'화이트 해커를 위한 웹 해킹의 기술' 책 리뷰

저자 및 출판사 소개

최봉환 저자는 카이스트를 졸업하고 안랩에서 연구 개발을 한 경력이 있으신 엘리트 보안 전문가입니다. 다수의 CVE 보안 취약점과 KISA 전당에도 오를 만큼 화려한 이력을 자랑하는 해커입니다. 경력만큼이나 후배 양성에 있어서 관심을 가지고 있다는 것을 책을 읽어보면 확실하게 느낄 수 있습니다. 오래되어 보이는 이 책에는 여러 가지 트러블 슈팅에 대한 내용을 가지고 있을 뿐 아니라 이미 교육용으로 준비해 둔 OS까지 있기 때문에 실습을 준비하는 입장에서는 상당히 편리할 수 있습니다. 출판사 비제이퍼블릭은 IT 관련 서적을 메인으로 출판하는 출판사로, 보안과 관련된 서적도 매우 빈번하게 출판하는 고마운 출판사입니다.

 

가독성과 디자인

가독성의 부분을 따지면 스크립트가 구분되어 보여지고, 실습화면의 스크린숏이 매우 빈번하게 등장하는 것은 좋지만 실습을 실제로 진행하다 보면 글을 꼼꼼히 읽어야 할 필요가 있습니다. 즉, 부가적인 노력을 들여서 잘 따라가고 있는지 스스로 트래킹을 해야 할 필요가 있다는 것은 가독성 부분에서 그렇게 좋은 점수를 받을 수 있는 요인은 아닙니다. 뿐만 아니라, 디자인의 부분에 있어서도 이 책에서는 커버를 제외하고는 전체적으로 힘을 뺐습니다. 책 내부에는 전혀 색깔이 들어가지 않으며 새로 산 책임에도 불구하고 종이에 약간 누런끼가 보이는 것 역시 특징입니다. 초판 1쇄가 2018년도로 거의 6년이 되어가니, 살  수 있는 책이 남아있는 것 만이라도 감사한 상황입니다.

 

콘텐츠와 유용성

이 책의 최대 장점은 모의해킹을 처음 시작해보는 초보자들에게 이 보다 더 좋은 책은 없다는 것입니다. 저자의 역량은 이 책을 읽고 하나씩 따라 하다 보면 금방 느껴지게 됩니다. 이 책을 읽고 따라 하면서 좌절감을 거의 느끼지 않았고 환경 설정의 부분에 있어서도 상당히 편리하게 되어 있었습니다. 웬만한 경우에 있어서는 초보자분들도 쉽게 따라 하고 배울 수 있지 않을까 자신 있게 말할 수 있을 정도입니다. 해킹의 분야는 제목에도 나와있듯이 웹해킹입니다. 각각의 웹해킹 기법을 실습해 보고 개념을 알아가면서 입문하기에 매우 좋습니다. 

 

작가의 호소력과 통찰력

최봉환 저자님의 경력에서도 알 수 있듯 보안에서 상당한 경력이 있습니다. 그렇다는 것은 후배 양성에도 꽤나 다양한 경험을 해봤다는 것을 유추해 볼 수 있습니다. 이 책에서는 그런 경험과 경력이 녹아들어 가 있습니다. OS를 별도로 받아서 환경설정 문제를 낮추고, 교육을 위해 먼저 알아야 할 개념부터 차근차근 설명하고 들어가는 부분들은 매우 자연스럽고 술술 넘어갑니다. 무언가를 쉽게 편하게 설명한다는 것은 많은 노력, 경험과 노하우가 필요합니다. 

 

아쉬운 점

개인적으로는 가독성이나 디자인 부분에 큰 비중을 두지 않기 때문에 이 책은 콘텐츠와 유용성, 그리고 작가의 훌륭한 집필력 등을 통해서 매우 훌륭한 책이라고 평가합니다. 하지만, 그럼에도 더 높은 퀄리티와 완성도를 생각해 본다면, 실습에 필요한 액션들을 더 정확하게 명시하거나 숫자 등을 통해서 액션의 순서를 알 수 있게 보여준다면 더 수월하게 읽고 따라 할 수 있지 않았을까 생각합니다. 또한 내부 디자인에도 하나의 색깔 정도가 들어가서 심심함을 덜어준다면 더 이쁘지 않았을까 하는 약간의 아쉬움도 있습니다. 

 

총평

모의해킹과 웹해킹에 대해서 입문을 해보기에 이 만큼 더 좋은 책은 없다고 생각합니다. 주변 동료 초보 해커들에게 모두 하나같이 이 책을 매우 긍정적으로 추천해주고 있습니다. 언제 절판될지 몰라서 조금 우려스러운 부분도 있지만, 개인적으로는 하나 사두기를 잘했다고 생각하는 책입니다. 초보자를 도와주기 위해서, 교육을 위해서 매우 좋은 참고가 되는 책입니다.