[100자평] 유령처럼 해킹하는 방법

유령처럼 해킹하는 방법 - 클라우드 해킹으로 알아보는 AWS 보안 따라잡기
Sparc Flow 지음, 박찬성 옮김 / 영진.com(영진닷컴) / 2024년 2월

AWS 서비스를 이용하고 있어서 어떤 문제가 있고 어떻게 대처하면 되는지 궁금하네요 :)

유령처럼 해킹하는 방법

유령처럼 해킹하는 방법 - 클라우드 해킹으로 알아보는 AWS 보안 따라잡기
Sparc Flow 지음, 박찬성 옮김 / 영진.com(영진닷컴) / 2024년 2월

종종 뉴스를 보다보면 특정 회사의 시스템이 해킹당해서 고객 정보가 누출되었다는 기사가 나옵니다. 그럴때마다 자료 화면으로 어두운 방에서 이미지 하나 없이 각종 텍스트들이 끊임없이 올라가는 어두운 모니터를 보는 사람이 등장하네요. 처음에는 몰랐지만 IT 를 조금 공부하다보니 자료 화면에 등장하는 사람이 뭔가 대단한 것을 하는 것이 아니라 그냥 현재 폴더에 있는 파일 목록을 보고 있다는 것을 알게 되면서 재미있었네요. 다른 회사의 시스템을 해킹하는 것은 불법이지만 그래도 왠지 모르게 멋있게 보이기도 했습니다.

최근에는 많은 데이터들이 클라우드에 올라가 있는 경우가 많아서 해킹이 되었을때 큰 문제가 될 수 있습니다. '유령처럼 해킹하는 방법' 의 저자는 다양한 보안 취약점을 발견해서 수정하도록 권고하는 컴퓨터 보안 전문가라고 합니다.

대부분의 사람들이 쓰는 PC 의 OS 는 윈도우이지만 서버 환경에서는 거의 리눅스를 사용합니다. 리눅스는 대규모의 서비스를 안정적으로 운영할 수 있으며 슈퍼 컴퓨터부터 초소형 IoT 기기까지 다양하게 사용되고 있네요. 리눅스의 소스는 공개되어 있어서 누구나 원하면 소스를 볼 수 있습니다. 보안에 심각한 문제가 될 것 같지만 오히려 취약점들이 빠르게 수정하면서 더욱 안정적이 되고 있네요. 이 책에서는 아마존 AWS 를 이용해 서비스를 제공하는 가상의 기업 해킹을 가정하고 있는데 AWS 의 대부분의 서비스가 리눅스에서 실행되고 있는 만큼 책을 읽어나가기 위해서는 리눅스에 대한 어느 정도의 이해가 필요합니다.

책에서 가장 관심 있게 읽었던 부분은 가상화였습니다. 예전에는 리눅스 위에 여러 서비스를 구분 없이 올려서 실행하는 경우가 많았기 때문에 A 서비스를 해킹해 관리자 권한을 획득하면 같은 서버에 있는 B 나 C 서비스도 영향을 받게 됩니다. 반면 최근에 등장한 도커 등의 가상화 기술을 사용하면 물리적인 서버에서 논리적으로 가상의 공간을 할당 받으면서 그 공간 밖에 있는 자원에는 접근할 수 없네요. 그래서 A 서비스가 해킹되어도 최악의 경우 A 서비스만 멈출뿐 B 나 C 는 정상적으로 서비스를 제공할 수 있다고 합니다.

이 책에는 해킹 과정을 하나하나 단계를 밟아가면서 설명하고 있습니다. 실제 서버에 접속해서 어떤 명령어를 입력하고 어떻게 결과가 나오는지도 자세히 나와있는데 그렇다고 책을 따라하기만 하면 해킹이 되는 것은 아닙니다. 어디까지나 가상의 회사 환경을 상정해서 설명하고 있기 때문에 오히려 이 과정에서 어떤 취약점이 있고 어떻게 보안 수준을 높일 수 있는지 정책을 세우는데 도움이 되네요. 공개된 취약점들을 다루고 있는 만큼 서버를 운영하는 관리자가 혹시 모르고 있는 부분이 있었다면 책을 참고해서 빨리 보안을 위한 방안들을 준비해서 적용해야 할 것 같아요.

대부분의 서비스가 네트워크로 연결되어 있으며 클라우드에 올라가 있는 개인 정보도 많은 만큼 앞으로 해킹으로 인한 피해는 점점 커질 것입니다. 리눅스와 보안에 대한 기본적인 지식이 필요해서 책을 읽는 중간중간 막히기도 하였지만 전반적으로 AWS 서비스에 대한 이해를 높이는데 많은 도움이 되었습니다.

