-
-
유령처럼 해킹하는 방법 - 클라우드 해킹으로 알아보는 AWS 보안 따라잡기
Sparc Flow 지음, 박찬성 옮김 / 영진.com(영진닷컴) / 2024년 2월
평점 :
종종 뉴스를 보다보면 특정 회사의 시스템이 해킹당해서 고객 정보가 누출되었다는 기사가 나옵니다. 그럴때마다 자료 화면으로 어두운 방에서 이미지 하나 없이 각종 텍스트들이 끊임없이 올라가는 어두운 모니터를 보는 사람이 등장하네요. 처음에는 몰랐지만 IT 를 조금 공부하다보니 자료 화면에 등장하는 사람이 뭔가 대단한 것을 하는 것이 아니라 그냥 현재 폴더에 있는 파일 목록을 보고 있다는 것을 알게 되면서 재미있었네요. 다른 회사의 시스템을 해킹하는 것은 불법이지만 그래도 왠지 모르게 멋있게 보이기도 했습니다.
최근에는 많은 데이터들이 클라우드에 올라가 있는 경우가 많아서 해킹이 되었을때 큰 문제가 될 수 있습니다. '유령처럼 해킹하는 방법' 의 저자는 다양한 보안 취약점을 발견해서 수정하도록 권고하는 컴퓨터 보안 전문가라고 합니다.
대부분의 사람들이 쓰는 PC 의 OS 는 윈도우이지만 서버 환경에서는 거의 리눅스를 사용합니다. 리눅스는 대규모의 서비스를 안정적으로 운영할 수 있으며 슈퍼 컴퓨터부터 초소형 IoT 기기까지 다양하게 사용되고 있네요. 리눅스의 소스는 공개되어 있어서 누구나 원하면 소스를 볼 수 있습니다. 보안에 심각한 문제가 될 것 같지만 오히려 취약점들이 빠르게 수정하면서 더욱 안정적이 되고 있네요. 이 책에서는 아마존 AWS 를 이용해 서비스를 제공하는 가상의 기업 해킹을 가정하고 있는데 AWS 의 대부분의 서비스가 리눅스에서 실행되고 있는 만큼 책을 읽어나가기 위해서는 리눅스에 대한 어느 정도의 이해가 필요합니다.
책에서 가장 관심 있게 읽었던 부분은 가상화였습니다. 예전에는 리눅스 위에 여러 서비스를 구분 없이 올려서 실행하는 경우가 많았기 때문에 A 서비스를 해킹해 관리자 권한을 획득하면 같은 서버에 있는 B 나 C 서비스도 영향을 받게 됩니다. 반면 최근에 등장한 도커 등의 가상화 기술을 사용하면 물리적인 서버에서 논리적으로 가상의 공간을 할당 받으면서 그 공간 밖에 있는 자원에는 접근할 수 없네요. 그래서 A 서비스가 해킹되어도 최악의 경우 A 서비스만 멈출뿐 B 나 C 는 정상적으로 서비스를 제공할 수 있다고 합니다.
이 책에는 해킹 과정을 하나하나 단계를 밟아가면서 설명하고 있습니다. 실제 서버에 접속해서 어떤 명령어를 입력하고 어떻게 결과가 나오는지도 자세히 나와있는데 그렇다고 책을 따라하기만 하면 해킹이 되는 것은 아닙니다. 어디까지나 가상의 회사 환경을 상정해서 설명하고 있기 때문에 오히려 이 과정에서 어떤 취약점이 있고 어떻게 보안 수준을 높일 수 있는지 정책을 세우는데 도움이 되네요. 공개된 취약점들을 다루고 있는 만큼 서버를 운영하는 관리자가 혹시 모르고 있는 부분이 있었다면 책을 참고해서 빨리 보안을 위한 방안들을 준비해서 적용해야 할 것 같아요.
대부분의 서비스가 네트워크로 연결되어 있으며 클라우드에 올라가 있는 개인 정보도 많은 만큼 앞으로 해킹으로 인한 피해는 점점 커질 것입니다. 리눅스와 보안에 대한 기본적인 지식이 필요해서 책을 읽는 중간중간 막히기도 하였지만 전반적으로 AWS 서비스에 대한 이해를 높이는데 많은 도움이 되었습니다.
* 출판사에서 보내준 책을 읽고 서평을 썼습니다.