보안 진단이나 모의 침투 등을 위한 필수 가이드이자 자신만의 보안 실험실 구축을 위한 실질적이고 현실적인 실습 가이드를 제공한다. 와이어샤크, 네트워크마이너, 엔맵, 메타스플로잇과 같은 잘 알려진 도구뿐 아니라 다양한 오픈소스 도구와 데모 소프트웨어를 통해 각종 네트워크 공격, 사회공학적 공격, 악성코드, 악의적인 트래픽 등에 대응하기 위한 기술을 소개한다. 실습을 통해 공격자가 어떻게 타깃 시스템을 공격하는지 이해하고 지속적으로 진화하는 공격을 효과적으로 방어하기 위해 한 단계 더 향상된 보안 기술을 습득할 수 있도록 도와준다.

■ 각자의 테스트 환경을 만들기 위한 가장 좋은 하드웨어와 도구는 무엇인가
■ 보안에 취약한 시스템에 공격자가 침투하는 모든 방법
■ 악의적인 행동의 탐지와 효과적인 방어책
■ 조사와 분석에 기반한 방어 전략 작성

중급 정도의 기술을 갖춘 개인을 대상으로 한다. 실제로 동작하는 실험실을 만들고 설치하는 방법을 찾는 사람에게 초점을 맞추고 있지만, 그렇다고 그렇지 않은 사람에게는 이점이 없다는 뜻은 아니다. 특정 기술과 도구를 살펴보는 데 필요한 하드웨어와 소프트웨어를 이미 갖고 있다면, 2장이 좋은 시작점이 될 수 있다. 혹은 좀 더 앞선 사람이라면, 필요에 따라 추가적인 기술과 지식을 습득하기 위해 각각의 장을 사용할 수 있다. 예를 들어 패스워드 해시와 패스워드 깨기에 관해 더 배우고 싶다면 곧장 6장을 보면 되고, 특별히 무선 시스템에 관심이 있다면 8장이 도움이 될 것이다. 즉, 어떤 독자는 책의 처음부터 끝까지 읽기를 원할 수도 있는 반면, 필요한 장을 개별적으로 살펴보는 것도 무방하다.

1장 ‘하드웨어와 소프트웨어 테스트 플랫폼 구축’에서는 하드웨어 테스트 환경을 구축할 수 있도록 인도한다.
2장 ‘수동적인 정보 수집’에서는 수동적으로 정보를 수집할 수 있는 많은 방법을 검토한다. 이 과정은 웹사이트를 구성하는 것으로 시작해, 후이즈(WHOIS)를 기록하는 것으로 이어진다. 이렇게 시작함으로써 전체 구성의 완벽한 윤곽을 잡을 수 있다.
3장 ‘네트워크 트래픽 분석’에서는 패킷 분석에 필요한 기술과 방법을 알아본다. 와이어샤크(Wireshark), 캡사(Capsa), 넷위트니스(Netwitness) 같은 일반적인 패킷 분석 도구의 사용 방법을 배운다.
4장 ‘동작 중인 시스템 감지와 결과 분석’에서는 일단 IP 범위가 발견되고 잠재적 위협이 있는 시스템이 확인되면, 동작 중인 시스템의 상태를 결정할 수 있는 도구가 있는 시스템으로 빠르게 이동한다. 리눅스와 윈도우 실험 시스템 모두를 사용해 ICMP(Internet Control Message Protocol, 인터넷 제어 메시지 프로토콜)와 기타 프로토콜이 어떻게 동작하는지 배운다.
5장 ‘시스템 이뉴머레이션’에서는 작은 취약점이 어떻게 시스템 탈취에 사용되고 시스템 제어 조작을 위한 발판이 되는지 알아본다. 또한 배너 문장의 변경, 시스템의 보안 강화, 필요하지 않은 서비스의 비활성화 같은 효과적인 대책을 직접 적용하는 방법을 배운다.
6장 ‘자동 암호화와 터널링 기술’에서는 어떻게 암호 시스템이 패스워드 같은 정보를 안전하게 보호하는 데 사용되는지에 관한 직관을 제공한다. 또한 이러한 시스템이 어떻게 공격을 받고 어떤 도구가 사용되는지 직접 배우게 된다.
7장 ‘자동화 공격과 모의해킹 도구’에서는 공격과 모의해킹 도구가 어떻게 동작하는가에 대한 개요를 제시한다. 이러한 도구들은 실제 네트워크에서 실제로 사용되는 도구와 같으므로, 어떻게 사용되고 어떤 기능이 있는지 이해하는 것이 중요하다.
8장 ‘무선 시스템 보안’에서는 곧바로 직면하게 될 무선 네트워크 보호라는 문제에 대한 개요를 제공한다. 무선 시스템이 배포하기 쉽긴 하지만, 실제 보안 문제를 제시할 수 있다.
9장 ‘악성코드 소개’에서는 악성코드를 살펴보고 이를 어떻게 제어하고 제거하는지 보여준다. 또한 루트킷 탐지기와 스파이웨어 도구를 동작시키는 방법과 무결성 검사 프로그램 사용법을 배운다.
10장 ‘침입 탐지와 악성코드 분석’에서는 침입 탐지 시스템(IDS, intrusion detection system)에 대해 소개하고 악성코드가 어떻게 분석되는지 설명한다. 10장은 스노트(Snort)를 설정하고 구축하는 데 필요한 기술과 IDA Pro 같은 도구를 사용하는 기술을 제공한다.
11장 ‘포렌식 탐지’에서는 보안 위반의 여파를 다루는 데 필요한 기술을 살펴본다. 포렌식은 수집, 인증, 데이터 분석 등의 능력을 요구한다. 여기서는 기본적인 포렌식 절차와 보안에 뒤따르는 침입을 분석하는 도구에 관해 배운다.

