■ NSE의 구조와 다양한 환경에서 활용할 수 있는 주요 스크립트 분석 및 개발 방법
■ NSE 라이브러리와 타 분야 지식을 융합해 만들어진 창의적인 기능 소개와 분석
■ 자사 서비스의 정기적인 진단/보안 모니터링을 강화하는 효율적인 방법
■ 네트워크, 웹서비스, 데이터베이스 등 외부/내부 서비스를 진단할 때 활용 가능한 스크립트 소개와 분석
■ 임직원 PC를 대상으로 악용될 수 있는 악성코드 감염/확산 예방에 활용되는 스크립트 소개와 분석
■ 마이크로소프트 운영체제 취약점 사례 상세 소개와 분석

이 책은 NSE의 쓰임과 보안 기술적 진단에 대해 궁금증을 갖고 있는 입문자부터 실무자를 대상으로 한다. 특히 다음과 같은 독자들에게 이 책을 추천한다.

■ 실무에서 NSE를 활용하기 원하는 사람
■ 루아(Lua) 기반의 NSE 스크립트 언어를 활용하기 원하는 사람
■ 프로토콜별 개념과 보안 진단 개념을 이해하기 원하는 사람

이 책은 기술 진단을 하면서 자동화된 프로세스를 구축하고 싶은 독자들과 취약점 진단에 관심을 가진 독자를 위해 다음과 같이 구성했다.

1장, NSE 개요는 NSE(Nmap Scripting Engine)에 대한 개요와 구조를 살펴본다. 엔맵을 포트 스캔정도로만 활용할 수 있다는 생각에서 벗어나 루아(Lua) 언어의 스크립트로 구성돼 있는 NSE의 구조를 살펴본다. 이미 정해진 스크립트 룰(Rule)이 있기 때문에 스크립트를 신규로 작성하거나 수정해서 적용하는 데 큰 어려움이 없을 것이다.

2장, 루아 프로그래밍과 와이어샤크 사용은 스크립트를 분석하기 전에 선수 학습이 필요한 부분으로, 루아 프로그래밍과 와이어샤크(Wireshark) 사용법을 설명한다. 루아 프로그래밍은 NSE 스크립트의 기반이 되는 언어이기 때문에 문법 이해와 라이브러리 사용에 대한 이해를 위해서는 중요한 부분을 짚고 넘어가야 한다. 네트워크 패킷 도구의 대명사로 일컬어지는 와이어샤크는 스크립트를 분석하는 과정에서 네트워크 전송 여부를 판단하는 데 사용한다. 두 개의 주제는 각 권의 책으로 설명할 만한 분야이므로, 이 장에서는 스크립트를 분석하는 데 사용될 정도로만 가볍게 다뤘다.

3장, 네트워크 프로토콜 분석은 네트워크 프로토콜 분석에 관련된 스크립트를 살펴본다. 서버와 관련 네트워크를 진단하면 다양한 프로토콜 환경을 접하게 된다. SSH, 텔넷(Telnet), FTP 등 내부 네트워크 대역에서 접근할 수 있는 범위는 더욱 넓어진다. 이렇게 각 프로토콜을 점검할 때 수동으로 점검해야 하는 부분이 있지만, 자동 점검을 통해 어느 정도 지원할 수 있다면 스크립트 도구를 활용하는 편이 좋다. 따라서 이 장에서는 각 프로토콜에 대한 개념 설명과 관련된 스크립트를 분석했다.

4장, 악성코드 분석 서비스는 악성코드 분석 서비스에 관련된 스크립트를 살펴본다. 웹서비스와 모바일 서비스를 통해 매일 다량의 악성코드가 배포되고 있다. 개인 PC와 서버에 설치된 의심스러운 악성코드부터 외부의 의심스러운 사이트에 접근함에 있어서 불필요한 접근을 제한하려면 외부에서 지원하는 API를 이용하는, 최대한 효율적인 관리 방안이 필요하다. 이에 대한 다양한 접근 방법과 스크립트를 분석했다.

5장, 웹서비스 진단은 웹서비스에 관련된 스크립트를 살펴본다. 대외적인 서비스는 항상 웹서비스를 통해 지원하게 된다. 모바일 단말기를 이용하더라도 대부분 웹서비스 기반을 전제로 서비스가 이뤄진다. 웹서비스를 통한 침투는 여전히 가장 높은 비율로 이뤄지고 있다. 그만큼 관리해야 하는 범위가 많으며, 어떤 취약점을 통해 침투될지 진단할 항목이 많기 때문이다. 기존에 사용했던 자동 웹서비스 진단 도구 못지않게 NSE에서도 많은 자동 스크립트를 지원한다. 이 장에서는 이와 같은 진단 항목에 대한 설명과 스크립트를 분석했다.

6장, 데이터베이스 진단은 데이터베이스 진단과 관련된 스크립트를 살펴본다. 데이터베이스는 항상 중요한 자산 정보를 갖고 있다. 공격자는 항상 이 데이터베이스의 정보를 노리고 있다. 대외적인 서비스가 침투된다면 데이터베이스까지의 침투 가능성은 항상 존재하며, 내부에 접근 권한이 있는 사용자에 의해 데이터베이스는 항상 노출된 경우가 많다. 많이 사용되는 데이터베이스를 정리하고, 데이터베이스의 취약점과 스크립트를 분석했다.

