-
-
Android Security Internals 안드로이드 시큐리티 인터널 - 지금까지 접하지 못했던 깊이 있는 보안 안내서
니콜라이 옐렌코프 지음, 강권학 옮김 / 한빛미디어 / 2015년 6월
평점 : 
절판
업무상 안드로이드의 데이터를 살펴볼 일이 많은데,
안드로이드 개발을 하는 건 아니라서 시중의 자료들이 내 목적과 맞지 않았다.
물론 어떻게 안드로이드를 개발하는지 알아두면 도움이 되긴 하겠지만
등산을 하기 위해 달리기를 하는 기분이라,
도움은 되겠지만 너무 먼 길을 도는 거 같아 공부하는게 약간 꺼려지기도 했다. (핑계 좋다!)
그러던 차에 발견한 게 바로 이 책 안드로이드 시큐리티 인터널.
자세히 보면 마치 신체 장기가 쏟아지는 듯한 그로테스크한 느낌을 주는 이 표지는
제목 그대로 이 책이 얼마나 안드로이드의 내부를 뜯어서 요목 조목 보여주는 지를 잘 묘사한다.
목차를 살펴보면 권한, 패키지 관리, 암호제공자, 자격 증명서등등
기존의 안드로이드 관련 서적에서는 잘 볼 수 없었던 단어들이 등장한다.
목차 : 보안의 요모조모를 다룬다
이렇게 까지 안드로이드 보안 관련요소를 항목별로 요목조목 다룬 책은 없어서
많은 분들이 이런 책을 기다렸는지
올해 6월에 나온 책인데도 주변에 이 책을 이미 구입해 읽고 계신 분이 많아서
회사에서 이 책을 읽고 있으면, '언제 샀냐고 이미 회사에서 샀다', '누구 누구씨도 이 책 있다.'라는 얘기를 계속 들었다.
책에서 몇 안되는 글씨 아닌(?) 도표
책 자체는 기술적인 사실만 나열되있기 때문에 읽기 편한 편은 아니다.
상대적으로 그림과 표서식도 적은 편이기도 하고..
하지만 나름 최신 자료를 접할 수 있는 인터넷에서도 이 부분에 대해 일목요연하게 정리된 자료가 적은데다,
심지어 한글로 번역해 잘 목차화 해뒀기 때문에 이런 점만으로도 책을 소유할 이유가 충분하다.
내 업무는 일종의 리버스 엔지니어링이라 - 생성된 파일의 데이터만 보고
어떤 작업이 있었나, 특정 작업에 대한 기록이 남아 있나 등등을 주로 살피는데 -
안드로이드 개발에 대한 지식이 없기도 하고, 개발 관련 지식은
필요로 하는 데이터들과 약간 괴리감이 있다 보니 듬성듬성 지나간 부분이 많았다.
개인적으로 궁금했던 부분이 잘 써져있어서 반가웠다.
그간 의문점을 가지고 있고, 경험적으로만 알 뿐 제대로 몰랐던
패키지 관리와 시스템 업데이트의 루트 접근에 대한 내용이 있어 반가웠다.
NFC 보안요소나 기업 보안 쪽은 관심 요소가 아니고 지식도 없다보니 어려워 미처 이해하기 어려웠지만
보안이라는 상대적으로 협소한 분야에 대해서 이 분량만큼의 책을 써내는 저자의 지식에 내심 감탄하면서 보았다.
각 큰 장들은 서로 분야가 다르기 때문에 꼭 순서대로 읽을 필요는 없고,
책 내용은 만만치 않으므로, 목차를 보고 본인이 필요한 부분 위주로 먼저 살핀 뒤
흥미가 생기는 분야 순으로 읽는 것을 추천한다.