'모의해킹으로 알아보는 리눅스 서버 해킹과 보안' 책 리뷰

 

저자 및 출판사 소개

'모의 해킹으로 알아보는 리눅스 서버 해킹과 보안'의 출판사는 길벗으로, 꽤 오랜 시간 동안 꾸준한 독자층을 유지하고 있는 근본 있는 출판사입니다. 길벗 출판사는 '무작정 따라 하기' 시리즈를 출판하여 많은 인기를 얻었고, 현재에도 지속적으로 좋은 실적을 유지하고 있는 출판사입니다. 2023년 6월이라는 비교적 최근에 이 책을 출판하게 되었습니다. 저자는 장상근 작가와 박진산 작가로 둘 다 KBS에서 근무하면서 각자의 관심대로 해킹, 개발, 보안 등의 영역을 접하고 공부한 이력이 있습니다. 특히, 장상근 작가님의 경우 2008년도에 대학 정보보호동아리 연합회 회장직을 맡거나 SECUINSIDE 보안 콘퍼런스 운영진으로 참여하는 등, 보안과 관련된 필드에서 꾸준한 활동과 관심을 보여주신 것을 알 수 있습니다.

 

가독성과 디자인

길벗 출판사에서 출판하는 컴퓨터 관련 서적들은 일관적인 디자인을 가지고 있는 것이 특징입니다. 나름 사이즈가 있는 출판사 답게 국내외의 작가분들의 책을 종합하여 시리즈로 출판하는 등의 경력과 여력이 있기에 가능한 것이라고 생각됩니다. 색조는 파란색으로 통일감을 주었고, 그 외의 색깔은 흰색과 검은색을 제외하고 사용하지 않았습니다. 개인적으로는 매우 깔끔하게 느껴졌고, 기술 관련 서적다운 차가움이 느껴져서 좋았습니다. 각 글이나 챕터에서의 내용들도 순차적으로 되어 있어서 따라가고 참고하기 좋았으며, 스크린숏도 적절히 섞여있어서 따라가기에 좋은 편입니다. 다만, 스크린숏이 그래도 더 많이 있었다면 실습하는데 초보자들에게 더 편리하지 않을까 하는 아쉬움이 조금 있습니다. 

 

콘텐츠와 유용성

상대적으로 얇게 다루기는 하지만 꽤나 다양한 분야의 서버 보안을 다뤄볼 수 있도록 구성되어 있습니다. 기초적인 리눅스를 다루는 법부터 시작해서 칼리리눅스와 우분투 리눅스를 설치하는 법, 그리고 웹 해킹과 데이터베이스 해킹 등을 실습해 보고 보안을 개선해 보는 등의 활동을 해보면서 모의해킹에 대한 감을 조금씩 익히고 보안을 강화하는 방식도 접해보는 것이 이 책이 주는 장점입니다. 웹서버를 만들고 운영하면서 알아야 할 DHCP, FTP, 메일 서버 등에 대해서 하나씩 만들어보고 구축하고 칼리 리눅스로 침투테스트도 해보고 이후에 보안을 개선하는 실습 활동은 정보보안을 입문하는 사람들에게 큰 도움이 될 수 있습니다. 다만, 책이 가지고 있는 목표와 야심과는 별도로 트러블 슈팅에 대한 대비가 미흡하여 초보자들에게는 그런 부분이 좌절감으로 다가올 수도 있다는 것이 우려되는 부분입니다. 하지만, 서버 보안에 있어서 알아보고 발을 담가보기 위한 목적으로는 매우 훌륭하다고 볼 수 있습니다.

 

작가의 호소력과 통찰력

나름 보안에 있어서 오랜 관심을 가지고 있었던 작가분들답게, 초보자가 보안을 입문하는 것에 있어서 도움을 주려는 노력이 많이 보였습니다. 특히, 당시 보안 전문가들은 접할 수 있는 요소들이 많이 없었기 때문에 그런 어려움에 대해서 이해하고 있기에 최대한 많은 내용을 담아서 전해주려는 것이 느껴졌습니다. 오히려 그런 부분이 이후 책의 단점으로 후술 할 내용으로 나오긴 하지만 호소력의 부분에 있어서는 인정을 해주어야 한다고 생각합니다. 개발분야에 비해 상대적으로 매우 미흡한 보안 분야에 이런 책이 나온 다는 것은 감사할만한 일이라고 개인적으로는 생각합니다. 이전에 읽은 책에서는 '모의해킹' 자체에만 포커스를 맞추어서 대응법에 대해서는 실습이 미흡한 경우가 있었지만 이 책에서는 오히려 대응법에 조금 더 신경을 쓰는 모습을 볼 수 있었습니다. 트러블 슈팅만 잘 해결되었다면 매우 높은 완성도를 가진 책이 되지 않았을까 생각합니다.

 

아쉬운 점

이 책의 가장 큰 아쉬운 점은 아무래도 트러블 슈팅에 대한 여러가지 경우의 수를 고려하지 않은 점과 자잘한 오타 등의 문제가 있습니다. 서버보안으로 한정되었다고 하더라도, 매우 다양하고 넓은 주제를 다루다 보니 실습의 깊이가 적고 한 가지 개념을 깊게 체험해 보기에는 조금 많이 얕다고 느껴질 수 있습니다. 또한, 모의해킹이라는 타이틀을 앞에 내세운 것과는 다르게 모의해킹의 침투보다는 대응법 위주로 글의 방향성이 가지고 있는 것도 독자들의 기대와 맞지 않을 수 있다는 것이 아쉬운 부분입니다. 분명히 좋은 책이고 가능성이 있지만, 초보자들이 책을 읽으면서 좌절감을 느끼거나 환경설정에서 어려움을 겪는다면 저자의 마음과 의도가 온전히 전달되지 않을 수 있습니다. 그렇지만, 분명 다른 책에 비해서는 괜찮은 완성도를 가진 책일지도 모르겠습니다.

 

총평

'모의 해킹으로 알아보는 리눅스 서버 해킹과 보안'은 제가 실습에 사용하면서 여러 좌절을 겪기도 하였지만 그래도 보안을 직접 다뤄보고 웹서버도 만들어 보는 등의 간단하고 가벼운 작업을 하면서 해킹 분야를 입문하는 것에 도움을 준 책입니다. 이 책을 읽으려고 생각이 드신 분이 계신다면, 책을 천천히 따라 해보되 막히는 부분이 생긴다면 너무 좌절하기 전에 인터넷에서 여러 가지 정보와 문제 해결방법을 찾아보시고 에러도 읽어보면서 다시 한번 방향을 잘 잡아보기를 추천드립니다. 또한, 책에서 내가 잘 못 이해한 부분이 있지는 않았는지, 개념을 충분히 익힌 것인지 확인해 보시고 부족하다면 책 또는 인터넷에서 개념을 익혀보면서 해보시기를 추천드립니다. 이상으로 '모의 해킹으로 알아보는 리눅스 서버 해킹과 보안'에 대한 책 리뷰를 마치겠습니다.