* 출판사에서 보내준 책을 읽고 서평을 썼습니다.

엄마의 역사

엄마의 역사 - 우리가 몰랐던 제도 밖의 이야기
세라 놋 지음, 이진옥 옮김 / 나무옆의자 / 2024년 2월

우리나라의 작년 합계 출산율은 0.72명이라고 합니다. 올해는 0.6명대로 낮아질 것이라는 예측이 나오고 있습니다. 어릴 때에는 초등학교 한 학년에 10반 넘게 있었고 한 반에는 50여명 가량 있었습니다. 그런데 요즘은 전체 학년을 합쳐도 10개 반이 안되는 학교도 많으며, 한 반에 30명 정도 과밀 학급이라고 하네요. 여러가지 이유들이 복합적으로 작용하면서 점점 아이를 낳지 않는 사회가 되고 있는데 2020년을 정점으로 인구는 감소하고 있는 지방 소멸을 넘어 대한민국 소멸이 될 수도 있겠네요.

아이를 낳게 되면 많은 것을 포기해야 합니다. 반면에 얻는 것도 많을 것입니다. '엄마의 역사' 의 저자는 역사적인 자료들을 연구하면서 엄마로서의 삶을 재구성해 이 책을 썼습니다.

남자와 여자는 관계를 맺습니다. 관계 이후 아무 일이 없을 수도 있지만 여성의 몸에서 호르몬의 변화가 나타나고 생리를 건너뛰게 될 수도 있네요. 아직은 아이가 생긴 것인지 확신할 수 없는데 갑자기 몸 안쪽에서 무언가가 뛰는 것을 느끼게 됩니다. 이를 태동이라고 하는데 집안일을 하다가, 밖에서 길을 걷다가, 아니면 가만히 앉아있다가 불현듯 태동을 감지하네요. 아이가 생겼다는 것이 확실하기 때문에 이때가 되면 엄마는 병원에서 진료도 받고 이것저것 필요한 것들을 준비합니다. 뱃속에서 아이가 점점 자라는 느낌은 엄마가 아니면 결코 알 수도 없고 느낄 수 없는 감정일 것입니다.

점점 배는 불러오고 몸을 움직이는 것이 불편해집니다. 이렇게 열 달이 다가오면 출산을 준비하네요. 인류는 지구상에 등장한 순간부터 아이를 낳았고, 그 아이가 다시 아이를 낳으면서 현재까지 이어져오고 있습니다. 그러면서 출산을 준비하는 과정은 사회 문화 속에 자연스럽게 녹아들게 되었네요. 아이를 낳을 때에는 경험 있는 여성들이 출산을 돕는데 뜨거운 물과 아이를 따뜻하게 감쌀 이불을 준비합니다. 오랜 진통 끝에 드디어 아이는 울음을 터트리면서 처음 세상과 만납니다. 출산하는 과정은 무척 고통스럽지만 아이를 보는 순간 모든 고통을 잊게될 것입니다.

아이를 보면 사랑스럽지만 키우는 과정은 현실의 연속입니다. 아이는 낮이나 밤이나 상관 없이 잠을 자고 중간에 깨서 우는데 특히 밤에 자주 깨는 것은 엄마와 아빠를 무척 힘들게 하네요. 몇 번 그렇게 밤을 보내다보면 아침에 일어났을때 무척 피곤합니다. 그러다가 점점 자라면서 아이들은 어른들과 자는 시간이 맞춰지게 되고, 밥도 엄마의 젖에서 어른들이 먹는 것과 유사한 것으로 바뀌네요. 어릴 때는 엄마의 품 안에 있지만 엄마와 아이가 떨어져서 보내는 시간도 늘어나고 언젠가는 아이가 커서 엄마와 아빠가 되어 자신의 아이를 키우고 있을 것입니다.

역사를 기록한 책은 많이 있습니다. 하지만 아이를 낳고 키우는 것은 가정 내부의 일이라고 생각해서인지 거의 없다시피 하네요. 저자는 책, 편지, 메모 등 구할 수 있는 모든 자료들을 찾아 아이를 갖기 전의 상태에서부터 아이를 낳고 키울 때까지 시대와 사회의 변화에 따라 엄마의 역할은 어떻게 바뀌어 왔는지 자세히 설명하고 있습니다. 책을 읽고나니 새삼 부모님이 생각나네요. 바쁘다는 핑계로 연락이 뜸했었는데 한번 전화드려봐야 겠습니다. 책 재미있게 읽었습니다.

