-
-
인터넷 해킹과 보안 - 정보 보안 개론과 실습, 개정판 ㅣ IT Cookbook 한빛 교재 시리즈 157
김경곤 지음 / 한빛아카데미(교재) / 2014년 1월
평점 :
구판절판
최근 발생되는 보안 문제는 웹을 기반으로 공격이 시작되는 경우가 많다. 웹 서비스는 이미 일상생활에 깊게 자리 잡았다. 웹은 다양한 접근이 가능한 만큼 관리되지 못한다면, 여러 보안 문제의 원인이 된다. 정보보호 전문가를 꿈꾸는 입문자라면, 웹에 대한 기본적인 지식을 습득한 뒤, 다양한 취약점에 대한 동작 메커니즘을 이해해야한다.
이 책에서는 기본적인 웹의 역사와 웹 해킹 절차에 대한 설명으로 시작된다. 다소 지루할 수 있는 부분이지만, Burp Suite와 WebGoat을 통한 실습으로 웹해킹이 실제로 어떻게 이루어지는지 직접 경험해볼 수 있다. 이후에는 SQL Injection, XSS(Cross Site Script)와 소스 코드 취약점 분석을 다룬다. SQL Injection과 XSS의 경우는 따로 취약한 웹서비스를 설계하는 대신 WebGoat를 이용해서 진행된다. WebGoat의 SQL Injection와 XSS 문제를 풀어봄으로써 동작 메커니즘을 이해할 수 있다.
소스코드 취약점 분석은 이 책에서 많은 관심을 가졌던 부분이었다. 시큐어 코딩에 관련된 부분이다. 입력 값 검증 취약점, 세션 처리 및 접근 통제 취약점, 중요 정보 평문 전송 취약점을 위주로 설명되어 있다. 자바 코드를 이용하여 코드의 문제가 될 수 있는 부분이 무엇인지 대략적으로 경험해 볼 수 있다. 시큐어 코딩과 관련된 부분은 행정안전부에서 배포한 시큐어 코딩 책을 참고하면 된다.
웹 해커의 도구들과 웹 서버 혹은 관리자 입장에서 해킹으로부터 시스템을 보호하는 방법이 설명되어 있다. 이 책은 개론 서적답게 전반적인 내용을 두루 다루고 있다. 특히나 실습을 가미하여 그 전달력이 다른 책에 비해 크다. 개론서로서는 충실하지만, 조금 더 고급적인 정보를 얻으려는 독자에게는 추천해주고 싶지 않다.