[북리뷰] API 해킹의 모든 것

API 해킹의 모든 것 - REST와 그래프QL 웹 API 기초부터 보안 취약점, 해킹 툴, 퍼징 등 공격 실습까지
코리 볼 지음, 한선용 옮김 / 제이펍 / 2023년 8월

최근 제이펍에서 해킹/보안과 관련한 책들이 자주 출시되고 있다. 

Corey Ball의 "Hacking APIs: Breaking Web Application Programming Interfaces"는 애플리케이션 프로그래밍 인터페이스(APIs)의 보안 측면을 이해하고 탐구할 필요성을 다루는 안내서이다. 초기 개요에서부터 이 책은 REST, SOAP, 그리고 GraphQL과 같은 일반적인 유형의 웹 API들을 다룰 것이라고 소개한다.  

디지털 세상은 웹으로 연결되어 있으므로 이러한 API들에 크게 의존적이다. 따라서 API 사용의 잠재적 취약점을 이해하는 것은 중요하다.  

저자인 Corey Ball은 사이버보안 컨설팅 관리자로서의 10년 이상의 경력을 가지고 있기에 그의 저술의 신빙성이 높다. 이 책이 기술적으로 탄탄할 뿐만 아니라 매력적이고 사려 깊게 제시될 것이라는 기대감이 들었다. 

저자는 Kali Linux를 사용하여 실습 환경을 구성하고 취약성 탐지, 분석 및 오케스트레이션된 공격을 포함한 포괄적인 시나리오를 알려준다. 그림과 표를 적절히 사용하여 독자의 이해를 돕는다는 점이 장점이다.

특히 퍼즈 테스트로 알려진 프로세스를 통한 고급 자동 취약점 탐지를 알려준다는 점이 눈에 띄었다.

결론적으로 이 책은 특히 현대 웹 환경에서 중요한 API 해킹이라는 복잡한 주제에 초점을 맞추어 탐구를 한다.

한편 이 책이 다루고 있는 내용이 해킹 및 공격적인 전술에 대한 것이므로, 법적 제약 및 윤리적 고려 사항을 다루는 내용을 추가로 포함하면 책의 가치가 높아질 것입니다. 책이 외국에서 출시되었지만 한국에서 적용되는 법률이 또 다르기 때문에 국내법 기준으로라도 이러한 점을 명시하면 더 좋을 것 같다. 이러한 부분은 정보 보안 전문가가 책임감 있게 실무를 담당하도록 하는 길라잡이 역할을 할 책임이 있기 때문에 더 강조되어야 한다고 생각한다.

또한 클라우드 및 서버리스 아키텍처의 보급이 증가함에 따라 향후 이 책의 개정판에는 이러한 동적 환경에서 API를 보호하는 데 필수적인 내용들이 더 포함되어 있으면 도움이 될 것 같다. 끊임없이 진화하는 기술 환경과 이에 상응하는 보안 분야의 대응을 반영한다면 더 좋은 도서가 될 것 같다.

Kali Linux를 활용한 해킹 기초: 네트워킹, 스크립팅, 보안에 대한 시작

초보 해커를 위한 칼리 리눅스 입문 - 설치부터 커맨드라인, 파일 시스템, 네트워킹, BASH, 패키지 관리, 로깅, 리눅스 커널 및 드라이버, 보안까지
Occupytheweb 지음, 김세영 외 옮김 / 제이펍 / 2023년 6월

간만에 제이펍 출판사에서 해킹/리눅스 관련 책이 출시되었다. 

이 책은 해커들이 Linux를 어떻게 활용할 수 있는지를 다룬 책으로, Kali Linux 배포판을 교육 도구로 사용한다. 이 책에서는 Linux 명령 줄 기본 사항, 파일 시스템, 네트워킹, BASH 스크립팅, 패키지 관리, 로깅, 그리고 Linux 커널과 드라이버 등 다양한 주제에 대해 깊이 있게 다룬다.

만약 해킹, 사이버 보안, 모의 침투와 같은 스릴 넘치는 분야에 도전하고자 한다면, 이 책은 훌륭한 출발점이 될 것이다. 고급 모의 해킹용 Linux 배포판인 Kali Linux를 활용하여 Linux 운영 체제의 기본 원리를 익히고, Linux 환경을 제어하기 위해 필요한 도구와 기술을 습득할 수 있다.

