도서 리뷰 : 핸즈온 해킹

기업의 IT 인프라 위에서 동작하는 서비스가 온전한 생명력을 갖추기 위해서 정보보안은 필수인 시대이다. 정보보안이 제대로 갖춰지지 않은 인프라 환경은 취약성을 내포하고 있고, 이는 곧 잠재적 리스크로 남게 된다. 기업 뿐만 아니라 개인에게 있어서도, 기본적인 보안 환경이 구성 되어 있지 않다면 음지의 세계에서 암약하는 해커에게 먹잇감이 되는 건 시간 문제다. 보안의 중요성은 결코 쉽게 간과 되어서도 안 되고, 끊임 없는 보안을 강화하기 위한 노력이 개인과 조직 모두에게 필요한 상황이 되어 버렸다. 오늘 소개하는 '핸즈온 해킹'이라는 도서는 침투테스트(모의해킹)을 위한 훌륭한 가이드를 제공하는 책으로서 선제적으로 시스템의 취약점을 파악하고 그에 따르는 위협을 사전에 제거하는 일련의 과정을 배울 수 있는 기회를 선사한다. 

이책의 1장과 2장은 기업 환경에서의 해커(침투테스터)가 필요한 이유에 대한 논의와 윤리적이고 합법적인 해킹이 과연 무엇이고 그와 대비되는 개념과는 어떠한 차이가 있는지 그와 관련 된 이야기를 다루고 있다. 3장에서는 침투테스트 훈련을 위한 가상화 환경의 구축을 설명하며 4장 부터 본격적으로 침투테스트와 관련 된 개별 주제들, 예컨대 공개정보 수집 , DNS, 이메일, 웹 서버, VPN, 파일 공유와 관련 된 내용으로 세부적인 논의를 이어나가며 다양한 침투 테스팅 도구 사용법에 대한 가이드를 제공한다. 그리고 유닉스, 리눅스, 윈도우즈 등의 OS 영역, 데이터베이스, 웹 애플리케이션 등의 범주에서 나타나는 취약점과 그에 따른 수행 가능한 공격 등을 이해하기 쉽게 풀어 나간다. 끝으로 침투테스트에 대한 결과를 효과적으로 리포팅하기 위한 보고서 작성 스킬을 여과 없이 제공하고 있다. 

 

결코 가볍지도 만만하지도 않은 분량과 범위를 아우르며 독자들로 하여금 침투테스트의 본질을 제대로 느낄 수 있는 기회를 제공하고 있는 이 책은, 모의해킹과 관련 된 업무를 이제 막 시작하는 초심자에게 훌륭한 가이드가 되리라 생각한다. 

 

P.S 
한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다.