반응형


회사에서 최근 제품에 대한 검증을 받게 되었다. 그러다 보니 당연히 보안관련해서 모의해킹도 포함이 되었다. 개발하면서 해킹 관련해서 관심이 없었는데 막아야 하는 입장이 되다보니 이것저것 찾아보기 시작했다. 그래서 "나는 리뷰어다" 선정되어서 책을 고를때 이 책이 바로 맘에 들었다. 



책은 각각의 주제에 대해서 챕터 별로 나눠져 있다. 그리고 그 주제에 대해서 소개 또는 설명을 해주는 형태로 구성이 되어있다. 글 제목에서도 나와있듯이 실제 실무자로 활동한 저자분께서 직접 경험한 이야기와 방법들이 자세히 설명이 되어있다. 내가 이 분야를 많이 알고 있지는 않지만 모의 해킹이라는 내용속에 다양한 사상이 들어있다는 것을 처음 알게 되었다. 내가 생각을 했던 단순히 패킷을 가로채서 정보를 빼내는것 뿐만 아니라 그것을 하기 위해서 생각해야하는 시나리오, 그리고 기술, 또 윤리의식등 생각할게 정말 많은 분야였다. 



그리고 중간중간 이렇게 질문에 대한 답변 형식으로 Q&A 같은 항목이 있어서 책을 읽으면서 또는 관련된 업무를 하면서 나올수 있는 질문에 대한 답변도 들을 수 있다.



3, 4 챕터에서는 모의 해킹이라는 진로에 대해서 해볼수 있는 고민들에 대한 내용을 담아주었다. 이 부분은 모의해킹 관련 직업 뿐만 아니라 직장을 들어가려고 준비하는 취업준비생들, 그리고 이제 막 입사한 신입사원들에게 똑같이 도움이 될수 있을것 같다. 아무리 분야가 다르더라도 분명이 똑같은 고민을 하는 사람들이 많고 그 고민을 해결하기 위해서 수많은 사람들이 멘토를 찾는 것처럼 이 책이 그런 조언을 해줄 수 있을 거라 생각이 든다. 


책 내용 중 이런 내용이 있다.


솔루션 업체들이 "이것은 비현실적인 공격인데요?" 라는 질문을 던질 때 '취약점' 이라는 답을 하고 싶다면, 항상 공격자 입장에서 생각하고 영향도를 고민해봐야 한다.


정말 저 말은 내가 검증받을 때 많이 했던 생각이었다. 이런 비현실적 공격이 있을수 있나요 라는.. 하지만 생각해보면 공격자가 정상적인 경로로 공격할리는 없다는 것을 금방 깨달을 수 있다. 결론은 취약점이고 그로 인한 영향이 크고 작건간에 발생할 여지가 생긴다. 저부분을 읽고 어찌나 부끄럽던지 얼굴이 화끈 거렸다. 


이책은 일부 기술적인 내용이 포함이 되어있지만 모의 해킹에 대한 기술서적은 아니다. 하지만 모의 해킹에 대해서 알지 못하는 사람들에게 충분히 어떤 분야라는 것을 알려줄 수 있는 책이다. 나 또한 제대로 알지 못하는 사람중 하나였고 이 책 덕분에 좀더 잘 이해할 수 있었다. 



(<실무자가 말하는 모의해킹>의 자세한 내용은 한빛미디어 홈페이지에서 확인할 수 있다. )


728x90
반응형

+ Recent posts