우연한 기회로 국내 보안 커뮤니티인 '바이러스 제로'와 '제이펍'에서 진행한 서평 이벤트에 참여하게 되었습니다. 이하의 글은 출판사로부터 도서를 제공받아 작성한 리뷰입니다.
▶ 저자 소개
'책의 내용만 중요하면 됐지 저자는 뭐하러 알아보냐' 하시는 분들이 분명 있을 겁니다. 하지만 보안 필수 지식 서적이라고 해놓고 'ActiveX는 무조건 안좋다!! 삭제해라!!' 하는 책을 접하신 분이라면 (놀랍게도 실화) 저자에 대해서 파악하는 것도 중요하리라 생각할 겁니다.
이 책의 저자는 문광석 씨입니다. 출판사에서 제공한 저자 문광석 씨의 간단한 이력을 살펴보면,
과학기술정보통신부 사이버보안전문단원
한국인터넷진흥원 정보보안 전문강사
한국인터넷진흥원 BoB 멘토
K-Shield(최정예 사이버보안 전문가) 자격증 취득
LG CNS 보안 컨설턴트
이렇게만 봐도 현직 실무 경험이 풍부하고, 정확하고 올바른 보안 지식을 가진 저자임을 알 수가 있습니다. 이런 분이 쓴 책이기에 그 내용을 더욱 신뢰할 수 있겠네요.
▶ 책 소개
책 제목에서 눈치채신 분들이 있을 겁니다. 『삐뽀삐뽀 보안 119』
그렇습니다, 이 책은 119가지의 보안 지식을 담고 있습니다. 119가지의 보안 사고에 대해 8개의 Section으로 나누어 간단한 사례와 함께 소개하고 있습니다.
Section 5 [ 지속적인 공격 ]
- 091. 웜 ( 회사 동료가 해킹을 당했는데 저희 팀 전체가 먹통이에요 )
Section 6 [ 권한 상승/방어 우회 ]
- 099. 백신 무력화 ( 만병통치약인 백신을 설치했는데도 작동하지 않아요 )
책은 전반적으로 '쉽습니다'. 보안을 처음 접하신 분이라도 이해하기 쉽게 쓰려고 노력한 저자의 노력이 돋보이는 부분은 소제목부터 시작합니다. 제목만 보고 자칫 무슨 개념인지 이해가 안 될 수도 있지만, 간단한 예시를 덧붙인 제목은 처음 읽는 사람에게도 확 와닿는 설명이 됩니다.
서울시 공공 와이파이, 스타벅스와 같은 커피숍 와이파이 등 다양한 곳에 무료 와이파이가 있고, 많은 사람이 이용하고 있습니다. 여러분도 그중 한 사람일 것입니다. 그런데 이러한 무료 와이파이를 좋아하는 사람은 여러분만이 아닙니다. 여러분을 공격하고자 하는 공격자도 매우 좋아합니다. 불법 AP 공격이 가능하기 때문입니다.
위는 Section 1 (정보 수집)의 008 불법 AP에 대한 설명 중 일부입니다. 이처럼 보안 공격의 배경이나 우리 일상 속의 예시를 들어 이해가 더욱 쉽도록 설명하고 있습니다. 그 외에도 독자의 이해를 도와주는 여러 삽화(일러스트), 용어 설명 등이 알차게 되어 있어 저자가 설명을 위해 얼마나 많은 노력을 기울였는지 알 수 있을 겁니다.
증상
■ 에러 메시지가 뜨거나 인터넷 브라우저에 이상한 표시가 보입니다.
■ 내 아이디와 비밀번호를 이용해 타인이 로그인을 시도하게 됩니다.
■ 평상시보다 접속 시간이 조금씩 느려집니다.
이렇게 공격에 의해 발생할 수 있는 증상을 여러 제시함으로써 독자가 '나도 이런 경험이 있었나?' 하고 잠시 고민을 할 수 있는 계기를 제공하기도 합니다. 꼭 보안 공격이 전문가, 기업을 대상으로만 하는 일이 아닌 평범한 사람도 당할 수 있다는 점을 이해하게 되는 부분이기도 합니다.
