보안전문가들이 추천하는 BEST 도서 7선
인간관계, 소설, IT 컴퓨터, 보안전문 서적 등 다양한 분야 도서 추천

대추 한 알

저게 저절로 붉어질 리는 없다.
저 안에 태풍 몇 개
저 안에 천둥 몇 개
저 안에 벼락 몇 개

저게 저 혼자 둥글어질 리는 없다.
저 안에 무서리 내리는 몇 밤
저 안에 땡볕 두어 달
저 안에 초승달 몇 낱

-장석주-


[보안뉴스 김경애 기자] 가을은 독서의 계절. 보안전문가들은 어떤 책을 읽을까? 최근 인터뷰 대상자들을 중심으로 조사해보니 보안전문가들은 보안관련 서적부터 소설, 컴퓨터/IT, 트렌드 등에 이르기까지 다양한 책을 탐독하고 있다. 이에 본지는 추석을 맞이해 보안전문가에게 추천받은 도서를 독자들에게 소개하고자 한다.

넷앤드(NETAND) 박일 정보보호 부장
1. 상자 밖에 있는 사람 _ 저자: 아빈저연구소
“저희 회사에서 추천한 책이기도 한데요. 아빈저연구소의 ‘상자 밖에 있는 사람(진정한 소통과 협력을 위한 솔루션)’을 소개하고자 합니다. 특히, 저처럼 현 시대의 중간관리자급 직장인들에게 추천할 만한 책인데요. 책에서 말하는 ‘상자’라는 것은 내가 타인을 평가하는 어떤 프레임을 뜻해요. 그 안에 머무르는 동안에는 상대방을 본래의 모습, 있는 그대로가 아닌 그릇된 시각으로만 바라보고, 대하며, 커뮤니케이션한다는 얘깁니다. 결국 상자(프레임)를 벗어나지 못한 관리자의 조직은 서로 이끌지 못하고 발전하지 못한다는 얘기에요. 사내 정치가 생겨나고 배척하는 문화만 자라나게 되죠. 그래서 상자 밖으로 나와야 하고 최대한 상자 밖에 오래 머물러야 합니다. 구성원 간의 소통과 협력을 위한 내용인 만큼 직급을 막론하고 모두가 읽어보면 좋을 것 같습니다.”

넷앤드의 박일 부장이 추천한 ‘상자 밖에 있는 사람’은 개인과 조직의 본질적인 문제를 다루고 있다. 조직 구성원들이 자신의 일에 책임을 갖고 정성을 다하는 문화적 신념을 갖추는데 도움이 된다. 특히 가족 관계, 동료 관계, 상사와 부하 관계, 고객과의 관계, 그리고 노사관계 등 ‘사람과 사람 사이’의 관계 문제에 대한 근본적인 해결책을 제시해 눈길을 끈다. 리더십, 팀빌딩, 코칭, 조직문화 개발에 관한 중요한 통찰력을 책 속에 녹여내고 있다.

“다른 사람들이 잘못하고 있는 것에 초점을 맞추지 마라.
그들을 돕기 위해 당신이 올바르게 행할 수 있는 일에 초점을 맞춰라.
다른 사람들이 당신을 돕고 있는지에 대해 염려하지 마라.
당신이 다른 사람들을 돕고 있는지에 대해 걱정하라”

넥슨코리아 게임해킹툴 분석가 김학수 과장
2. 모모 _ 저자: 미하엘 엔데
“미하엘 엔데의 ‘모모’를 추천합니다. 내용 자체가 재밌고, 생각을 많이 하게 돼 좋았어요. 책을 볼 때 주인공과 그 주변인물에 감정을 이입해서 보게 돼요. 회색 아저씨는 어떤 생각으로 이런 행동을 할까? 그러면서 제 자신을 돌아보게 되더라고요. 겉모습만 보고 판단하는 것에 대해 불편함을 느끼며, 거울 효과를 일으킵니다.”

넥슨코리아 김학수 과장이 추천한 ‘모모’는 시간 도둑들과 도둑맞은 시간을 인간에게 찾아주는 어린 소녀 모모의 흥미진진한 이야기이다. 독일의 문학 작가이자 동화, 판타지 작가인 미하엘 엔데(Michael Ende, Michael Andreas Helmuth Ende)의 작품으로 회색 사나이들이 지배하는 도시에 ‘모모’가 다른 사람의 이야기를 들어주며, 인간에게 주어지는 시간의 풍요와 아름다움을 깨닫게 한다. 숨가쁘게 살아가는 현대인들에게 삶은 우리 마음 속에 깃들어 있다는 메시지를 전하고 있다.

