[정보보안] 정보 보안 개론과 실습

정보 보안 개론과 실습(네트워크 해킹과 보안)

발행 : 2013-07-24
지은이 : 양대일
  서울대학교 공과대학 졸업. KISEC과 넷칼리지에서 해킹과 CISSP,SIS 강의.
  전산 감사와 보안 관련 컨설팅, 업무 시스템 구축 등 보안 프로젝트 실무 수행.
  CCNP, SCNA, CISSP 자격증 보유.

책에서 다루는 내용 : 
- 네트워크 기본 이론 (네트워크 종류와 역사/프로토콜의 개념과 종류/OSI 7계층 구조/OSI 7계층별 기능과 관련 장비/계층별 패킷 분석)
- 정보 수집 (Whois 서버와 DNS를 이용한 정보 수집/메일,P2P,웹게시판,traceroute를 이용한 IP 주소 추적/풋프린팅과 스캐닝/윈도우 시스템과 리눅스,유닉스 시스템의 목록화)
- 네트워크 해킹 (스니핑 공격 방법과 대응책/ARP,IP,DNS 스푸핑과 보안 대칙/터널링과 은닉 채널/세션 하이재킹 공격과 보안 대책/ㅂ무선 네트워크 보안과 취약점/Dos와 DDoS 공격과 대응책)
- 네트워크 보안 (방화벽(패킷 필터링, NAT, 프록시)/침입 탐지 시스템/허니팟의 기능과 설치)

머릿말 내용 일부 발췌 : 
일반적으로 사람들은 보안보다는 해킹이라는 용어에 훨씬 더 익숙하며, 보안보다는 해킹하는데 더많은 실력이 필요할 것이라고 생각한다. 하지만 사실 그렇지 않다. 필자만의 생각일지 모르지만 보안이 해킹보다 훨씬 어렵다. 아마도 해킹을 당해서 개인적으로나 회사에 큰 피해를 입은 경험이 있는 관리자라면 망설임 없이 이 점에 동의할 것이다.

해킹을 할 줄 아는 것으로 직업을 얻을 수 있나요?
실무에서 보안 컨설턴트로서 해킹을 하기도 합니다. 전문적으로 해킹만 수행하는 보안 컨설턴트도 있고요. 흔히 모의해킹이라고 하고 이 모의해킹을 통해 회사의 보안 수준을 가늠하고, 취약점을 발견해 대응책을 세웁니다.

보안 관련 분야에서는 경력을 어떻게 쌓아야 하나요?
보안 지식 자체를 쌓는 것도 무척 중요하지만, 우선은 IT 전반에 대한 지식을 쌓아야 합니다. 그러고 나서 해킹이나 보안 장비 운용 같은 기술적인 부분을 공부하는 것이 좋습니다. 이러한 기술을 다양하게 배울 수 있는 첫 직업을 고르는 게 좋고요. 어느 정도의 수준에 이르면, 보안 정책과 아키텍처를 공부해야 합니다. 그래야 보안에 대한 총체적인 이해가 가능합니다.

보안 분야에는 보안 시스템/프로그램 개발자, 보안 관리자, 보안 컨설턴트 등 다양한 직업이 있다. 각자의 강점을 살릴 수 있는 분야를 선택하여 확실한 전문가가 될 수 있도록 한다.

보안 관리자
회사의 한 부서로 보안팀에 소속된 경우다. 상위 고나리자와 하위 실무 관리자에 따라 그 역할과 지식이 조금씩 다를 수 있으나, 기본적으로 네트워크, 서버, 데이터베이스에 대한 기본 이해와 지식이 필요하고, 해킹 기법에 대해서도 기본 이해가 필요하다. 그리고 보안 정책과 보안 장비 운용 지식이 필요하며, 회사 전체의 보안 수준을 높게 유지하기 위해 보안 정책, 보안 아키텍처, 물리적인 보안까지 광범위한 지식이 필요하다.

보안 컨설턴트
광범위한 지식이 필욯다. 운영체제, 네트웤, 데이터베이스에 관한 지식뿐만 아니라 해킹과 보안 등에 관한 지식까지 필요하다. 하지만 네트웤, 데이터베이스 등에 관한 깊은 지식은 필요 없고, 각각의 보안과 해킹 기술을 이해할 수 있는 수준이면 크게 문제가 되지 않는다.

보안 시스템/프로그램 개발자
방화벽과 IDS 등의 시스템을 만드는, 하드웨어에 관한 지식을 갖춘 프로그래머다. 보안에 종사하지만 기본적으로 프로그래머이며, 해킹 기법에 관한 지식은 많이 필요하지 않다. 대신 개발하려는 보안 장비나 솔루션에 따라 네트워크,시스템,해킹 기법 중 훨씬 깊은 지식을 요구하는 경우가 있고, 당연히 프로그래밍 실력이 필요하다. 보통 이미 알려진 해킹 기법에 대한 대응책을 강구하고, 이를 프로그램에 반영한다.

실습 위주의 교재이다. 이 책으로 실습을 진행하면서 앞서 포스팅한 정보보안가이드북 서적을 함께 참고하면 학습시 상호보완이 될 것으로 보인다. 한빛아카데미 교재가 좋은것이 머릿말에 관련 로드맵을 설명해준다는 것이다. 개발자 인생에서 그대로 따라가기만 할 수 있는 멘토같은 존재가 있다면 참 좋겠지만 그러한 것은 신기루 같은 것이고, 실제 자기 스스로 자신의 관심사에 따라 자신의 개발자 로드맵을 설정해 나가야 하는 수 밖에 없다. 보안 분야 진출을 한다 하면 보안 시스템/프로그램 개발자가 나에게 적합한 분야일 것으로 보인다.

실은 보안과 관련하여 구입한 회사에서 구입한 책이 한 권 더 있는데, 그건 아직 내가 다루기에는 어려운 내용들을 많이 담고 있다. 기초서적을 먼저 학습한 뒤에 준비가 되면 해당 서적에 대해 포스팅 하려고 한다.