-
-
Android Security Internals 안드로이드 시큐리티 인터널 - 지금까지 접하지 못했던 깊이 있는 보안 안내서
니콜라이 옐렌코프 지음, 강권학 옮김 / 한빛미디어 / 2015년 6월
평점 : 
절판
한빛 리더스 10기를 시작하고 벌써 마지막 미션이다.!
2015년 상반기를 한빛 리더스 활동을 하면서 알차게 보낸 것 같다.
이번 마지막 미션의 책은 따끈따끈한 안드로이드 보안 관련 신간인 "Android Security Internals"라는 책이다.
책 표지를 보자마다 안드로이드스럽다~ 라는 느낌이 확 와닿았고, 왠지 모르게 보안이라는 분야이므로 막연히 어려울 것 같다는 생각이 먼저 들었다. 또한 표지에 씌여있던 "지금까지 접하지 못했던 깊이 있는 보안 안내서"라는 문구가 더더욱 그렇게 느껴지게 했다.
"안드로이드 보안 시스템 관련 내부를 탐험할 수 있다"고 설명하고 있기에 매우 설레이기 시작했다.
하지만 1장 2장을 읽다보니 점점 나의 표정이 어두워진다...
생각보다 난이도가 높게 느껴졌고 그로 인하여 책의 내용도 쉽게 이해되지 않았다.
그래서 다시 책의 서문을 확인해보니 독자층을 아래와 같이 설명하고 있었다.
사전 지식이 필요!
저자는 사전 지식으로 유닉스/리눅스 운영체제와 어느 정도 친숙하다고 가정하고 설명한다고 했으며, C/C++/Java 언어에 대하여도 친숙했으면 한다고 말하고 있다. 마지막으로 안드로이드 개발에 대한 기본 개념들은 알고 있다는 전제하에 설명하고 있다.
독자층은?
* 안드로이드 보안 아키텍처에 배우고자 하는 사람들
* 앱 개발자
* 기술적 배경이 없는 독자(일부 내용은 이해 가능하나 기술적 내용으로 가면 힘들것이라고 안내)
나는 안드로이드 앱개발자는 아니지만 그렇다고 완전히 기술적 배경이 없는 독자도 아니다.
그런 입장에서 접해보니 아쉬움이 남는 것 같다. 안드로이드에 대하여 기본적인 개념이 있다면 훨씬 더 유익한 정보들을 습득할 수 있을 것 같다는 생각을 해보게 된다.
책의 구성은?
이 책은 13개 장으로 구성되어있다. 저자는 처음 1~3장까지는 안드로이드에 대하여 잘 알든지 모르든지 꼭 읽어보기를 권하고 있다. 나는 일단 1~3장까지는 정독을 진행했다. 각 장마다 마지막에 정리해주는 "요약"자료는 정말 그 수많은 내용들을 간략하게 잘 설명하고 있다는 느낌을 받았다.
* 1장 안드로이도 보안 모델
* 2장 권한
* 3장 패키지 관리
* 4장 사용자 관리
* 5장 암호 제공자
* 6장 네트워크 보안과 PKI
* 7장 자격증명 저장소
* 8장 온라인 계정 관리
* 9장 기업 보안
* 10장 디바이스 보안
* 11장 NFC와 보안 요소
* 12장 SELinux
* 13장 시스템 업데이트와 루트 접근
아는만큼 읽히는 책!
소제목에서 언급한 것 처럼 이 책은 정말 독자의 지식 수준에서 보았을 때 아는만큼만 읽히는 책이라고 표현하고 싶다.
나는 3장을 읽으면서 안드로이드의 패키지 관리(설치, 업데이트, 제거 등)에 대한 기본적인 개념을 배울 수 있었다. 5장부터 9장까지는 여러가지 깊이 있는 내용들과 코드와 정의된 값들이 나오는데 사실상 이해하는데 벅찼다. 하지만 개념적인 부분에서는 이해하는데 무리는 없었다. 필요한 시점에 다시 보면 그 때는 지금의 내용들을 더 잘 이해할 것이라 생각해본다.
깊이 있는 보안 안내서가 맞군!
책 표지에 씌여있던 말이다. "지금까지 접하지 못했던 깊이 있는 보안 안내서" 읽다보면 100%로 이해를 다 못하지만 정말 세세하게 내용들이 서술되어 있음을 느낄 수 있다. 또한 10장부터 13장까지를 보면 다양한 보안 요소들에 대하여 설명하면서 또한 반대로 루팅이라는 주제까지도 페이지를 할애하여 설명하고 있다. 안드로이드 부트로더(fastboot)에 대하여 상세하게 설명되어 기존에 알고 있던 지식을 확장할 수 있었다.
"요약" 파트는 핵심!
위에서도 언급했지만 나와 같은 초심자는 "요약"파트는 꼭 다시 챙겨봐야 한다.
수 많은 내용들을 간략하지만 명확하게 설명(정의)해놓았다. 마지막 장마다 나오는 요약을 읽으면서 그래도 조금씩 윤곽을 잡을 수 있었다.
조금은 딱딱한 책이다...
많은 내용을 500페이지도 안되는 분량으로 만들려고 해서 그런진 모르겠지만 상당히 글이 빽빽하게 편집되어 있는 느낌을 받았다. 그림이나 도표가 더 많았다면 조금 더 이해하기 쉽지 않았을까? 하는 생각을 해보게 되었다. 향후 안드로이드에 대한 기본 개념을 잡고 다시 본다면 이런 부족했던 부분들이 매꿔질지도 모르지만 말이다.
이 책을 훓고 난 후 나의 부족함이 얼마나 많은지 인지할 수 있었다.
향후 안드로이드 프로젝트를 진행하면서 보안 관련 이슈가 생긴다면 다시금 이 책을 찾아보고 해답을 얻게 될 수 있을것이라고 상상해보며 리뷰를 마친다.
"이 리뷰는 한빛리더스10기 활동의 일환으로 작성되었습니다."