-
-
유령처럼 해킹하는 방법 - 클라우드 해킹으로 알아보는 AWS 보안 따라잡기
Sparc Flow 지음, 박찬성 옮김 / 영진.com(영진닷컴) / 2024년 2월
평점 : 
갈수록 발전하는 기술과 함께 보안의 중요성이 커지고 있어요.
《유령처럼 해킹하는 방법》은 현실적인 시나리오를 통해 해킹과 보안을 이해할 수 있는 책이에요.
서비스 구축에 점점 더 많은 클라우드 서비스가 엮이면서 서비스 아키텍처에도 큰 변화가 일어나고 있어요. 클라우드 환경에서는 데이터베이스, 도커 컨테이너, 액티브 디렉터리를 클릭 한 번으로 모두 설정할 수 있다는 장점이 있어요. 서버 규모가 커지면서 탄력적인 클라우드 환경이 오히려 해킹에 취약한 구조를 만든 거죠. 사람들은 해킹을 시스템 또는 프로세스에서 예상치 못한 결과를 얻기 위해 고안된 기술 집합으로 느슨하게 정의하지만 기술의 수명이 점점 더 빠르게 짧아지면서 해킹을 막을 수 있는 보안 기술 마련이 시급해지고 있어요. 클라우드 서비스별 특성과 보안 취약점을 이해하는 노력은 선택이 아니라 필수라는 점에서 이 책은 현대인을 위한 교양서라고 할 수 있어요.
이 책은 가상의 정치 컨설팅 회사인 GP를 대상으로 삼은 한 명의 해커가 되어 내용이 진행되고 있어요. 일종의 해킹 시뮬레이션 게임이라고 보면 될 것 같아요. 먼저 온라인 익명성과 복원력을 보장하는 강력한 해킹 인프라를 설정하는 방법부터 소개하고 있어요. 사용자 정의 스크립트, 컨테이너, 명령 제어 서버로 무장하고, 효율성의 극대화를 위해 자동화된 방식으로 백엔드 공격 인프라를 구축하는 방법을 살펴보고, 주요 취약점을 찾기 위해 수행해야 하는 기본 정찰을 다루고 있어요. 적절한 익명 인프라를 설정하여 사전 정찰을 수행하고 최종적으로 목표물에 침투하는 과정을 따라가다 보면 여러 가지 막다른 골목과 장애물을 만나게 되는데 어떻게 다른 길로 뻗어나갈 수 있는지를 보여주는데 이것은 실제 현실 세계에서 보안이 작동하는 방식이라고 해요. 해킹 모험의 목표는 GP라는 컨설팅 회사인데, GP는 미래에 당선될지도 모를 공무원의 정치 캠페인 운영을 지원하는 회사로 수백만 개의 데이터와 복잡한 모델링된 프로파일을 보유하고 있어서 주요 잠재 고객의 참여를 이끌어낸다고 주장하고 있어요. 어쩐지 저자의 말처럼 책의 시나리오에서 GP가 데이터 관리 및 특정 유권자 집단을 겨냥하는 서비스라는 사실이 완전 허구라기엔 너무 현실을 반영한 내용이라서 좀 무섭기도 해요. 그만큼 해킹 시나리오가 현실감 있기 때문에 해커 입장에서 처음부터 끝까지 완수한다면 엄청난 실력을 쌓이지 않을까 싶네요. 보안은 실제 보안을 무너뜨리는 해커의 입장에서 접근해야 그들의 생각의 흐름을 이해하고 적절한 조치를 취할 수 있다는 점에서 각 장의 내용을 차근차근 습득하려면 충분한 시간과 노력이 필요할 것 같아요. 책속 예제들을 통해 기술을 이해하고, 모든 것을 해체하는 것이 보안이라는 것을 배울 수 있는 특별한 교재인 것 같아요.
[ 출판사로부터 도서를 제공받아 작성한 리뷰입니다. ]