-
-
유령처럼 해킹하는 방법 - 클라우드 해킹으로 알아보는 AWS 보안 따라잡기
Sparc Flow 지음, 박찬성 옮김 / 영진.com(영진닷컴) / 2024년 2월
평점 :
리뷰어스 클럽의 소개로 출판사로부터 책을 제공받아 주관적으로 작성한 글입니다^^
영진닷컴에서 출간한 '유령처럼 해킹하는 방법'입니다. 흔히들 보안 업계는 무엇이든 뚫는 창과 무엇이든 막는 방패와의 끊임없는 싸움을 보여주는 현장이라고 말을 하곤 하는데요, 지난 1990년 즈음부터 본격적으로 컴퓨터가 가정에 보급되기 시작하면서 바이러스나 악성파일, 해킹 등을 일삼는 해커와 이를 막으려는 보안 업체 간의 보안 프로그램 제작 및 업데이트를 빗대어 말하는 것이라 할 수 있습니다. 그리고, 이러한 역사는 지금까지도 이어져서 최근에는 코인 등을 빼돌리려는 해커들의 사건 사고가 이어지고 있는데요, 이 책에서는 독자 여러분들에게 해커란 과연 무엇이고, 이들의 해킹을 저지하려는 보안 전문가들의 노력은 어떠한 것이 있는지를 알려주기 위해서 가상의 회사를 설정해서 직접 해킹을 이어 나가는 과정들을 재밌게 들려주고 있습니다.
'유령처럼 해킹하는 방법'의 저자인 스팍 플로우(Sparc Flow)는 윤리적 해킹을 전문적으로 하는 컴퓨터 보안 전문가라고 하는데요, 자신이 직접 특정 회사의 보안 취약점을 파고 들어가서 해킹을 한 뒤에 그 회사에 이러한 내용들을 지적하고 개선할 수 있도록 도와주는 일을 하는 중이라고 합니다. 그 밖에도 보안 도구와 기술에 대한 관심도 많아서 이번에 출간한 책처럼 여러 글을 쓰고 공유도 하고 있다고 하네요. 책의 목차를 살펴보니, 앞서 말했던 것처럼 가상의 정치 컨설팅 회사를 설정하고 독자들이 한 명의 해커가 되어 이 회사를 해킹해 나가는 과정을 4단계에 걸쳐서 세분화하여 들려주는 모습을 볼 수 있었습니다.
얼마 전에 재밌는 뉴스 기사를 하나 봤습니다. VPN 서비스를 이용해서 익명으로 테러 협박을 한 범인이 국제수사 공조를 통해서 금방 잡혔다는 이야기였는데요, 이처럼 인터넷 접속이 일상이 되어버린 현대 사회에서는 본인의 익명성을 더욱 강화하여 악용하기 위해서 VPN 등의 IP 우회 프로그램 등을 사용하곤 하는데요, 역설적으로 VPN 서비스를 제공하는 회사가 그 서비스를 이용하는 고객의 정보를 들고 있게 되는 것이 때문에, 궁극적으로는 자신의 정보를 다른 누군가에게 맡겨 버리는 위험성을 맡게 된다고 할 수 있습니다. 이처럼, '유령처럼 해킹하는 방법'에서는 해커들의 공격 대상이 될만한 정보들은 어디서나 새어나갈 수 있음을 강조하면서 해킹 인프라가 어떻게 꾸려지는가에 대한 내용을 시작으로 AWS 클라우드 환경을 구축하고 있는 회사를 해킹하는 방법을 설명해 나가고 있어서 흥미로웠습니다.
그리고, '유령처럼 해킹하는 방법'에서는 우리들이 어떤 문제를 풀기 위해서 관련된 정보들을 모으고 학습하는 것처럼 해커 또한 해커들 또한 해킹을 하고자 하는 대상의 정보를 모아나가 주요 취약점이 무엇인지를 파악하는 과정을 거친다고 하는데요, 이러한 기본조사 단계를 거쳐서 철옹성같이 느껴졌던 여러 기업들이 해커들의 공격에 무너지게 되는 것이라고 합니다. 해킹의 달인이 되는 것은 다른 의미로는 보안의 달인이 된다고도 볼 수 있기 때문에, 웹에서 많이들 사용하는 클라우드 기술을 관통하는 실용적이면서도 최신 기법들을 알려주고 있는 이 책을 클라우드 입문자나 보안 담당자, 서비스 운영자분들에게 강력 추천드립니다^^
리뷰어스 클럽의 소개로 출판사로부터 책을 제공받아 주관적으로 작성한 글입니다^^