요즘 들어 부쩍 보안에 대한 중요성을 많이 느끼게 된다.
몇 년전부터 IT 서비스들은 개인의 삶을 보다 윤택하게 해주겠다는 명목으로 생활 깊숙히에 자리잡고 있다. 그리고 다양한 기업들이 인공지능과 빅데이터 기술을 기반으로 개인 맞춤식 서비스를 해주겠다며 나와 관련된 데이터들을 무자비하게 흡수하기 시작했다. 이와 같은 변화속에 개인의 데이터가 아무 동의 없이 외부에 유출되거나 개인의 권한을 해커로부터 도용당하는 사례가 쏟아져 나오기 시작하였다.
변화가 빠를 수록 문제는 다양하고 많이 발생하기 마련이다. 급변하는 이 사회에 보안이라고 하는 부분이 조명을 받아야하는 이유이기도 하다.
개발을 하다보면 바쁜 일정에 보안적인 부분까지 미처 고려하지 못하는 경우가 있다. 이런 아쉬운 상황은 사고로 이어지기 마련이다. 보안은 이제 선택이 아니라 필수이다.
이와 같은 생각을 하게되면서 보안에 관심을 가지기 시작하였다. 기본 소양을 쌓아가고 싶다는 생각에서 말이다. 내가 만드는 것이 누군가에게 위협을 주는 것이 아니라 온전히 이로울 수 있기를 기대하는 바램도 함께였다. 그렇게 만난 것이 이 책이다. (Cybersecurity Ops with bash)
보안이라는 것에 대해 많이 들었지만 체계가 없었기에 기본적인 내용부터 전반적인 내용을 훑어줄 책이 필요했다. 하나의 주제로 너무 깊이있게 들어가기 보다 간단히 알아가며 직접 실습을 할 수 있는 그런 실전 지식이 필요했다.
그런 목적에 이 책은 딱이였다. 개발자이면서 bash를 사용해보지 않은 사람은 없을 것이다. 익숙하지 않을 뿐 한번쯤은 보았을 것이다. 아직 bash는 스크립트나 간단한 명령어를 통해 정보를 획득하고 명령을 내리는데 활용이 되고 있다.
즉, 가볍고 어디서든 사용 가능하다는 장점 때문일 것이다. 이런 bash를 통해 보안에 대한 전반적인 내용을 소개해주고 있다. bash에 익숙하지 않은 사람도 문제 없다. 이 책을 본다면 기본적인 문법부터 필요한 내용들을 설명해주기 때문에 쉽게 따라갈 수 있다.
그리고 bash를 통해 하나의 시스템을 안전하게 운영하기 위해 필요한 기본적인 보안 목표를 소개하며 그 요소들에 대해 설명해준다.
그리고 이 작은 보안 목표를 달성하기 위한 방법적인 내용을 세부적으로 알려준다. bash를 통해 알려주기 때문에 어떠한 환경에서든지 따라가며 배울 수 있다는 장점이 있다.
나는 특히 시스템 운영을 하며 우리가 확인해야할 파일이나 데이터가 무엇이 있는지 가이드해주는 점이 좋았다. 그리고 그 파일을 별도의 툴이나 언어를 설치하지 않고 bash를 통해 간단하게 확인 하는 방법을 읽는 순간! 뭔가 모르는 든든함이 생겼다.
다양한 파일이나 로그를 분석하는 방법부터 침입 탐지를 하는 방법까지 경험해볼 수 있다. 하지만 조금 더 깊이 있게 세부적인 주제에 대해 알고자 한다면 다른 책과 자료를 함께 하는 것을 추천한다.
가볍게 보안과 친해지고 이제 나도 보안에 안전한 시스템을 어느정도 운영할 수 있다는 시작을 하고 싶은 사람에게 이 책을 추천한다.
"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."
'잡학다식 > 서평' 카테고리의 다른 글
[글공유] Kubeflow Operation Guide 소개 (0) | 2022.02.22 |
---|---|
[글 공유] 쿼커스 쿡북 (0) | 2021.05.23 |
Refactoring 2 책을 읽고! (0) | 2021.03.21 |
초보자를 위한 유니티 입문 (0) | 2019.04.18 |
실전 스프링 부트 워크북 (0) | 2017.06.25 |