메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

IT/모바일

IT CookBook 정보 보안 개론과 실습 : 네트워크 해킹과 보안

한빛미디어

|

2004-02-18

|

by HANBIT

7,102

실습 중심으로 실감나게 배우는 네트워크 해킹과 보안 !!!

일반적으로 사람들은 보안보다는 해킹이라는 용어에 훨씬 더 익숙하며, 보안보다는 해킹하는 데 더 많은 실력이 필요할 것이라고 생각한다. 하지만 사실 그렇지 않다. 저자 혼자만의 생각일지 모르지만 보안이 해킹을 하는 것보다 훨씬 어렵다. 해가 갈수록 해킹으로 인한 피해는 과거보다 훨씬 심각해지고 있지만, 해킹 기술은 의외로 단순해지고 있다. 이는 정보 시스템이 거대하게 커지는 만큼 그에 따른 취약점 또한 많이 생겨나기 때문이다. 물론 이러한 취약점에 대한 보안 대책 역시 비교적 빨리 나온다. 하지만 수많은 취약점을 세심하게 보완하는 관리자는 그렇게 많지 않다. 관리자가 게을러서가 아니라 해마다 너무 많은 취약점이 생겨나기 때문이다. 현재 1년 동안 새로 생겨나는 취약점은 약 800여건이라고 한다. - 머리말 중에서 -

몇년전만 해도 해킹과 보안은 일반인이 아닌 일부 전문가 사이에서만 통용되는 용어였다. 하지만 급속한 인터넷의 발전으로 정보화 사회가 되어감에 따라 해킹에 노출된 위험은 늘어갔으며, 뉴스에 보도될 정도의 큰 보안 사고가 여러번 발생했다. 이 때문에 해킹과 보안에 대한 관심은 나날이 증가했고, 학교나 학원에서 보안 강좌 역시 1년 사이에 눈에 띄게 증가했다.

하지만 현재 출간된 도서들은 대부분 해킹과 보안을 체계적이고 심도있게 다루지 못한다. 대부분 지루한 번역서이거나, 흥미 위주로 툴 사용법에만 국한된 국내서 등이 대부분이다. 지금부터 이 책이 기존에 출간된 도서와 어떤 점이 다른지 천천히 살펴보자.

보안이라는 특성상 이 책을 보려면 기본적으로 네트워크 기본 지식, 운영체제, 데이터베이스 등을 알아야 하고, C 언어도 할 줄 알면 좋다. 실제 대학과 학원의 교재로 만들었지만, 보안 입문자가 독학서로 보기에도 전혀 무리가 없다.

책에서 다루는 내용을 살펴보기 전에 보안 전문가가 되기 위한 로드맵을 통해 자신이 나아갈 길을 한번 짚어보자. 책은 크게 다음처럼 5부로 나눠져 있다. 네트워크 해킹과 보안에 관련된 모든 내용을 다룬다.
  • 1부. 해킹이란(1~2장) : 해킹의 정의와 역사, 관련된 윤리적 법적 문제
  • 2부. 네트워크 기본 이론(3~5장) : 네트워크 기본 이론, TCP/IP 프로토콜, 라우팅과 스위칭
  • 3부. 해킹 전 정보 획득(6~10장) : 풋프린팅, 스캔, Whois와 DNS 서버, IP 주소 추적 등 해킹을 하기 전에 상대측 정보를 획득하는 방법을 모두 다룬다.
  • 4부. 네트워크 해킹(11~16장) : DoS, DDoS 공격, 스푸핑, 세션 하이재킹, 스니킹, NetBIOS 크래킹 등 실제 해킹 기법을 다룬다.
  • 5부. 네트워크 보안(17~19장) : 방화벽, 침입 탐지 시스템, 허니팟 등 보안 대책을 다룬다.
또한 각 장에서 하나의 기법을 설명할 때 다음과 같은 흐름으로 체계적으로 알려준다. 일 예로 Ping of Death 공격을 설명하는 내용을 요약한 것이다.

