'보안프로젝트(www.boanproject.com)' 대표로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 담당했고, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행했다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해 사고 대응 업무를 수행했고, KB투자증권에서 보안 업무를 담당했다.
이 책은 보안 프로젝트가 주관하는 '모의 해킹 실무 장기 과정'에서 진행했던 과제였다. 모의 해킹 업무를 하면 웹 서버까지만 진행하고 공격을 중단하는 경우가 많다. 이는 서비스를 고려한 보안 담당자의 선택이지만 범죄자의 공격을 이해하기 위해서는 내부 침투 시나리오까지 고려한 모의 해킹을 적용할 필요가 있고, APT(Advanced Persistent Threat) 공격에서 사용되고 있는 다양한 공격 코드와 우회 기법들을 이해하고 공격 과정에서 발생하는 로그를 수집해 학습할 필요도 있다. 그렇기 때문에 내부 침투에 많이 사용하고 있는 베일프레임워크(Veil-Framework)를 선택했다. 해킹 공격 기법을 공부했다면 많이 접해봤을 도구지만 국내에는 제대로 정리된 사용법이 없다. 이 책을 통해 사용법과 활용법을 자세히 정리했다.