7장, 기업 업무 활용 스크립트 분석은 기타 정보를 획득하는 스크립트를 살펴본다. 2장에서 6장까지 대역별로 다룬 스크립트와 달리 다양한 환경에서 사용할 수 있는 스크립트 중에서 효율적으로 응용 가능한 스크립트를 선정해 별도로 구성했다. 여기에서 다루는 스크립트는 일반 환경에서는 잘 접하지 않지만, 한 번 짚고 넘어가면 이후에 이와 같은 환경을 만났을 때 다시 떠올려 활용할 수 있다.

8장, NSE 스크립트 심화 학습은 심화 학습 단원으로, 이제까지 진행한 스크립트 분석을 토대로 직접 스크립트를 개발해 반영하는 과정이다. 웹서비스에서 활용할 수 있는 서버의 버전 정보를 원격에서 체크할 수 있는 스크립트를 예제로 소개한다. 또한 마이크로소프트 윈도우 운영체제 취약점을 예제로 들어 NSE가 앞으로 취약점 분석의 많은 부분에서 활용할 수 있다는 점을 살펴보고 분석한다.

9장, 마이크로소프트 운영체제 취약점 분석 사례는 마이크로소프트 운영체제 취약점 분석 사례를 살펴본다. 8장에서 스크립트 분석을 토대로 다뤘다면 이와 유사한 사례의 취약점을 분석가 입장에서는 어떻게 기술적 분석을 활용해 진행하는지 자세히 살펴본다. 이는 차후에 스크립트를 신규 개발하거나 업데이트할 때 참고할 수 있는 연구 보고서 형태다. 또한 정기적으로 발표되는 유사 마이크로소프트 운영체제의 취약점을 연구 목적으로 분석할 때 도움이 될 것이다.

NSE가 활발하게 개발되던 즈음에 나도 처음 NSE를 접했다. 당시에는 NSE에서 활용할 수 있는 스크립트가 지금처럼 많이 개발될 것이라고는 상상도 못했다. 엔맵으로는 단순히 포트만 스캔함으로써 응답 값의 한계로 인해 많은 것을 할 수 있으리라고는 판단하지 않았기 때문이다. 그런데 NSE로 인해 이제는 생각이 확 바뀌었다. NSE의 라이브러리와 다른 영역의 아이디어를 융합하는 창의적인 기능들이 추가되고 있고, 앞으로도 많은 사람들의 호응을 얻을 것이다. 엔맵은 공격자 입장보다는 자사의 서비스를 관리하는 입장에서 더 효율적으로 사용할 수 있다. 자사의 서비스 진단도 하나의 공격 패턴을 이용하는 것이지만, 엔맵을 활용해 자사의 서비스를 위협으로부터 지켜내고 보안 모니터링을 강화하며 진단 결과에 대한 통합 로그를 유지할 수 있는 방법도 연구할 수 있다. 앞으로도 나는 엔맵 NSE를 어떤 영역에서 활용할 수 있을지 많이 고민해보고 개발할 예정이다. 이 책이 NSE의 종착역이 아니고 함께 시작하는 출발점이라고 생각하자.
- 조정원

엔맵이라고 하면 단순 네트워크 포트 스캐너로만 알고 있는 사람이 대부분일 것이다. 나도 마찬가지로 엔맵을 더욱더 유연하게 사용할 수 있는 NSE를 만나기 전까지 같은 생각을 했다. NSE를 사용하기 시작하면서 강력함과 편리함을 알게 됐고, NSE에 대해 깊이 알고 싶어 소스코드들을 하나씩 분석하기 시작했다. 소스코드를 분석하면서 새로 알게 된 내용도 많았지만, 기존에 알던 내용을 좀 더 깊이 알게 되는 계기가 됐다. 이런 내용들을 고스란히 책에 수록했다. 수록된 내용들이 책을 읽는 독자들에게도 조금이나마 도움이 됐으면 한다.
NSE는 네트워크 프로토콜 분석, 웹서비스 점검, 취약점 점검 등 다양한 스크립트가 들어있는 팔방미인이다. 더욱이 오픈소스이기 때문에 언제든지 스크립트를 수정할 수 있으며, 스크립트 생성 또한 자유롭다는 점에서 더욱 매력적이다. 되돌아보면 NSE 소스코드 분석을 참 재미있게 한 것 같다. 이 책에서 언급한 스크립트가 전부라고 생각하지는 말기 바란다. 현재 430여 개가 넘는 스크립트가 있으며, 이 책에서 언급한 스크립트 이외에도 사용자 환경에 맞는 스크립트를 잘 선택해 활용한다면 업무에 많은 도움이 되리라 생각한다.
-박병욱

