서적 서평단 리뷰 참여 : "사이버 보안의 공격과 방어 "

 

제이펍 출판사로부터 해당 "사이버 보안의 공격과 방어" 교재에 대한 서평단 요청으로 리뷰를 작성하게 되었습니다.

 

리뷰 한줄평 : 사이버보안의 공격과 방어 시나리오에 대한 명확한 해석으로 실무 및 해킹 및 포렌식 대회에도 충분한 도움을 줄 것으로 보인다.

 

나는 사이버보안관련 영화나 만화책, 도서를 정말 많이 보고 있으며, 리뷰는 항상 누가 봐도 명확하게 이해할 수 있는 관점으로 작성하길 좋아한다. 그러한 관점으로 아래와 같이 리뷰를 작성해보았다.

 

정보보안 관련 기관을 근무하면서 보안통신인프라, 침해사고 대응, 사이버수사, 조사 업무 및 포렌식 업무등을 수행하면서 가장 많이 든 생각들은 사이버 보안 공격과 방어에 대한 전체적인 시나리오 파악에 대한 의문점이었다.

 

업무를 수행하면서 초동 조치 및 분석등을 수행하면서 다양한 경험을 수행해도 전체적인 시나리오에 대해 인지하지 못해 어려움을 많이 겪었던 기억이 난다. 전체적인 시나리오 파악이 되어야 추적 포인트를 찾아낼 수 있다.

 

최근 CTF 대회 및 디지털포렌식 대회도 침해사고 시나리오에 대한 내용이 많이 출제되고 있지만, 단순 아티팩트나 로그 분석을 통한 문제 풀이가 아닌 시나리오를 파악해야 출제자의 의도를 이해해야 좋은 성적으로  수상을 할 수 있다고 생각한다.

 

그래서 여러가지 자료와 교재를 읽어보았지만, 이런 전체 사이버보안 공격과 방어 대한 전체 시나리오를 명확하게 해석하고 이해할 수 가 없었다. 이 도서는 공격 및 방어 관점에 대한 명확한 시나리와와 절차론이 기재되있어서 매우 도움이 되었고, 실무 및 준비 중인 해킹, 디지털포렌식 대회 보고서 작성에도 매우 도움이 될것이라고 생각한다.

 

이러한 전체적인 시나리오에 대한 이해도를 높여 우리 연구팀은  최근 KDFS 챌린지 등 포렌식 및 해킹 관련 대회에서 우수한 수상하였다. 올해도 역시 시나리오 관련 해킹 대회를 팀원들과 준비중에 있고 팀원들에게 교재를 추천하여 준비에 매진하고자 한다.