“재인아, 뉴스가 하나 있어. 엄마가 늘 바쁜 이유를 알아냈어.
딱히 하는 일도 없는거 같은데 언제나 시간이 모자르고 잠잘 시간이 부족한 이유.
놀라지마. 엄마는 그동안 회색 신사들에게 엄마의 시간을 뺏기고 있었던 거야.
그놈들은 아주 탐욕스럽고 교묘한 수법으로 인간들을 자극하고 꾀어내서 시간을 빼앗아가.
그놈들은 인간들에게 쓸데없는 일을 하지 말고 시간을 절약해서 사용하라고 해.
그렇게 아낀 시간은 60세가 넘은 다음에 10배 넘게 돌려받을 수 있다고 꼬시지.
그놈들이 말하는 쓸데없는 일에는 늙고 병든 어머니를 돌보는 일,
손님 하나하나에게 정성을 쏟는 일,
좋아하는 여자를 위해 꽃을 사고 얼굴을 보는 일을 모두 포함해.
오직 생계를 위해 일하는 것에만 집중하도록 사람들을 조롱하고
남은 시간은 깡그리 쓸어 모아 가져가 버리지.
엄마가 이 사실을 알고 얼마나 소름이 끼쳤는지 아니.
엄마도 모르게 엄마 또한 회색신사들의 조정을 받고 있던 거였어.
근데 이걸 어떻게 알았냐고? 모모가 그랬어.”

스틸리언 취약점 분석가 서영일 선임연구원
3. 데미안 _ 저자: 헤르만 헤세
“헤르만 헤세의 ‘데미안’을 추천합니다. 주인공이 절대 선의 영역에서 벗어나 자기 자신의 자아를 찾아가는 과정을 보면서 자기 자신이란 무엇인가 고민해보게 되는 좋은 책입니다.”

스틸리언 서영일 연구원이 추천한 ‘데미안’은 열살 소년이 스무살 청년이 되기까지 고독하고 힘든 성장의 과정을 담고 있다. 독일 문학의 거장이자 노벨문학상 수상작가 헤르만 헤세의 소설로 불안과 좌절에 사로잡힌 청춘의 내면을 다뤄 지금까지 수많은 청년세대의 마음에 깊은 울림을 전하고 있다.

“새는 알을 깨고 나온다.
알은 곧 세계이다.
태어나려고 하는 자는 하나의 세계를
파괴하지 않으면 안 된다.
그 새는 신을 향해 날아간다.
그 신의 이름은 아프락사스라고 한다.”

시큐아이 위협분석그룹 박사홍 프로
4. 뇌를 자극하는 윈도우즈 시스템 프로그래밍 _ 저자: 윤성우
“보안 분야에서 개발도 할 수 있다면 금상첨화라고 생각합니다. 이 책은 컴퓨터 구조를 통해 CPU, 메모리의 동작 방식을 배울 수 있습니다. 취약점들은 정말 다양한 이유로 발생하는데, 이 책은 여러가지 공격기법들이 발생하는 이유에 대해서도 스스로 생각하도록 도움을 줍니다.”

시큐아이 박사홍 프로가 추천한 ‘뇌를 자극하는 윈도우즈 시스템 프로그래밍’은 프로그래머라면 반드시 알아야 하는 컴퓨터 구조, 운영체제, 시스템 프로그래밍에 대해 자세하게 설명하고 있다. 개발자가 궁금해하고 어려워하는 컴퓨터 구조와 운영체제에 관한 이야기를 프로그래밍이라는 큰 주제 아래 개념을 알기 쉽게 설명하고, 명령 프롬프트 프로젝트를 넣어 이해를 돕는다.

주요 내용
컴퓨터 구조에 대한 첫 번째 이야기
아스키코드 vs 유니코드
64비트 기반 프로그래밍
컴퓨터 구조에 대한 두 번째 이야기
프로세스의 생성과 소멸
커널 오브젝트와 오브젝트 핸들
프로세스간 통신(IPC)
스케줄링 알고리즘과 우선순위
컴퓨터 구조에 대한 세 번째 이야기
쓰레드의 이해
쓰레드의 생성과 소멸
쓰레드 동기화 기법
쓰레드 풀링(Pooling)
컴퓨터 구조에 대한 네 번째 이야기
구조적 예외처리(SHE) 기법
파일 I/O와 디렉터리 컨트롤
비동기 I/O와 APC
메모리 관리(Virtual Memory, Heap, MMF)
Dynamic Linking Library

이글루코퍼레이션 보안분석팀 김미희 팀장
5. 트렌드 코리아 2022 _ 저자: 김난도, 전미영, 최지혜 외
“인공지능, 빅데이터, 블록체인 등 4차 산업혁명을 이끄는 기술발전은 IT 분야 패러다임을 변화시킬 뿐만 아니라 보안의 패러다임에도 영향을 미칩니다. 매년 산업, 사회, 경제, 문화 등 다양한 분야의 변화를 인지해야 보안의 답도 보일 수 있기 때문이죠. 요즘의 시대상을 닮고 있어 이 도서를 추천합니다.”