철학 입문을 위한 최소한의 서양 철학사 : 인물편

철학 입문을 위한 최소한의 서양 철학사 : 인물편 - 요즘 세대라면 반드시 알아야 할 서양 대표 철학자 32인
신성권 지음 / 하늘아래 / 2024년 1월

학교에서의 철학 수업은 암기 능력 테스트나 다름 없었습니다. 고대 그리스부터 시작해 어떤 철학자가 있었으며 어떤 사상을 펼쳤는지 기계적으로 외웠었네요. 어떻게 하면 좀 더 편하게 외울까만 고민했을뿐 실제 철학은 어떤 내용인지 몰랐습니다. 특히 현대 철학으로 넘어오면서부터는 더 뜬구름 잡는 이야기처럼 들렸네요. 지금도 단편적으로만 기억이 나는데 최근 철학 입문서들을 찾아서 읽다보니 그때 배웠던게 이런 내용이었구나 새롭게 느끼고 있습니다.

보통 철학이라고 하면 서양 철학을 지칭하는데 '철학 입문을 위한 최소한의 서양 철학사 : 인물편' 에서는 철학에 관심을 가지기 시작한 사람들을 대상으로 서양 철학사에 이름을 남긴 대표적인 철학자들을 선정해 소개하고 있습니다.

철학에 관심이 없는 사람이라도 소크라테스라는 이름은 들어보았을 것입니다. '너 자신을 알라' 라는 말은 무척 유명한데 당시 소위 지혜로운 사람이라고 불리던 소피스트들이 자신의 지식을 뽐냈던 것과는 달리 소크라테스는 자신은 아무것도 모른다고 말하였습니다. 소크라테스는 대화를 통해 상대방이 무엇을 알고 무엇을 모르는지 일깨워 주었네요. 이러한 소크라테스의 존재는 일부 사람들에게는 눈엣가시였기 때문에 소크라테스는 고소를 당한 후 결국 사형에 처해집니다. 서양 철학의 기초를 형성한 소크라테스는 만약 더 오래 살았다면 더 많은 역할을 하였을텐데 안타깝습니다.

그리스에서 철학이 화려하게 꽃피웠던 것과는 달리 로마에서는 기독교가 제국의 공식 종교가 되면서 사람들의 삶에도 많은 영향을 미쳤습니다. 아우구스티누스는 대표적인 신학자로서 종교의 역할을 강조하였고 신에 대한 믿음을 통해서만이 은총을 받을 수 있다고 하였습니다. 로마 제국이 붕괴한 이후 중세가 시작되면서 교회의 영향력은 더욱 커졌는데 토마스 아퀴나스는 그리스 철학과 기독교 교리를 집대성해 '신학대전' 이라는 책을 남겼네요. 덕분에 중세의 철학은 어떠했는지 연구하는데 중요한 자료가 되고 있습니다.

철학은 근현대로 넘어오면서 세분화되었고 다양한 사상들이 등장하였네요. 우리 철학에 영향을 미친 철학자들은 많은데 그중 칼 마르크스를 빼놓을 수 없을 것입니다. 칼 마르크스는 '자본' 이라는 책에서 자본주의는 스스로의 모순에 의해 붕괴하고 노동자들이 들고 일어나 공산주의가 등장할 것이라고 하였습니다. 실제로는 공산주의는 자본주의가 발달한 서유럽이 아니라 가장 늦게까지 농노 제도를 유지하였던 러시아에서 일어났으며 현재는 몇몇 국가를 제외하고는 공산주의가 사라졌습니다. 자본주의는 스스로 문제를 해결하면서 발전해 왔는데 점점 빈부 격차는 심해지고 중산층도 사라지고 있어서 문제 해결을 위해 다시 한번 칼 마르크스의 철학을 살펴볼 필요가 있을것 같아요.

이 책에는 이외에도 많은 철학자들이 등장합니다. 각 철학자의 생애와 함께 어떤 철학을 주장하였는지 재미있게 읽다보니 서양 철학의 전체 흐름이 조금은 이해가 되네요. 서양 철학에 대해 자세히 읽어볼 수 있어서 도움이 되었습니다.

[100자평] 수도원에서 어른이 되었습니다

수도원에서 어른이 되었습니다 - 한 청년 수도자의 12년 수행기
김선호 지음 / 항해 / 2024년 1월

수도원하면 중세만 생각나는데 수사로서의 삶은 어떤지 궁금합니다 :)