-
-
유령처럼 해킹하는 방법 - 클라우드 해킹으로 알아보는 AWS 보안 따라잡기
Sparc Flow 지음, 박찬성 옮김 / 영진.com(영진닷컴) / 2024년 2월
평점 : 
해킹은 컴퓨터 네트워크의 취약한 보안망에 불법적으로 접근하거나 정보 시스템에 유해한 영향을 끼치는 행위를 말한다. 해킹 용어는 초기, 컴퓨터와 컴퓨터 간의 네트워크를 파괴하는 행위를 말했지만, 이후 다른 컴퓨터 시스템을 침입할 때 파괴적인 계획을 갖고 침입하는 행위라는 부정적 의미를 갖게 되었다고 한다. 이를 크래킹이라고 부르는 데 한번쯤은 온라인에서 들어본 적이 있는 말이다.
그리고 평소 공공와이파이는 사용하지 않는 습관이 좋다. 공공시설이나 카페 등의 공공와이파이는 왠만하면 해킹이 된다. (유퀴즈에서 화이트 해커로 나온 박찬암 화이트 해커의 영상을 본 적이 있는데 ) 물론 비밀번호 조차도 비밀번호가 사이트 모두에 같게 하면 안된다. 해커들이 한군데를 뚫어버리면 다른 곳도 대입을 하기 때문이라고 하니 기본적인 부분들은 자주 변경해주는 게 좋을 것이다.
책에서는 해킹의 대표적인 유형으로 포트 스캔, 스푸핑, 스니핑, TCP 일련 번호 공격, 버퍼 오버플로우 공격 등을 꼽는다. 저자는 특정 회사를 해킹해 보안 취약점을 지적하고 개선 방향을 알려주는 화이트 해커 중 하나다. 이 책 외에도 4권의 도서를 서술한 만큼 글로벌 탑 레벨의 해커이며, 책에서는 공격용 백엔드 인프라와 건전한 스토킹을 할 수 있는 방법(트위터 정보보안 타임라인을 꽉 채우는 공격도구를 개시 하기 전 정치 컨설팅 회사의 실제 작동 방식을 알려준다) 그리고 150개의 도메인 중 취약점을 코드와 경로 접근 방법으로 살펴보기도 한다.
해커는 최상위 수준의 해커인 엘리트 해커가 최고 등급이며, 초보 수준인 레이머를 시작으로 스크립트 키디, 디벨로프 키디, 세미 엘리트 순이다. 소위 개발자가 해커가 되는 경우도 있다고 한다. 개발자는 프로그래밍 언어와 알고리즘을 사용해 소프트웨어를 개발하고 해커는 보안 취약점을 찾아내 연구를 하는 직업이기 때문이다.
따라서 프로그래밍 언어와 알고리즘을 어느 정도 사용할 줄 아는 개발자에게 해킹관련 책은 흥미로울 책이 아닐수 없다. 책을 보면 알 수 있듯 일반적인 기술을 한 서적은 아니다. 설명에서도 말하고 있는데, 일반적인 형식의 튜토리얼은 제공되지 않는 만큼 어느 정도의 알고리즘과 프로그래밍 언어를 볼 줄 아는 사람을 대상으로 한다. 너무 당연한 말이긴 하다. 책에서는 이메일 해킹과 정치적 콘텐츠의 시나리오 진행 방식에 따른 해킹을 주 관건으로 설명한다. 코드를 작성하고 실행하고 탐색할 줄 아는 개발자 혹은 고급의 해킹지식을 가진 개발자와 프로그래머에게 특히 매력적인 책이 되지 않을까 한다. 또한 해킹 관련 책이 생각보다 많지 않아서 영진닷컴의 [유령처럼 해킹하는 방법] 속 보안도구와 기술에 관한 서술이 만족스러울 것이다.
* 이 글은 출판사로부터 도서를 협찬 받아 주관적인 견해에 의해 작성했습니다.