-
-
크리핵티브의 한 권으로 끝내는 웹 해킹 바이블 - SQL 인젝션부터 시큐어 코딩까지 이론과 실습으로 익히는 완벽 웹 해킹 가이드 ㅣ 소문난 명강의
하동민 지음 / 한빛미디어 / 2025년 10월
평점 :
"한빛미디어 서평단 <나는리뷰어다> 활동을 위해서 책을 협찬 받아 작성된 서평입니다."
이 책은 "어떻게 뚫리는가"가 아니라 “왜 뚫리는가”에 더 무게를 둔다. 초반부에서 웹 기술과 HTTP 같은 기초를 차근차근 다져 주는 구조 덕분에, 이후 챕터에서 다루는 SQL 인젝션, XSS, CSRF 같은 개별 취약점이 단편적인 기법이 아니라 시스템의 작동 원리와 맞물린 결과라는 점이 자연스럽게 이해된다. 정보 수집, 도구 사용법, 공격 실습으로 이어지는 흐름은 단순한 따라 하기에서 끝나지 않고 스스로 원인을 추적하고 가설을 검증하게 만든다.
공격 파트의 실습은 현실감이 있다. whois, theHarvester, Nmap, Burp Suite 같은 도구를 실제로 어떻게 활용하는지 단계별로 보여 주고, 각 취약점별로 공격 경로와 변형 사례를 놓치지 않는다. 특히 SQL 인젝션과 파일 업로드/다운로드 취약점처럼 현장에서도 자주 마주치는 항목들을 단순한 예제가 아니라 여러 변형 공격을 통해 깊이 있게 풀어내기 때문에, 특정 입력만으로 취약점이 재현되는 수준을 넘어 근본 원리를 체득할 수 있다.
무엇보다 인상적인 건 공격/방어 병행 구성이다. 같은 취약점을 공격 관점에서 분석한 뒤, 곧바로 시큐어 코딩 관점에서 대응 방법을 제시한다. 단순한 패턴 차단이나 필터링 요령을 나열하는 데 그치지 않고, 왜 해당 대응이 효과적인지, 그리고 어떤 경우에 회피될 수 있는지도 설명하므로 방어 전략을 설계할 때 현실적인 판단 근거를 제공한다.
실습 중심이라고 해서 도구 사용법만 친절한 건 아니다. 각 장의 끝에 배치된 퀴즈와 마무리 정리는 주요 개념을 곱씹게 해 주고, 워게임 등으로 직접 손에 익히도록 유도하는 구성은 학습 효과를 높인다.
결국 이 책은 원리를 이해해 스스로 문제를 찾아내고 해결할 수 있는 감각을 키워 준다. 해킹 기법을 단순 암기하는 수준을 넘어 서고 싶은 주니어 컨설턴트나 개발자, 그리고 현장에서 개념을 재정리하고 싶은 실무자에게 실용적인 길잡이가 된다. 공격과 방어를 번갈아 경험하면서 얻는 직관은 시험 대비 이상의 가치를 준다. 끝까지 따라 가면 실무에서 통하는 보안 감각을 얻을 수 있다는 원래의 약속을 잘 지키는 책이다.