그렇다면 개념과 증상만 제시를 할까요? 당연히 이를 어떻게 대처하고, 어떻게 예방할 수 있는지까지 저자가 친절하게 알려줍니다.
기본적으로 중간에 공격자가 끼는 MITM(Man in the Middle)의 대표적인 공격 형태입니다. 가운데 누군가 껴서 전달하는 방식입니다. 그렇기 때문에 사용자도 어느 정도 눈치를 챌 수 있는 정보를 주는 경우가 많습니다.
(중략)
주소창의 붉은색 배경이나 '주의 요함' 표시와 같이 최소한의 표시를 보여줍니다. 그러한 표시를 놓치면 안 됩니다.
완벽한 예방을 할 수 있는 방법이 있습니다. 공공장소에서 공유 와이파이를 쓰지 않는 것입니다. (중략)
꼭 써야 한다면, 와이파이 이름(SSID)을 정확하게 적힌 것을 보고 연결해야 합니다.
위는 앞서 제시한 불법 AP의 대처, 예방법으로 제안한 내용 중 일부입니다. 제가 예시로 가져온 부분에서는 잘 보이지는 않지만 사용자가 놓칠 수 있는 부분, 또는 아주 간단한 방법부터 보안 담당자로서 할 수 있는 방법까지 간략하면서도 핵심만 잘 알려주어 마치 보안사고 메뉴얼을 보는 듯한 느낌을 줍니다.
그 외에도 책에서 보충 설명이 필요한 부분에 대해서는 링크를 첨부하여 저자가 직접 제작한 무료 특강을 제공하고 있어 더 많은 내용을 배우고 싶은 분들께도 도움이 되리라 생각합니다.
▶ 권장 독자
다른 사람에게 보안 지식을 설명해줄 때, 또는 보안에 대해 처음 또는 다양한 지식을 접하는 분들께 권장드립니다. 전체적인 책의 내용이 쉽기 때문에 이해하기도 편하고, 책의 내용을 바탕으로 설명하기에도 적합하리라 생각합니다.
쉽다는 점은 분명히 장점입니다. 다만 조금 더 전문 지식을 필요로 하시는 분들께는 권장드리지 않습니다. 저의 경우에는 육군 내 정보통신을 가르치는 역할을 하고 있기에, 이 책의 내용으로 수업 때 조금 더 많은 내용을 가르칠 수도 있을 겁니다. 하지만 제가 더 많은 것을 배우고 자세한 내용을 배우기에는 이 책은 그저 보조적인 용도로 참고 자료가 될 듯 합니다.
▶ 마치며
책을 읽으며 저도 몰랐던, 또는 생소한 내용에 대해 더 많이 알게 되었습니다. 119가지나 되는 보안 사고에 대해 단 한 권으로 익히는 일을 이번이 처음일 거고, 앞으로도 이 책이 유일할 거 같습니다. 앞으로 제 공부에도 더 많은 도움이 되리라 생각합니다.
이렇게 좋은 기회를 준 제이펍 출판사에 감사의 인사를 전하며, 이상 글 마칩니다.
위의 리뷰는 출판사로부터 책을 제공받아 작성한 리뷰임을 말씀드립니다.
리뷰를 읽고 이 도서에 관심이 생기셨다면, 하단의 링크를 통해서 구매하실 수 있습니다.
( 위의 링크에서 구매해도 저에게 수익금은 없습니다 )
'[ IT ] > Review' 카테고리의 다른 글
[도서 리뷰] Do it! C# 프로그래밍 입문 - 박필준 (이지스퍼블리싱, 2022) (8) | 2022.11.07 |
---|
개발 적당히, 정치 적당히, 일상 적당히, 그냥 뭐든지 적당히만 하는 소프트웨어전공 대학생, 쏘가리입니다. Profile Image by REN (Twt@Ren_S2_)
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!