 경우 수령 후 7일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용	변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유	소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우 (단지 확인을 위한 포장 훼손은 제외) 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 예) 화장품, 식품, 가전제품(악세서리 포함) 등 복제가 가능한 상품 등의 포장을 훼손한 경우 예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서) 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우 (1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절	공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는 이메일과 문자로 안내드리겠습니다.
소비자 피해보상 환불지연에 따른 배상	상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함