-
-
유령처럼 해킹하는 방법 - 클라우드 해킹으로 알아보는 AWS 보안 따라잡기
Sparc Flow 지음, 박찬성 옮김 / 영진.com(영진닷컴) / 2024년 2월
평점 :
‘
_
오래전 적진이나 폐쇄적인 집단에 침투하기 위해서는 크게 두가지 방법이 있었습니다. 첫번째는 위장하여 적진해 침투를 하는 겁니다. 트로이 전쟁의 트로이 목마가 대표적인 상징일겁니다. (실제 트로이 목마는 바이러스 프로그램의 이름으로 사용되기도 했습니다) 두번째는 상대측에 정보제공자가 있는 경우입니다. 첫번째가 말 그대로 침투를 하는 것이라면 두번째는 소속은 상대측이나, 정보를 얻을 수 있는 채널 역할을 하여, 접근성이 좋아진다는 장점이 있습니다. 그런데 이런 침투의 방법도 기술의 진화를 통해 한 단계 진화를 하게 되었습니다. 그것은 바로 ‘구조를 이해하는 방식’입니다. 구조를 이해한다면, 굳이 침투를 할 필요도 정보채널이 있을 필요도 없습니다. 구조를 알고 있으니 쉽게 정보를 얻는 것을 넘어 상대편의 시스템을 초도화 시킬 수도 있는 것입니다. 현대사회에 와서 이런 방
법은 ‘해킹’(Hacking)으로 구현되었습니다. <유령처럼 해킹하는 방법>은 제목 그대로 은밀하여 특정 클라우드 서버를 해킹하는 방법을 담은 서적입니다.
해킹이라는 단어의 정의가 ‘타인의 시스템에 무단 침입하여 데이터 접속 권한을 얻는 행위’이기 때문에 다수는 부정적인 의미로 사용됩니다. 그래서 본서의 경우는 불법적인 해킹을 얘기할 수 없다고 생각해서 화이트 해커(White Hacker)에 대한 이야기인줄 알았지만, 꼭 그런것도 아닙니다. 그보다는 클라우드 서버 대표적으로 아마존의 AWS를 어떻게 해킹하는지에 대한 내용이 나와있는 서적이고, 특정 업체를 지정하는 것이 아닌 그레치 폴리티코라는 임의회사를 가정하고, 이에 대한 해킹하는 프로세스를 담고 있는 서적이기에 실제해킹에도 사용할 수 있는 서적입니다.
본서가 제공하는 몇가지 장점들을 얘기하자면, 첫째 클라우드 서버의 구성에 대한 실질적인 접근방법을 다룹니다. 서버 구성에 대한 교과서적인 이야기가 아니라 ‘침투’에 대한 내역을 담고 있기 때문에 훨씬 실용적인 내용들로 가득차 있습니다. (역설적으로 행간이 많고, 클라우드 초보자에게는 그만큼 어렵습니다) 둘째, 해킹을 당하지 않는 방호벽에 대한 이해입니다. 본서와 같은 방식으로 누군가는 해킹을 시도할 수 있으며 이 방식은 매년 진화합니다. 본서는 현 시점에서 중급자 이상들이 특정 시스템에 해킹하는 방법을 다루고 있고, 이에 대한 대응방안을 역으로 만들 수 있습니다.
이에 따라 본서를 특정 회사를 해킹하기 위한 참고서로 활용하기 보다는 저는 운영하는 프로젝트와 관련되서 보다 보안을 강화하기 위한 방법으로 활용할 수 있고, 웹서버가 불안정한 곳에 대한 제안으로서 영업기술용 참고서로 활용할 예정입니다. 행여나 본서와 같은 서적으로 특정회사의 정보를 빼내거나 악의적으로 활용할 생각보다는 가치를 제공하기 위해 역으로 이용하는게 훨씬 바람직해보입니다. 클라우드 보안에 대한 지식을 넓히면서, 의미있는 해킹을 위한 흥미로운 서적입니다.
‘지식의 보폭을 넓히다’
*출판사를 통해 도서를 지원받아 작성한 리뷰입니다.