'초보 해커를 위한 칼리 리눅스 입문' 책 리뷰

 

초보 해커를 위한 칼리 리눅스 입문

보안 전문가나 해커가 되려면 리눅스 시스템의 이해는 기본이다. 이 책은 해킹, 사이버 보안, 침투 테스트 등을 시작하기에 앞서 꼭 알아야 할 리눅스의 기초를 담았다. 해커가 많이 쓰는 칼리 리눅스 배포판으로 실습하므로, 해킹의 기초를 학습하고 다음 단계로 넘어가기에 적합하다. 이 책으로 리눅스의 기본 명령어를 따라 하며 실습하다 보면, 어느새 해커가 된 자신과 마주하게 될 것이다.

저자

OccupyTheWeb

출판

제이펍

출판일

2023.06.05

저자 및 출판사 소개

이 책은 해외 저자인 OccupyTheWeb의 책을 번역해서 출판한 책입니다. OccupyTheWeb은 HackersArise라는 웹사이트를 만들었고 대학교수이면서 20년의 보안업계 경력을 가진 베테랑입니다. 미군과 미국 정보기관에서 해커를 훈련시킨 화려한 이력을 가지고 있습니다. 옮긴이인 김세영, 정윤선 작가님은 둘 다 성균관 대학교에서 정보통신공학부를 졸업하여 컴퓨터와 개발 업계에서 활동하고 계십니다. 기존 출판사는 'no starch press'이지만, 한국에서는 '제이펍' 출판사에서 출판하였습니다. 제이펍 출판사의 경우 마케팅 담당자께서 깊은 애정과 책임감을 가지고 영업을 하신다는 느낌을 받았습니다.

 

가독성과 디자인

커버에서부터 느껴지는 왠지 모를 해커스러운 바이브와 귀여운 이미지는 구입 전부터 기대감을 충분히 끌어올렸습니다. 책 내부는 전체적으로 옅은 초록색을 메인 컬러로 일관성을 가지고 가고 있습니다. 기술 서적답게 심플하면서도 일관성 있는 디자인이 좋았습니다. 또한 코드나 실행 화면 등은 거의 모두 초록색 블록에 들어가서 하이라이트 되어있고, 스크린숏도 가끔씩 포함되어 있어 실습을 진행할 때 조금씩 도움이 됩니다. 디자인이나 가독성 부분에서는 꽤나 괜찮은 편집을 보여주었습니다.

 

콘텐츠와 유용성

한국에서 출판된 기존의 책들에 비해서는 재미있고 독특하고 다양하다는 것이 이 책의 장점이라고 할 수 있습니다. 매우 실용적이고 실습과 개념에 대해서 자세하게 설명해 주는 대부분의 입문자용 보안 서적들과는 다르게 이 책은 리눅스와 약간씩의 툴을 조금씩 알려주는 것 외에도 간헐적으로 특이한 기능들이나 기술들을 실습해 보도록 유도하는 것이 독특했습니다. 매우 간헐적이라는 것과 실습의 강도나 환경이 매우 빈약하다는 단점이 있지만, 초보자 입장에서는 꽤나 흥미롭게 다가온다는 것과, 보안이라는 느낌보다 '해킹'이라는 느낌이 강하게 나서 재미있게 느낄 수 있습니다. 

 

작가의 호소력과 통찰력

작가가 보안업계에서 오랜 활동을 한만큼 꽤나 기대가 되는 내용의 책이었지만, 개인적으로는 기대한 만큼의 내용이 담겨있지는 않았습니다. 윤리적 해킹(Ethical Hacking)을 강조하여 머리말에 써두기는 했지만, 메인 내용에서는 공격자의 관점에서 바라보는 Offensive Security의 모습을 많이 보여주어서, 초보자들을 관점으로 한 책으로써는 윤리적 해킹에 대한 경고가 약간은 부족한 감이 있었습니다. 공격자의 입장을 볼 수 있는 것에는 괜찮은 관점을 싣고 있지만, 윤리적 해킹에 대한 강조가 조금 부족한 부분과 깊이와 넓이 등이 애매한 점이 있습니다.

 

아쉬운 점

이 책의 가장 큰 아쉬운 점은 넓이와 깊이가 부족하다는 것입니다. 내용과 타깃은 리눅스를 처음 다뤄보는 완전 초보자들을 대상으로 한 것 같지만, 가끔 간헐적으로 조금 난이도가 있거나 별도의 재료가 필요한 실습을 뜬금없이 가져와서 당황스러울 수 있습니다. 뿐만 아니라, 환경 설정에 신경을 초반에 써주는 것 같지만, 막상 실습을 여러 가지 하다 보면 분명 부딪힐 수 있는 벽들이 있었습니다. 물론, 알아서 해결해야겠지만, 저에게는 꽤나 많은 시간이 들었기도 하고, 포기하고 넘어간 실습도 분명 있기에 마냥 좋게만 볼 수는 없었습니다. 리눅스를 처음 다루어보면서 여러 가지 알게 되는 것도 많고 해킹에 대한 개념도 조금씩 익힐 수는 있지만 범위도 깊이도 애매하다는 결론에 도달했습니다.

 

총평

이 책은 분명 재미있는 책이었습니다. 입문자들이라면 한 번쯤은 써봐야 하는 칼리 리눅스를 가지고 놀아보면서 해킹이라는 것에 흥미를 가지게 하기 위한 목적이라면 그 목적에는 충분한 책이라고 볼 수 있습니다. 다만, 진심으로 해킹이나 보안에 대해서 공부를 하기에는 많이 부족할 뿐 아니라, 실습 환경과 경험에 대한 제공이 미흡하다는 단점이 있습니다. 그럼에도 불구하고, 해외에서 온 책이라는 독특함과 리눅스와 해킹을 좋아하는 사람들의 '뽕'을 자극하는 커버는 수집욕을 충분히 자극하기도 합니다.