최근 몇 년 동안 해킹에 의한 침해 사고로 인해 개인 정보 유출이 사회적 문제점으로 대두되고 있다. 침투 테스트(모의 해킹)란 보안 위협이 되는 취약점을 확인하기 위해 악의적인 해커가 하는 방식과 동일하게, 자신의 회사나 고객사의 IT 시스템을 공격하는 것이다. 이 과정에서 가장 많이 사용되는 도구가 메타스플로잇이며, 초보자부터 능숙한 전문가까지 두루 사용한다.
메타스플로잇은 2003년에 HD 무어(Moore)가 개발했고, 최초에는 펄(Perl)로 작성됐다가 현재는 루비(Ruby) 언어로 변경됐다. 그리고 2009년에 통합 취약점 관리 솔루션을 제공하는 래피드세븐(Rapid7)에 인수됐다. 이 도구는 공격에 사용되는 취약점, 필요한 환경설정 값, 실행할 페이로드 변경이 용이하기 때문에 침투 테스터에게 매우 유연한 환경을 제공한다.
이 책의 원제는 『Metasploit Penetration Testing Cookbook (Second Edition)』이며, 보안을 처음 시작하는 사람들은 예제를 하나씩 따라 해보면서 모의 해킹이 무엇인지 알 수 있고, 메타스플로잇을 활용한 각종 공격 기법과 핵심기능을 족집게처럼 집어서 빨리 익힐 수 있으며, 전문가들은 잊기 쉬운 부분이나 핵심 내용을 참고로 활용할 수 있다.
이 책은 실무에서 이뤄지는 침투 테스트 단계를 따르도록 구성됐다. 가장 먼저 정보 수집과 스캐닝을 진행하고, 이때 수집된 정보를 바탕으로 운영체제 기반 취약점 탐색이 따른다. 취약점을 공격해 시스템을 장악하면 장악한 시스템을 바탕으로 접근 권한을 상승해가는 과정도 상세하게 설명한다. 또한 APT 공격에 자주 사용되는 클라이언트 측 공격도 다루며, 특히 2판에서는 VoIP 침투 테스트, 무선 네트워크 침투 테스트, 클라우드 환경 침투 테스트에 관한 내용도 추가돼 최근 보안 이슈가 되고 있는 분야에 대해서도 배울 수 있게 구성했다.
이 책에서는 메타스플로잇을 하나에서 열까지 속속들이 살펴보는 것은 아니다. 하지만 가장 핵심적인 부분과 최신 공격 기법, 취약점 사례를 제공한다. 더욱이 이 한국어판 『모의 해킹을 위한 메타스플로잇』에서는 1판과 2판의 내용을 모두 담아 독자들은 두 권의 책을 얻는 셈이다.
모의 해킹의 시작은 메타스플로잇부터라고 해도 과언이 아니며, 보안의 다양한 분야에서 활용된다. 이 입문서를 통해 실습 환경을 구축해 직접 취약점을 공격하고 다양한 기법을 학습해 침투 테스트에 대한 기본기를 다질 수 있을 것으로 확신한다. 아무쪼록 메타스플로잇을 처음 접하는 사용자들에게 큰 도움이 되길 바란다.
포렌식이란 범죄 과학 수사를 의미하고, 디지털 포렌식은 디지털 세상에서 일어나는 모든 사건 사고를 수사하는 것을 말한다. 이 책은 디지털 포렌식의 개요를 시작으로 파일, 문서, 이메일, 웹, 모바일 등 다양한 분야의 포렌식 절차를 실제 사례를 통해 설명한다. 관련 법률은 물론 라이선스와 포렌식 사업 등에 대해서도 소개한다.
다시 말해, 디지털 포렌식의 전반적인 흐름을 다루고 있으며, 이를 고고학에 비유해 디지털 포렌식과 고고학 발견 간의 유사성을 통해 이해하기 쉽게 쓴 책이다. 디지털 포렌식이 어렵고 막연하게 느껴지는 입문자에게는 디지털 포렌식을 큰 틀에서 이해하는 데 도움이 되고, 전문성을 갖추고자 하는 독자에게는 효율적인 디지털 포렌식을 위한 기본 지식을 제공한다. 또한 전문 디지털 수사관이 되고자 하는 이에게는 실질적인 도움을 줄 수 있는 내용이 담겨있다. 기술적인 내용뿐만 아니라 다양한 판례를 예로 들어 설명하기 때문에 법률 관련 업무 종사자에게도 많은 도움이 될 것이다.
포렌식을 사고 조사에만 활용할 수 있는 것은 아니다. 일어날지도 모르는 사건을 감시 감독하고 사후 조사를 하기 위해 시스템에서 포렌식이 가능한 곳에 미리 준비해두는 것도 좋다. 마치 CCTV처럼 말이다. 아무리 보안을 잘 적용한 시스템이라도 완벽한 보안은 없다. 언제나 사건은 일어나기 마련이다. 사후 관리를 위해서라도 포렌식의 이해는 필수다. 이 책의 가장 큰 장점은 다양한 방면에서 이해할 수 있다는 점이다. 어려운 법률 용어와 절차, 기술을 이 책을 통해 경험해보길 바란다.
