-
-
유령처럼 해킹하는 방법 - 클라우드 해킹으로 알아보는 AWS 보안 따라잡기
Sparc Flow 지음, 박찬성 옮김 / 영진.com(영진닷컴) / 2024년 2월
평점 :
아무리 시대가 좋아지고 AI와 인공지능이 발달해도 엄두조차 못 내고 해당 분야의 지식이 전혀 없다고 할 수 있는 영역, 바로 해킹이다. 해킹 자체가 유령처럼 하는 것 아니었나?라는 생각이 들면서도 뭔가 부정적인 이미지와 느낌이라는 점도 지울 수 없는 게 사실이다.
하지만 누군가를 해킹하고 피해를 주기 위해서가 아니라 최소한은 알아야 나를 지킬 수 있는 것이라면 정당방위 개념에서도 충분히 의미 있지 않을까라는 생각으로 펼쳐본 책, 유령처럼 해킹하는 방법이다.
#책추천 #책읽기 #책스타그램 #책리뷰 #서평 #서평단 #도서서평 #독서노트 #독서일기 #독서 #유령처럼해킹하는방법 #스팍플로우 #영진닷컴 #해킹 #컴퓨터 #IT #IT정보 #IT지식
저자인 스팍 플로우는 윤리적 해킹을 전문적으로 하는 컴퓨터 보안 전문가로 그동안 블랙 햇, 데프콘, 핵 인 더 박스와 같은 국제 보안 콘퍼런스에서 연구 내용을 발표하기도 했으며 주로 하는 일은 특정 회사를 해킹하여 보안 취약점을 지적하고 개선해 나가는 것이지만, 보안 도구와 기술에 대한 글을 쓰고 공유하는 것ㅇ도 열정을 쏟고 있다고 소개한다.
해킹 달인의 마음속으로 들어가 봅시다
*출판사로부터 책을 제공받았으나 최대한 솔직하게 작성했습니다.
게다가 우리가 사용하는 작업용 노트북은 오로지 휘발성의 임시 데이터만을 담고 있어야 하며, 만약 엄청난 양의 데이터를 꼭 외부로 내보내야만 한다면, 해당 데이터를 휴대용 스토리지에 반드시 암호화된 상태로 저장해야만 한다고 일침 한다.
책은 파트 1 더 많은 노력을 시작으로 마지막 파트 4 내부의 적까지 총 4개의 파트 전체 약 300페이지로 이루어져 있다.
저자는 이 책을 쓴 동기이자 계기를 내용의 시작에 앞서 특정 문구를 인용하는데, "스파크의 보안은 기본적으로 꺼져 있습니다. 이는 사용자가 기본적으로 공격에 취약하다는 의미일 수 있습니다."를 전하며 데브옵스와 클라우드로의 전환이 많은 변화를 가져오고 있으며, 해커의 직관력이 이 변화를 따라잡으려면 몇 가지 작은 조정이 도움이 될 수 있다는 것을 말씀드리고 싶다며 이야기를 시작한다.
무엇보다도 책을 통해 새로 알게 된 지식들이 반갑고 놀라웠다는 것이 이번 책을 접한 가장 큰 의의라고 할 수 있을 것 같다.
예를 들면 올해부터라도 꼭 집 또는 직장의 IP 주소를 웹사이트에 노출시키는 것이 해서는 안 될 행동이라고 설명하는데, VPN은 우리 실생활에 깊숙하게 들어와있으며 넷플릭스를 스트리밍하고 페이스북으로 친구들과 대화를 주고받을 때도 가정용 노트북에 VPN을 대개 연결한다고 한다.
하지만 이에 대한 진실이라면, VPN 서비스 제공자와 별개로 VPN 서비스는 IP 주소, DNS 쿼리, 활성 세션 등을 로그로 남기기 때문에 결론부터 이야기하면 VPN 서비스 제공자가 우리의 정보를 누군가에게 팔지 않기만을 바라야 한다는 것이다. 실제 이렇게까지 심각하게 생각해 본 적은 없었는데, 전문가의 말을 들어보니 섬찟하지 않을 수 없었던 게 사실이다.
사실 해커가 마음만 먹으면 내 아무리 개인 사용자로서 노력한다 한들(백신 프로그램 설치 및 실시간 온라인 검사 등) 무슨 소용이 있겠냐마는, 그래도 인터넷을 꾸준히 사용해왔고 앞으로도 사용해나갈 한 명의 유저로서 최소한으로 나를 지키기 위한 노력의 일환으로서 끊임없이 노력하고 공부해야겠다는 마음가짐을 다잡는다.
요약
유령에게 해킹을 당하지 말자
배우고 또 배우자
최소한의 방어기제