먼저 책을 시작하기 전에 가상머신을 사용하여 칼리 리눅스를 설치하는 방법부터 친절하게 알려준다. 이 책의 원서는 2018년에 출간되었으므로 원서에서는 VirtualBox의 5.2 버전과 칼리 리눅스 2018.2 버전으로 설명하고 있으나, 한국어판의 경우 2023년에 출간되었는데 역자분께서 최신 버전으로 업데이트 된 내용을 반영해주셨다. 그래서 VirtualBox 7.0 과 칼리 리눅스 2022.4 버전을 기반으로 설명하고 있다. (하지만 사실 이 이후의 버전이 출시된다하더라도 본 책의 내용을 기반으로 따라오는데에는 큰 지장이 없을 것으로 보인다).

결론적으로 이 책은 윤리적 해킹(또는 모의 침투) 목적으로 특별히 설계된 운영 체제인 Kali Linux의 활용을 잘 가르쳐주고 있다. 해킹과 리눅스의 세계는 초보자에게는 어렵고 막연한 느낌으로 다가올 수 있다. 그러나 이 책은 배경지식이 전혀 없는 독자의 시각에서 신중하게 제작되었으므로 부담 없는 첫 입문을 가능하게 한다. Kali Linux의 단계별 설치 과정으로부터 시작하여 능숙한 운영을 위해 필요한 기본 원리를 차근차근 소개하고 있다.

하지만 해킹 기술만을 습득하기 위한 목적으로 이 책을 선택한 중급 및 고급 학습자들에게는 내용이 다소 제한적일 수 있다는 점을 유의해야 한다. 이 책은 주로 Kali Linux의 설치 및 운영에 초점을 맞추고 있으며, 고급 해킹 기법을 깊이 있게 다루지는 않는다. 결과적으로, 이 책은 주로 초보자와 기초적인 이해를 바탕으로 하는 사람들에게 가장 적합하다는 점을 강조하고 싶다.

또한, 8장과 17장은 각각 Bash 스크립팅과 Python 스크립팅에 관한 기본적인 측면을 포괄적으로 다루고 있다. 이러한 내용들은 Kali Linux 환경 내에서 맞춤형 작업을 개발하려는 사용자들에게 유용한 통찰력을 제공할 것이다. 

[100자평] Do it! 스위프트로 아이폰 앱 만들기 : 입문

Do it! 스위프트로 아이폰 앱 만들기 : 입문 - 코딩 몰라도 OK! 손가락으로 짚어 주듯 하나하나 알려 준다! 개정7판 ㅣ Do it! 시리즈
송호정.이범근 지음 / 이지스퍼블리싱 / 2023년 1월

이 책은 국내에서 아이폰 애플리케이션 개발 분야에 선두를 달리고 있다. 벌써 개정 7판인데, 2023년 현재 최신 버전인 Swift 5.7, Xcode 14 을 기준으로 하고 있다. 복잡한 주제를 다루기 쉬운 수준으로 분해하여 설명하기 때문에 처음 배우는 사람이라 하더라도 수월하게 익힐 수 있을 것이다.

[100자평] 모두의 딥러닝

모두의 딥러닝 - 누구나 쉽게 이해하는 딥러닝 [별책(책속의 책/84쪽), 동영상 강의], 개정3판 ㅣ 모두의 시리즈
조태호 지음 / 길벗 / 2022년 3월

이 책은 딥러닝을 배워보고 싶으나, 비전공자이거나 수학적/프로그래밍적 지식에 있어 진입장벽을 느끼시는 분들에게 권할 수 있는 아주 좋은 입문서이자 종합 서적인 것 같다. 제목처럼, 딥러닝을 누군가만의 전유물로 여길 것이 아니라 ‘모두가‘ 배울만한 기술임을 깨닫게 되는 좋은 책이다.

[100자평] 머신 러닝 교과서 with 파이썬, 사이킷런, 텐서플로

머신 러닝 교과서 with 파이썬, 사이킷런, 텐서플로 - 최신 넘파이, 사이킷런, 텐서플로 2로 배우는 머신 러닝, 딥러닝 핵심 알고리즘과 GAN, 강화 학습!, 개정3판
세바스찬 라시카.바히드 미자리리 지음, 박해선 옮김 / 길벗 / 2021년 3월

머신러닝과 딥러닝을 포괄적으로 다룬 아주 좋은 책을 발견했다. 이 책은 아마존에서 분야 베스트 셀러를 유지하고 있을 정도로 이미 정평이 난 원서를, 번역한 책이다. 이 책의 1판이 출시된 후, 2판 계정에서는 RNN과 CNN 등이 추가되었으며 이번 3판에서는 GAN과 강화학습 내용이 추가되었다.