네트워크를 훔쳐라 Ryan Russell 외 지음, 강유 옮김/에이콘출판 |
제가 워낙 다양한 부분에 관심을 가지고 있어서 예전에 크래킹이나 보안부분을 공부하기도 했었습니다. 학교에서는 보안팀에 속해 있었기도 해서(실제로 보안작업은 거의 안했지만) 관심을 가지고 봤던 기억이 있습니다.
덕분에 왠만한 수준의 시스템 보안이나 심심풀이 크래킹 정도는 가능하게 되었는데요(스크립트 크래킹 말이죠). 이 분야도 깊게 들어가면 장난이 아닌지라 발만 잠깐 담그고 요즘은 거의 보지 않고 있었습니다.
그런데, 보고 싶어지는 보안 분야 책이 있어서 그 책을 사면서 몇권 같이 주문했던 책 중에 '네트워크를 훔쳐라'가 있었습니다. 일단 다른 사람들 서평을 보고 마음이 끌렸습니다. 해킹이나 크래킹이나 보안 서적들 중에서는 말 그대로 쓰래기에 가까운 책들이 꽤나 있어서 함부로 사는걸 꺼리게 만드는데, 일단 역자가 꽤나 유명하신 분이라 맘에 들었고 서평을 보니 심심하진 않을 것 같아서 같이 구입했었습니다.
읽기 시작했던 건 한달전인데 중간에 다른 책들도 읽고 이런 저런 사정으로 며칠전에 완독했습니다. 그렇다고 책이 어렵다거나 진도가 안나가는건 아니구요. 평이한 수준(물론, 이 분야 서적중에서 -_-;)에 쉽게 쉽게 읽힙니다. 그렇다고 내용이 황당무계하다거나 하지도 않고 정석 전문 보안 이야기들을 담고 있습니다. 최근 케빈 미트닉의 해킹, 침입의 드라마와 비슷하기는 한데, 그보다 더 기술적인 서술이 포함되어 있습니다. 해킹툴 같은 것도 원래 이름을 그대로 밝히고 있어서 현실감을 주는데 일조했던 것 같습니다.
각 에피소드 별로 사용하는 기술적이나 사회공학적 기법들이 다르게 구성되어 있고, 등장 인물의 역할이나 캐릭터가 달라서 실제 사례에 관한 기본적이 교제로도 이용할 수 있을 것 같다는 생각이 들었습니다. 다만, 시간적인 격차 때문에 최근의 흐름과 일치하지 않는 부분도 있지만 일반적인 흐름은 거의 변하지 않았기 때문에 요즘에도 충분하게 이용할 수 있고 경계해야 할 부분들을 잘 집어줍니다.
이야기를 읽다보면 결국 보안은 인간의 문제로 끝나는데요. 이는 본질적인 보안의 문제라고 생각합니다. 아무리 완벽한 보안을 구축하더라도 그 연결고리에 포함되어 있는 인간이라는 불확정 요소로 인해서 단단한 보안이 무너질 수 있다는 거죠. 그걸 잘 알고 있는 침입자들은 그 문제를 이용하는 것이구요.
댓글 없음:
댓글 쓰기