제이펍 출판사로부터 해당 "사이버 보안의 공격과 방어" 교재에 대한 서평단 요청으로 리뷰를 작성하게 되었습니다.
리뷰 한줄평 : 사이버보안의 공격과 방어 시나리오에 대한 명확한 해석으로 실무 및 해킹 및 포렌식 대회에도 충분한 도움을 줄 것으로 보인다.
나는 사이버보안관련 영화나 만화책, 도서를 정말 많이 보고 있으며, 리뷰는 항상 누가 봐도 명확하게 이해할 수 있는 관점으로 작성하길 좋아한다. 그러한 관점으로 아래와 같이 리뷰를 작성해보았다.
정보보안 관련 기관을 근무하면서 보안통신인프라, 침해사고 대응, 사이버수사, 조사 업무 및 포렌식 업무등을 수행하면서 가장 많이 든 생각들은 사이버 보안 공격과 방어에 대한 전체적인 시나리오 파악에 대한 의문점이었다.
업무를 수행하면서 초동 조치 및 분석등을 수행하면서 다양한 경험을 수행해도 전체적인 시나리오에 대해 인지하지 못해 어려움을 많이 겪었던 기억이 난다. 전체적인 시나리오 파악이 되어야 추적 포인트를 찾아낼 수 있다.
최근 CTF 대회 및 디지털포렌식 대회도 침해사고 시나리오에 대한 내용이 많이 출제되고 있지만, 단순 아티팩트나 로그 분석을 통한 문제 풀이가 아닌 시나리오를 파악해야 출제자의 의도를 이해해야 좋은 성적으로 수상을 할 수 있다고 생각한다.
그래서 여러가지 자료와 교재를 읽어보았지만, 이런 전체 사이버보안 공격과 방어 대한 전체 시나리오를 명확하게 해석하고 이해할 수 가 없었다. 이 도서는 공격 및 방어 관점에 대한 명확한 시나리와와 절차론이 기재되있어서 매우 도움이 되었고, 실무 및 준비 중인 해킹, 디지털포렌식 대회 보고서 작성에도 매우 도움이 될것이라고 생각한다.
이러한 전체적인 시나리오에 대한 이해도를 높여 우리 연구팀은 최근 KDFS 챌린지 등 포렌식 및 해킹 관련 대회에서 우수한 수상하였다. 올해도 역시 시나리오 관련 해킹 대회를 팀원들과 준비중에 있고 팀원들에게 교재를 추천하여 준비에 매진하고자 한다.
'IT > CTF, 해킹 관련' 카테고리의 다른 글
| 2023년 제9회 디지털범인을 찾아라 경진대회 시상식 참가 (0) | 2023.12.19 |
|---|---|
| [DFRG 실적] 2023 한국디지털포렌식학회 동계학술대회 참가 및 KDFS 챌린지 대상 시상식 참가 후기 (2) | 2023.12.02 |
| [DFRG팀 실적] 2023 KDFS 챌린지 대상 수상 (0) | 2023.11.16 |
| [DFRG 채용 연계] 모의해킹, 침투테스트, 취약점 진단 관련 업무 채용 연계 (0) | 2023.11.05 |
| [DFRG 실적] 한국포렌식학회 주관 2023 디지털범인을 찾아라 경진대회 금상 수상 (0) | 2023.11.02 |