근래 들어 대형 해킹 보안 사고가 빈발하면서 보안에 관한 일반인들의 관심이 굉장히 높아졌다. 이로 인해 일반인들이 보안을 공부할 수 있는 여러 책들이 집필되고, 학원에도 강좌들이 개설됐다. 하지만 현재 보안을 공부하고 있는 초중급자들이 볼 만한 책은 전혀 없는 것이 현실이다. 초중급자들의 실력을 한층 높이려면 중급 기술의 서적들이 많이 나와야 함에도 불구하고 아직까지 보안업계는 이를 뒷받침해주지 못한다.
이러한 상황에서 엔맵 NSE를 다룬 이 책은 초중급자들에게 큰 도움이 될 수 있을 것이다. 아직까지 국내의 그 어떤 책에서도 엔맵 NSE를 이렇게 자세히 다룬 책은 없었다. 네트워크나 모의해킹 관련 책들에서 하나의 절이나 장으로만 엔맵 NSE가 거론됐을 뿐, 실제 엔맵 NSE의 기초나 활용 방안 등을 언급한 책은 없었으므로, 혹시 엔맵 NSE에 관심이 있는 독자들이나, 모의해킹에 관심이 많고 실력을 높이고 싶어 하는 독자들은 이 책에서 도움을 받을 수 있으리라 생각한다. 이 책을 읽는 모든 독자들이 엔맵 NSE를 이용해 쉽고 빠르게 모의해킹을 수행할 수 있기를 바란다.
-이준형

최근 공격 동향을 볼 때 웹 기반으로 전파되는 악성코드의 위험성이 날로 증가하고 있다. 웹 기반 악성코드의 경우 클라이언트 시스템에 설치된 프로그램이나 서비스의 취약점을 이용해 시스템에 침투한다. 나는 NSE가 제공하는 많은 기능 중에서 취약점 분석 관점에서 활용할 수 있는 기능들에 주목했다. 시스템에 어떤 취약한 서비스가 동작 중인지 빠르고 쉽게 판단할 수 있는 NSE의 기능에 공개된 취약점 정보를 더하면 엄청난 시너지 효과가 생겨난다. CVE에 등록된 일부 취약점의 경우 시스템 손상 없이 취약 여부를 판단하는 것도 가능하다.
이 책을 다 읽었다고 해서 NSE를 완전히 이해했다고 볼 수는 없다. 하지만 이만큼 NSE에 대해 체계적인 접근을 한 책은 여태껏 없었다고 자부한다. 처음부터 꼼꼼히 살펴보면서 전반적인 스크립트의 기능에 대해 이해하는 것도 좋지만, 내 경우(취약점 분석)처럼 자신이 원하는 방향과 결합해 새로운 시너지를 창출해내는 방법을 택하는 것도 좋을 것이다. 이 책이 많은 사람의 연구에 도움이 되기를 바란다.
-서준석

조정원

KB투자증권에서 보안 업무를 담당하며, 현재 보안프로젝트(www.boanproject.com) 운영자로 활동 중이다. 에이쓰리시큐리티에서 5년 동안 모의 해킹 컨설턴트를 했으며, 모의 해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드진단 등 다양한 영역에서 취약점 진단을 수행했다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 했다. 공동 저서로 『백트랙을 활용한 모의해킹』(에이콘출판), 『디지털 포렌식의 세계』(인포더북스), 『크래커 잡는 명탐정 해커』(성안당) 등이 있으며, 보안프로젝트 멤버들과 다양한 영역에서 연구원과 저자로 꾸준히 활동 중이다.

박병욱

두잇시스템 보안파트에 몸담고 있다. 현재 국회도서관에서 보안 시스템 운영하고 있으며, 각종 로그들을 분석해 내외부의 불법적인 침입 시도와 오/남용, 악의적인 행위 등 위험 요소에 대한 사전 차단과 침해사고 대응 업무를 수행 중이다. 보안프로젝트에서는 백트랙/칼리 리눅스 도구 분석, 엔맵 스크립팅 엔진 소스코드와 원리 분석, 안드로이드 악성 코드 분석 등을 진행하고 있다. 공동 저서로 『백트랙을 활용한 모의해킹』(에이콘출판)이 있다.

이준형

건양대학교에 재학 중(2009~)이며, 모의해킹, 버그 헌팅 프리랜서로 활동 중이다. 프리랜서 활동 중에 2013 코드게이트 해킹방어 대회에서 문제 출제를 맡았고, 공동 저서로 『디지털 포렌식의 세계』(인포더북스)가 있으며, 주로 디지털 포렌식과 관련된 주제로 여러 프로젝트를 진행하고 있다. 현재 관심 있게 공부하는 분야는 디지털 포렌식과 버그 헌팅, 헬스케어 같은 유비쿼터스 보안, 융합 보안이다.

서준석

(주)한국정보보호교육센터에서 교육 관련 사업 관리와 콘텐츠 연구를 수행했으며, 보안프로젝트에서는 메타스플로잇 분석, 취약점 분석 부문 연구를 총괄하고 있다. 우리나라의 보안 교육 수준 발전에 기여하고 싶은 작은 소망을 가진 열정적인 청년이다. 현재는 시스템 취약점 진단과 보안 관련 프레임워크 개발에 무게를 두고 개인 연구를 수행 중이다.