이글루코퍼레이션 김미희 팀장이 추천한 ‘트렌드코리아 2022’는 2022년 10대 소비트렌드 키워드부터 트렌드 코리아가 선정한 2021년 대한민국 10대 트렌드 상품을 소개하고 있다. 특히, 빠른 소비자들의 니즈 파악과 함께 어떻게 소비자의 욕구를 충족시키고 맞출 수 있는지에 대해 소개하고 있다.

목차
서문
2022년 10대 소비트렌드 키워드
1. 2021 대한민국
반전의 서막
일상력의 회복
나를 찾아가는 시간
혁신하기 가장 좋은 때
부쩍 다가온 신시장
<트렌드 코리아> 선정 2021년 대한민국 10대 트렌드 상품

2. 2022 트렌드
Transition into a ‘Nano Society’ 나노사회
Incoming! Money Rush 머니러시
‘Gotcha Power’ 득템력
Escaping the Concrete Jungle - ‘Rustic Life’ 러스틱 라이프
Revelers in Health - ‘Healthy Pleasure’ 헬시플레저
Opening the X-Files on the ‘X-teen’ Generation 엑스틴 이즈 백
Routinize Yourself 바른생활 루틴이
Connecting Together through Extended Presence 실재감테크
Actualizing Consumer Power - ‘Like Commerce’ 라이크커머스
Tell Me Your Narrative 내러티브 자본

SK쉴더스 Top-CERT 허준 수석
6. 리버싱 핵심 원리 _ 저자: 이승원
“이승원 저자의 ‘리버싱 핵심 원리’를 추천합니다. 리버싱 분야 서적에서는 ‘수학의 정석’ 같은 책으로 리버싱 관련 지식을 습득하기에 좋은 서적입니다. 리버싱이라는 분야를 쉽게 풀이해서 비전공자도 읽기 좋고 실무에 있어 공격자들이 자주 사용하는 악성코드 기법이 수록되어 있어 업무에도 많은 도움이 된 것 같습니다.”

SK쉴더스 허준 수석이 추천한 ‘리버싱 핵심 원리’는 악성코드 분석가의 리버싱 이야기로 리버싱 기술의 핵심 원리를 담고 있다. 저자인 시큐레터 이승원 CTO가 프로그램의 내부를 깊이 들여다보고 조작할 수 있는 기법인 ‘리버싱’에 필요한 핵심 원리를 50여개 장을 통해 알기 쉽고 꼼꼼히 설명하고 있다. 특히, 이승원 저자의 오랜 경험과 노하우로 작성한 다양한 코드와 함께 리버서라면 꼭 알아야 할 다양한 리버싱 기법을 상세하게 소개하고 있다. 리버서를 꿈꾸는 개발자는 물론 실무자가 보고 배우기 좋은 책이다.

목차
1부 기초 리버싱
2부 PE File Format
3부 DLL Injection
4부 API Hooking
5부 64비트 & Windows Kernel 6
6부 고급 리버싱
7부 Anti-Debugging
8부 디버깅 실습

엔시큐어 사업2본부 기술2팀 주경민 과장
7. 컨테이너 인프라 환경 구축을 위한 쿠버네티스/도커 _저자: 조훈, 심근우, 문성주
“조훈, 심근우, 문성주 저자의 ‘컨테이너 인프라 환경 구축을 위한 쿠버네티스/도커’를 추천합니다. 이해하기 쉽게 쓰여졌고, 실제로 해볼 수 있도록 자세히 설명돼 있어 보안을 공부하는데 도움이 됩니다.”

엔시큐어 주경민 과장이 추천한 ‘컨테이너 인프라 환경 구축을 위한 쿠버네티스/도커’는 실무에 바로 적용할 수 있는 컨테이너 인프라 환경 기술에 대해 자세히 소개하고 있다. 특히, 쿠버네티스가 등장하면서 그동안 관리가 어렵고 복잡해서 상용화되기 어려웠던 컨테이너 환경이 복잡도가 줄고 비용 대비 생산성을 높일 수 있게 됐고, IT 자원을 효율적으로 빠르게 사용할 수 있게 됐다는 점을 설명하고 있다. 이 책은 현재 컨테이너 오케스트레이션 분야에서 표준으로 자리 잡고 있는 쿠버네티스를 활용해 시스템을 구축하고 운영하는 방법에 초점을 맞추고 있다. 컨테이너 인프라 환경 구축부터 통합 및 배포, 인프라 환경 운영을 위한 모니터링까지 쿠버네티스를 기반으로 시스템을 구축하고 운영에 필요한 기초를 다지는데 도움이 된다.

목차
1장 새로운 인프라 환경이 온다
2장 테스트 환경 구성하기
3장 컨테이너를 다루는 표준 아키텍처, 쿠버네티스
4장 쿠버네티스를 이루는 컨테이너 도우미, 도커
5장 지속적 통합과 배포 자동화, 젠킨스
6장 안정적인 운영을 완성하는 모니터링, 프로메테우스와 그라파나
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>