나는 공격하는 자보다는 방어하는 자의 입장이다.
그런데 왜 보안 서적이 아닌 해킹 관련 서적을 보냐고? 보안이란 이미 알려진 취약점을 틀어 막는다고 되는 것이 아니기 때문이다.
해킹이란 단순히 뛰어난 컴퓨터 지식을 기반으로한 공격 기술만을 말하는 것이 아니다.
책의 내용중 해커들이 파고 들 수 있는 시스템 취약점이 많다는 사실은 새삼 놀랠만한 내용은 아니었다.
뭐 당연한 것이겠지.
프로그래머가 실수를 했을 수도 있고, 악용될 여지의 취약점을 모두 고려한다는 건 쉬운 일이 아니기 때문이.
이 책에서 설명한 공격 코드가 시스템의 어떤 취약점을 파고 들었고, 어떠한 생각을 가지고 다른 빈틈을 찾아나가는지에 대해 이해하는 것은 크나큰 소득이었다.
막연히 이렇게 해야 한다 라고 알고 있는 것보다, 어떤 취약점이 무엇 때문에 문제가 됐기에 막아야 한다는 것을 아는 것이 중요하다.
또한 기술적인 부분보다 심리적인 부분의 취약점이 더 클 수 있다는 내용들을 보며, 나의 보안의식에 대해 다시 한번 돌아보게 되었다. 나 역시 비밀번호를 다양하게 사용하지 않고 있으며, 공유 폴더에 중요한 자료를 꽤나 긴 시간 동안 넣어둔 적이 있다. 물론 그 공유 폴더가 사내에만 공유되는 것이지만, 사내 네트웍이 뚫렸다면?? 끔찍한 일이다.
소설과 같은 형식이다보니 기술적인 디테일은 부족했다. 하지만 나에겐 기술적인 디테일을 다룬 서적들 이상을 얻을 수 있었던 좋은 서적이었다.