지난해 SK텔레콤 유심 해킹으로 최대 2,500만 가입자 정보가 유출됐고, 쿠팡에서는 3,370만 명의 회원 정보가 빠져나갔어요. '개인정보 유출의 해'라는 말이 나올 정도였죠. 그런데 2026년에도 상황은 나아지지 않고 있어요. 이달 초에는 티빙이 해커의 DB 침입으로 회원 개인정보가 유출됐거든요.

이런 사고를 볼 때마다 한 가지 생각이 들어요. 사전에 제대로 점검했더라면 막을 수 있지 않았을까 하는 거예요. 실제로 해커와 같은 방식으로 시스템을 미리 점검해서 빈틈을 찾아 막는 분야가 있는데요. 바로 모의 해킹이에요. SKT 사태 이후 기업들의 모의 해킹 의뢰가 폭증했지만, 전문 인력이 턱없이 부족해 보안 업체들조차 대응하기 어려운 상황이라고 해요.

모의 해킹의 핵심 도구, 메타스플로잇

드라마 〈미스터 로봇〉 보신 적 있으세요? 해킹 장면에 실제 도구와 기법이 그대로 등장하는 걸로 유명한 작품인데요. 현실의 보안 전문가들도 바로 이런 도구들로 시스템의 빈틈을 점검해요. 그중 전 세계적으로 가장 널리 쓰이는 도구가 메타스플로잇(Metasploit)이에요.

실제로 2017년 워너크라이(WannaCry)라는 랜섬웨어가 전 세계 150개국, 20만 대 이상의 컴퓨터를 마비시킨 적이 있는데요. 이 공격에 쓰인 취약점도 메타스플로잇으로 사전에 점검할 수 있었어요. 미리 점검하고 조치한 곳은 피해를 피했고, 그렇지 못한 곳은 속수무책으로 당했죠.

13년 만에 돌아온 메타스플로잇 바이블

메타스플로잇을 체계적으로 배울 수 있는 책이 13년 만에 전면 개정판으로 돌아왔어요. 바로 『메타스플로잇 2/e』이에요.

메타스플로잇을 만든 H.D. 무어가 직접 머리말을 쓰고 "가장 뛰어난 안내서"라고 추천한 책이에요. 앞서 이야기한 드라마 〈미스터 로봇〉의 기술 자문 데이비드 케네디를 비롯해 보안 업계 최전선의 전문가 5인이 함께 썼고요. 2판에서는 클라우드 환경 점검, 기업 내부망 공격 대응 등 최신 보안 위협에 맞게 내용이 대폭 추가됐어요.

해킹 사고가 터진 뒤에야 점검하는 조직과, 사고가 나기 전에 빈틈을 찾아 막는 조직. 그 차이가 궁금하다면 이 책에서 시작해 보세요.

👉 예스24 | 교보문고 | 알라딘

크리에이티브 커먼즈 라이센스 에이콘출판사에 의해 창작된 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.