네트워크 보안 실험실에 온 것을 환영한다. 이 책을 통해 여러분의 IT 보안 기술을 손쉽게 향상시킬 수 있을 것이다. 이 책에서 설명하는 도구와 기술은 IT 보안을 설계하고 구현하는 사람에게 많은 도움이 될 것이다. IT 보안 설계자는 특정 도구와 그 도구가 가진 기능에 대해 더 많은 것을 배울 수 있고, 구현하는 사람은 소프트웨어 도구를 설치하는 방법에서부터 안전하게 정보 자산을 보호하는 방법까지 실제적이고 직접적인 경험을 얻을 수 있을 것이다.

마이클 그레그(Micheal Gregg)

휴스턴에 위치한 IT 보안 컨설팅 회사인 슈페리어 솔루션(Superior Solutions, Inc.)의 대표이사다. IT 분야에서 20년 이상 경력을 쌓아왔으며, 2개의 준 학위와 학사, 석사학위를 갖고 있다. 그뿐 아니라 CISSP, CISA, CISM, MCSE, CEM 같은 수많은 IT 전문 자격을 보유하고 있으며, 『Inside Network Security Assessment』(SAMS, 2005), 『Hack the Stack』(Syngress, 2006), 『Security Administrator Street Smart』(Sybex,, 2011), 『How to Build Your Own Network Security Lab』(Wiley, 2008) 등 20권이 넘는 책을 단독 또는 공동 저술했다.
미국 의회에서 개인정보 보호와 보안에 관해 진술했으며, 미주리주 법무장관 위원회에서 사이버 범죄와 증가하는 핸드폰 해킹에 관해 진술하기도 했다. 그 외에도 버지니아주 알링턴의 NCUA(National Credit Union Administration) 감사 컨퍼런스 같은 주요 IT/보안 컨퍼런스에서 강연을 하고 있다. 또한 사이버 보안 전문가로서 주요 출판물에 자주 언급되며, CNN, FOX, CBS, NBC, ABC, 그리고 허핑턴포스트(The Huffington Post), 키플링스(Kiplinger’s), 뉴욕타임스(The New York Times) 같은 주요 방송망과 언론에 전문 해설자로 출연하기도 했다.
그는 지역사회에 대한 환원을 즐기는데, 참여하는 주요 단체로는 해비타트(Habitat for Humanity)와 유나이티드 웨이(United Way)가 있다.

