정보 보안 개론과 실습_시스템 해킹과 보안 - 양대일 지음(한빛미디어)

어린 시절 좋은 아빠를 만나 일찍부터 컴퓨터를 만질 수 있었고, 게임뿐만 아니라 어릴 적 넘치는 욕망을 채워준 것도 컴퓨터를 통해 처음 접했습니다(과연 무엇일까요?). 그리고 가끔 영화나 TV드라마(아마 KAIST를 배경으로 한 드라마였을 텐데 제목이 카이스트였나?)에 나오는 해커를 동경했었습니다. 컴퓨터 프로그래머라는 직업군 알기 전에 나쁜 사람의 컴퓨터에 몰래 접근해 해킹하는 그런 해커가 되기를 동경했습니다(원래 이런 건 크래킹이라 하지만 많은 이들에게 짜장면처럼 해킹은 그런 단어가 되었죠.). 물론 지금에 와서 알게 된 것이지만 꿈과 현실의 차이는 꾀 크더군요. 하지만 그 차이를 이 책을 통해 조금은 줄일 수 있지 않을까요?

 
이 책을 읽는 내내 느낀 장점을 그 감동(?)의 순으로 나열해보면

1.     첫 번째인 만큼 가장 크게 느낀 장점은 컴퓨터의 구조를 “다시 한번” 되새김질 할 수 있다는 점입니다. 가끔 잊고 지내게 되는 초심을 되살려 주는 느낌입니다.

2.     창과 방패를 동시에 보여준다는 점이죠. 이 책의 가장 주된 목적이 아닐까 생각합니다. 해킹을 할 수 있다는 것은 곧, 그것을 대비할 수도 있다는 뜻이 된다 생각하거든요.

3.     실습 예제의 과정과 결과가 자세히 나와있다는 점입니다. 유닉스/리눅스, 윈도우를 넘나들며 보여주는 예제는 저자의 노력을 고스란히 느껴집니다.

4.     해킹의 방식을 제시함으로써 호기심을 자극하고 있다라는 점입니다. 컴퓨터를 공부하는데 있어서는 영화에서처럼 극적인 요소는 없습니다. 오히려 지루한 작업의 연속이죠. 그래도 이런 해킹 방식을 제시하고 그 방식을 진행 과정을 보여주는 책의 구성이 마음에 들었습니다.

 그리고 단점이라 하면 IT Cookbook의 경우 교재라는 색깔이 짙은데, 개인적으로 교재=대학교재라는 생각이 강합니다. 그런데 이 책을 통해 어떤 프로젝트를 만든다면 무엇을 할 수 있는지 의문이 드네요. 만약 시험을 본다 하면 넓게는 공부할 수 있겠지만 깊게는 못할 거라는 조심스럽게 그것도 굳이 태클을 걸어봅니다.

 크래킹이 나쁜 짓이라는 것은 양심이 있는 사람이라면 다들 알 것입니다. 그럼에도 해킹이라는 단어로 바꿔 말하는 것은 적을 알고 나를 알면, 백전백승이라는 말에서도 나와 있듯이 적을 아는 방법을 제시해준 책이 아닐까 싶습니다. 나를 알아가는 건 예제를 직접 해보는 방법이 아닐까도 조심스럽게 대입해봅니다. 보안관련 분야에 관심이 있거나 저처럼 어린 시절 동경하던 해커를 꿈꾸고 있다면 추천해드리고 싶은 책입니다.