방어자의 입장에서 네트워크 보안 인프라를 이해하자, 책 '처음 배우는 네트워크 보안'

" 이 책은 한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성한 서평입니다 "

 

네트워크 보안은 정보시스템 인프라를 구성할 때도, 보안 관점에서 공격자가 활용하는 공격표면으로도 제일 먼저 분석하고 들여다 보는 부분이기 때문에 떼려야 뗄 수 없는 분야입니다. (하지만 서버나 PC보다 소홀히 관리할 때가 많죠)

 

그러나 네트워크를 공격하는 관점에서 쓰인 책은 많으나, 방어하는 관점에서 쓰인 책은 잘 없다고 합니다.

사실 저도 현업을 할 때 공격자의 관점에서 쓰여진 책을 주로 참고하여 취약점을 찾거나, 모의해킹을 수행하거나 하는데요. 아무래도 컨설팅을 하다보면 방어자 입장에서 어떻게 방어하는 것이 효과적인가를 알려줘야 하는데, 공격방법만 잘 알고 방어에 대한 인프라를 잘 알지 못하면 제대로 된 방법을 권고하기가 어렵습니다.

 

 

 

그런 의미에서 이 "처음 배우는 네트워크 보안"이라는 책은 네트워크 보안 시스템 구축과 네트워크 보안 관제에 대한 이해를 필요로 하는 사람들이 쉽게 다가갈 수 있는 책이라는 생각이 들었습니다.

 

1장은 네트워크 보안 시작이라는 타이틀로 각종 보안 피해에 대하여 설명하고 보안조직 구성의 필요성과 보안 관제 센터 구축 등 대응 프로세스를 소개하고 있습니다. 

 

1장은 회사의 비용에 대한 의사결정이 가능한 관리자가 꼭 봐야할 챕터라고 생각했습니다.

전산 운영에 대한 비용의 필요성은 인식하는 반면, 보안 인력, 보안인프라에 대한 관심과 인식은 생각보다 낮거든요.

 

2장은 네트워크 보안 배경지식에 대하여 프로토콜 기본부터 네트워크 장비와 보안장비들까지, 아주 기초적인 내용을 배경지식으로 다루고 있습니다.

 

3장은 네트워크 보안 실습 환경 구축인데 GNS3을 통한 실습환경을 구축합니다.

 

4장부터 8장은 네트워크 보안 장비와 이벤트 로그 수집, 분석에 대한 설명입니다.

 

9장은 보안 취약점 점검도구인 netstat, NMAP, EtherApe, OpenVAS/GVM 그리고 네트워크 트래픽 분석 도구인 tcpdump, WireShark, Bit-Ttwist 에 대하여 소개하고 있습니다.

 

10장은 네트워크 장비에서 공격을 탐지하고 대응할 수 있는, 말그대로 보안 관제 운영을 할 수 있는 방법을 안내하고 있습니다. 

 

11장에서는 무선 네트워크 보안취약점과 무선네트워크 보안대응에 대하여 다루고 있습니다.

 

 

약간 아쉬운 점은 10장에서 제시된 예시들이 실제 실습을 할 수 있도록 네트워크 패킷이 제공되거나 공격/방어 실습이 가능하도록 환경이 제공되고 절차를 실제 따라해볼 수 있으면 더 좋았겠다는 생각이 들었습니다.

 

그래도 실무적으로 쓰이는 내용들을 많이 담아 실무활용도도 높은 책인 것 같습니다.

 

네트워크 보안의 A-Z를 한번 쓱 훑고 각각에 대하여 좀더 심도 있게 이해하고 기술을 익히고 싶으면 그 다음 인터넷 서치나, 전문적인 책을 더 찾아보던지 하는 식의 네트워크 보안에 대한 관심과 배경지식을 가지는 "기본서" 역할을 톡톡히 하고 있습니다.

 

보안을 잘 알고 있더라도 한번쯤, 기본적인 내용을 넓게 다지고 가는 필독서로 꼭 추천하고 싶습니다.