그림을 통한 개념 설명

Ping of Death 공격의 기본은 ping을 이용하여 ICMP 패킷을 정상적인 크기보다 아주 크게 만드는 것이다. 크게 만들어진 패킷은 네트워크를 통해 라우팅되어 공격 네트워크에 도달하는 동안 아주 작은 조각이 된다. 공격 대상 시스템은 이렇게 작제 조각화된 패킷을 모두 처리해야 하므로 정상적이 ping보다 훨씬 많은 부하가 걸린다.

실제로 이런 개념을 이용한 무기가 있는데, 미사일 중에 공중에서 3번쯤 몇 개의 조각으로 나뉘어 지상에 광범위하게 떨어지는 것이다. 기본 개념은 똑같다. 쏘는 사람은 버튼이 한개지만, 받아들이는 사람은 도무지 어떻게 할 수가 없다.


[Ping of Death 공격 개념도]

보안대책

Ping of Death는 DoS 공격의 시초라고 생각할 수 있다. 물론 망치를 가지고 가서 시스템을 부셔버리는 공격을 제외하고 생각한다면 말이다. 현재 대부분의 시스템은 Ping of Death 공격이 시스템에 가해질 때, 반복적으로 들어오는 일정 수 이상의 ICMP 패킷을 무시하게 설정되어 있다. 자신이 관리하는 시스템이 이에 취약하다면 가장 일반적으로 할 수 있는 것은 패치를 하는 것이다. 각각의 운영체제에 대한 패치는 각 벤더의 홈페이지에서 얻을 수 있다.

그 외의 특징으로는 연습문제/심화연습문제를 제공하며, 현업에서 실제 보안 관리자로 활동하는 사람들의 칼럼인 ‘현장의 목소리’를 통해 현장을 조금이나마 느낄 수 있다.

[이 책에 대한 찬사]

이런 책이 나오길 기다렸노라. 보았노라. - 안응철

네트웍과 시스템을 나름대로 공부하면서 자연적으로 보안에도 관심을 갖게 되어 "혹시나" 하면서 이 책을 보게 되었다. 기존의 국내 보안 서적들은 번역을 하면서 오역이 많거나 예제가 불충분 한 것이 대부분이었다. 하지만 이 책을 보면서 저자의 해박한 지식뿐만 아니라 초보자의 입장에서 해킹의 원리와 그에 대한 보안 대책을 비유적인 접근으로 전달하려는 의도를 느낄 수 있었다. 실린 예제도 저자가 직접해본 것 임이 느껴질 정도로 정확하고, 500페이지가 넘는 양임에도 불구하고 무게가 가벼워서 좋다.^^ 이 책의 가장 큰 장점을 꼽으라면 처음 접하게 되는 용어로 인해 다른 책이나 매체를 뒤적거릴 필요가 없다는 점이다. 보안에 처음 입문하는 이들에게 보안을 전체적으로 볼 수 있는 안목을 길러줄 수 있는 책이라 적극 추천한다.

시간을 절약하고 실력을 키워주는 책 - 지승재

직업 군인으로 5년동안 근무하면서 "보안"이라고 하면 딱딱하고 번거로운 절차지만 꼭 지켜야 하고 그렇지 않을 경우 징계를 받는 경우를 많이 보았다. 군이라는 특수 집단에서만 필요한 것이 보안이라고 생각을 해 왔지만 흔히 세계와의 경쟁이라고 하는 지금 우리가 매출에 비례한 고유 지적 자산 등을 보호할 수 있는 보호책을 마련하고 시행하고 있는지 의문이다. 저자와 나와의 인연은 강사님과 학생으로 시작 되었고 그 이후 방대한 지식의 나침반이 되어 주었다. 해킹 실습 과정 동안 다양한 취약성에 대한 공격 유형 설명 벤더별 특징, 직접 장비를 통한 상황별 조치에 관한 강의는 단순히 책을 많이 읽어 습득한 지식이 아닌 살아있는 지식이었다. 책 서문에서 밝히듯이 보안에 관심이 있는 대학교 2,3,4 학생은 물론 실무진도 참고 도서가 필요없이 이 책 한 권으로 기초를 다질 수 있고 간과하고 있던 개념들을 다시 짚어볼수 있는 계기가 될 것이다. "좋은 책을 쓰고 싶다"라는 양대일 저자의 평소 소망이 실현된 것 같다.
TAG :
댓글 입력
자료실