1980년대 초 네트워크 해킹이라는 개념이 생겨난 이래로, 네트워크 보안과 해킹은 끊임없이 앞서거니 뒤서거니를 반복하며 서로의 영역에서 발전해왔다(굳이 네트워크 보안 영역에 국한하지 않더라도). 그 둘 간의 발전은 주로 해킹 영역이 선도를 해온 것이 사실이다.
보안의 영역에서는 항상 해킹으로 밝혀진 새로운 해킹 기술에 대응하기 위해 해킹 기법을 분석하고, 분석된 기술을 바탕으로 역으로 새로운 해킹을 차단하는 대응 수단으로 발전시켜 사용했으며, 해커들은 다시 그 보안 기술을 뚫을 새로운 기술을 발전시키는 끊임없는 도전과 응전의 괘를 이어가고 있다.
보안이라는 것은 실제로 밝혀졌거나 가능성이 있는 실제 동작하는 악성코드로부터 시스템을 보호하고, 시스템 자체가 가진 취약점을 밝혀 그로부터 공격받을 수 있는 취약성을 근본적으로 없애는 것이 그 목적이라고 할 수 있겠다. 그러기 위해서는 악성코드와 취약점 그리고 각종 도구들을 사용할 수 있는 실험 환경이 필수적이며, 실험 환경은 철저하게 운영시스템과 분리돼 실험용 악성코드와 취약점이 운영시스템에 영향을 주지 않도록 만들어져야 한다. 마치 실제 바이러스를 연구하는 의학 실험실이 연상되며, 그만큼 중요하기도 하다.
이 책에서는 실제로 동작하는 보안 실험실을 꾸리기 위해 필요한 하드웨어와 소프트웨어에 대한 설명을 시작으로 각종 소프트웨어 도구와 보안을 강화할 수 있는 정보를 얻는 방법, 얻어진 정보와 이론을 바탕으로 한 실험 방법을 가이드하는 것을 그 목적으로 하며, 마지막 장에서는 그런 환경과 실험 지식을 바탕으로, 포렌식 절차와 기술적 이슈들을 설명함으로써 끝맺는다. 또한 이 책은 처음 보안 기술을 접하는 초급 보안 엔지니어보다는 중급 이상의 기술을 갖춘 사람을 대상으로 한다고 저자가 언급하고 있듯이, 기본적인 보안 지식과 어느 정도의 보안 도구 및 이론을 경험한 사람을 주 대상으로 하고 있으며, 그 이상의 수준으로 도달할 수 있도록 실제적인 정보와 실험 방법을 전달한다. 하지만 최소한의 보안 기본 지식이 있는 사용자라면, 자신이 지향하고 있는 보안 전문가로 가는 방향을 제시하는 데는 충분한 실제 지침서가 될 수 있으리라 생각한다.
나름 오랜 기간 IT 업계에 종사하며 보안 제품도 개발해왔고, 다양한 보안적 기술 이슈 등을 이해함에 있어서 자유롭다고 생각해왔으나, 이 책을 번역하면서 적지 않은 부분, 전체 과정에 대한 체계를 다시 한번 되짚어보면서 스스로 보완해야 할 부분이 많음을 부인할 수 없었다. 그리고 언제나 그렇듯이 새로운 책을 번역하는 일은 얼마나 오역 없이, 자연스러운 우리말로 저자의 지식과 의도를 놓치지 않고 전달하는가의 싸움이다. 이 책의 번역 과정에 있어서도 그러한 싸움이 승리로 끝난 것인지는 단정할 수 없으나, 잘 알려져 있는 보안 용어나 명칭도 다시 한 번 확인하고 기술하는 등의 노력을 게을리하지 않았음을 강조하고 싶다.

배영부

영상 보안 제품을 시작으로, 리눅스 커널 기반의 L4-7과 방화벽, 보안 스위치 같은 네트워크 보안 제품과 SIEM 등 다양한 보안 관련 제품 개발에 참여했으며, 현재 삼성SDS에서 기존 레거시 시스템과 클라우드 시스템을 통합 모니터링, 분석하는 솔루션의 개발에 참여하고 있다. 개인적인 시간의 많은 부분을 기술 서적 번역에 할애하고 있으며, 로드바이크 라이딩을 취미로 살고 있는 IT인이다. 그 외에도, 좀 더 의미 있고 재미있는 인생을 살고자 다양한 것을 시도하고 있다. 에이콘출판사에서 출간한 『소프트웨어 보안 평가 The Art of Software Security Assessment』(2013), 『실전 리눅스 악성코드 포렌식』(2015), 『POS 시스템 해킹과 방어』(2015)를 번역했다.

안정우

현재 삼성SDS에서 머신 러닝 기반 네트워크 보안 솔루션, 생체인식 기반 인증 솔루션 등 다양한 국내외 솔루션 발굴, 테스트, 도입 및 전략적 제휴 체결 업무를 수행하고 있으며, 미국 버지니아주립대 매킨타이어경영대 경영정보시스템 MIS 전공 학사, 미국 조지메이슨대 대학원 소프트웨어공학 전공 석사를 졸업하고 국가보안 기술연구소에서 연구원으로 근무했다.