<세트 구성>
1) 『리버싱: 리버스 엔지니어링 비밀을 파헤치다』
2) 『웹 해킹 & 보안 완벽 가이드: 웹 애플리케이션 보안 취약점을 겨냥한 공격과 방어』
3) 『네트워크를 훔쳐라: 상상을 초월하는 세계 최고 해커들의 이야기』

지난 한 주 세상을 발칵 뒤집어 놓고 시끌거리게 만든 DDoS 공격. 어디서 흘러나온지는 모르지만 '10만 해커 양병론'에 보안업계에는 '디도스 특수' 열풍까지 불고 있다고 하니, 가히 쯔나미의 후폭풍이 거센 듯합니다.

신문과 티비, 언론 등에서 분산서비스공격의 유형을 설명하고 이번 사이버 공격이 해킹과는 궤를 달리하고 자료 파괴도 없었다는 점에서 그 실체도 찾지 못한 시점에서 과연 각 기업의 보안 담당자들이 앞으로 어떤 대책을 세워야 할지 그 귀추가 주목됩니다.

모 회사분 말씀에 따르면, 이번 공격을 받은 회사 중 보안 담당자가 상주하지 않은 곳도 있었다고 합니다. 소 잃고 외양간을 고쳐봤자 소용없는 일일 테구요.

책에 모든 길이 있는 것만은 아니지만, 이런 때일수록 기본기를 닦아야 하는 것 아닐까요.

여러분께 세권의 책을 소개합니다.우선 지난 5월에 출간된 『리버싱: 리버스 엔지니어링 비밀을 파헤치다』 입니다.
월간 마이크로소프트웨어 이번 7월호 "화제의 해외서적"에는 이 책의 원서 Reversing: Secrets of Reverse Engineering 서평이 실렸습니다. 한번 읽어보세요.

소스를 갖고 있는 개발자만이 알고 있는 데이터 파일의 포맷을 분석하는 과정은 마치 바이너리를 거름종이에 넣고 소스만 '쭈욱' 뽑아내는 상상까지도 연상케 한다. 그밖에도 악성코드 리버싱, 닷넷 리버싱, 크래킹, 안티디버깅, 리버싱 방어장치 우회, 시스템 프로그래밍과의 병행 등 리버스 엔지니어링이라는 학문을 통해 다룰 수 있는 대부분의 내용이 종합세트 식으로 구성돼있어 책 한 줄 한 줄마다 저자의 서리 내린 내공을 몸으로 느낄 수 있다.

이 책은 몇년전 출간됐지만 최근 에이콘을 통해 번역서로 재등장했다. 올해 또 어떤 책이 나올지 모르겠지만 2009년에 있어 현재까지 나온 번역서 중 최고를 뽑으라면 주저 없이 이 책을 권할 수 있다.

- 강병탁님, 리뷰 "리버스 엔지니어링의 종합세트" 중에서

관련 블로그 글은 여기 쉿, 해커들에겐 비밀이에요! 『리버싱』출간 을 읽어보세요!
다음은 『웹 해킹 & 보안 완벽 가이드: 웹 애플리케이션 보안 취약점을 겨냥한 공격과 방어』입니다. 작년 11월 출간됐지만, 실은 원서는 리버싱보다는 뒤늦게 출간된 따끈따끈한 책이었죠. The Web Application Hacker's Handbook 원서의 아마존 링크에 달린 별 5개로만 가득 채워진 서평을 보셔도 아실 듯이 최근 해킹 보안 서적중에서 가장 높은 평을 받은 책 중 하나입니다.

우리가 활동하는 세상은 먹고자고 숨쉬는 영역말고도 모든 생활이 이뤄지는 온라인 세상이 있죠. 웹으로 얽힌 이 세상을 안전하게 보호하는 법. 혹은 공략하는 법. 이 책에서는 웹 애플리케이션 안에서 일어나는 모든 공격과 방어에 대해 다룹니다. 취약점 발견과 대응. 해커들의 공격기법과 과정. 적을 알고 나를 알아야 백전백승. 더 말해 무삼하리오.

자세한 내용은 저희 블로그에 실었던 이 글 웹 애플리케이션 해킹의 모든 걸 알려주는 위험한 책? 을 읽어보세요.

보안 담당자라면 꼭 알아야 할 두 권에 한 권을 더 드립니다.

이 책은 알 만한 분은 다 아시지만, 한편 모르는 분도 많으시기에 두 권으로 공부하시다가 머리를 식히며 읽을거리를 제공해드리고자 하는 충심으로 이번 세트에 담았습니다.

지금은 미국 CMU에서 박사과정에 여념이 없는 역자 강유님의 말을 들어볼까요?

성경에 보면 이브가 선악과를 따먹는 장면이 나온다. 따먹으면 안 되는 것을 알면서도 이브는 유혹을 이기지 못하고 선악과에 손을 대고 만다. 사람은 누구나 금지된 것에 대한 욕망을 가지고 있다. 개개인에 따라서 그 욕망의 수준은 다르겠지만 해킹의 세계도 그렇다. 오늘도 많은 해커들이 네트워크 어딘가에 열려 있는 열매를 따려는 욕망에 이끌려 컴퓨터 키보드를 두드리고 있다.

해커들은 어떻게 생각할까? 어떤 생각을 가지고 해킹을 하며 보안 담당자에게 들키지 않도록 무슨 방법을 사용할까? 그리고 보안 담당자는 그런 해커의 심리를 어떻게 이용할까? 이 책에 그 답이 담겨 있다.

이 책은 실제로 있었던 이야기라고 생각하면 좋다. 이 책은 10편의 스릴 넘치는 이야기로 구성돼 있으며 각 이야기에서는 해커/보안 전문가들의 해킹 실화와 수사 경험담을 설명한다. 비록 이 책이 픽션처럼 느껴지긴 하지만 이와 똑같은 내용이 신문에 나왔다고 해도 전혀 이상한 일이 아닐 정도로 생생한 장면과 해커의 심리를 담고 있다.

장점: 스크립트 키드를 위해 터무니없는 잡지식만 늘어놓는 대신 사회공학적인 측면에서 점잖게 해커에 접근하는 미덕. man in the middle attack은 없다!

단점: 이 책은 경우에 따라서는 무척 위험할 수 있다. 이 책을 읽고나서 어설프게 포트 스캐닝하다가는 그대로 잡힐 수 있다.

- 박재호, 구 컴퓨터 vs 책 블로그에서

자, 이 세권을 득템하셨다고 해서 이제 바로 보안과 해킹에 통달하시지는 못하겠죠. 하지만 지금부터 차근차근 준비하셔도 늦지 않았다고 생각합니다. 또다른 세상이 열림을 느끼실 테니까요.

사이버 공격과 테러를 막는, 명실상부한 사이버 보안 바이블 세트는 YES24, 강컴, 교보문고, 알라딘, 인터파크에서 예약 판매중입니다. 여러부운~ 이 책들을 마스터하시고 우리들의 온라인 세상을 든든히 지켜주는 듬직한 수문장이 되어주세요!