악성코드분석가들의 경험을 느낄 수 있는 소설 같은 보안에세이

[보안뉴스 김정완] 국가적인 인터넷 보안사고가 발생하면 먼저 떠올리게 되는 국내 보안기업 중 하나인 안철수연구소. 안철수연구소 역시 그러하겠지만 국내 백신기업들의 큰 버팀목 중 하나는 단연 악성코드를 분석해 낸 분석가들일 것이다. 백신제품은 악성코드를 감지하고 치료한다. 하지만 우리는 그 백신제품들이 악성코드를 어떻게 감지하고 치료해 내는 지에 대해서는 잘 알지 못한다.

이 책 ‘악성코드, 그리고 분석가들’은 그런 궁금증을 해결해 준다. 안철수연구소 이상철 분석1팀장의 ‘악성코드, 그리고 분석가들’은 7년간의 분석 경험을 1년 6개월의 자료 정리의 시간을 거쳐 악성코드 분석의 현장감을 전하고자 IT도서 전문출판사 지앤선에서 펴낸 신간이다.

안철수연구소의 악성코드 분석가들의 실상을 담은 이 책은 무엇보다 보안 용어와 기법이 난무하더라도 일반 독자들도 내용을 이해할 수 있도록 심혈을 기울였다.

이 신작에 대해 박찬암 소프트포럼 팀장은 “딱딱하고 어렵게만 느낄 수 있는 악성코드 분석 이야기가 그것도 실화로, 이렇게나 재미있고 흥미진진하게 쓰였다는 것에 몇 번이나 감탄을 했는지 모른다”며 “이 책이 관련 분야에 대한 꿈을 가지고 있는 분들에게 앞으로의 꿈에 한 걸음 더 다가갈 수 있도록 하는 소중한 자산이 될 것이라 기대한다”고 전한다.

또한 조시행 안철수연구소 연구소장 역시 “악성코드 분석에서만 사용하는 기술적인 단어들이 중간 중간 있어서 이런 단어를 처음 접하는 사람들은 이해가 어려울 수 있으나 굳이 꼭 이해할 필요가 없는 부분이라 전체적으로 저자가 전달하려는 이야기의 흐름을 파악하는 데 지장은 없을 것”이라며 이 신작을 추천했다.

이야기 형식으로 풀어 쓴 이 보안에세이는 기존 딱딱하고 어려운 IT 및 보안전문 서적과는 달리 이야기를 풀어가는 방식이나 중간 중간 가상인터뷰를 통해 일반 독자들의 이해력을 돕고 있다는 점에서 차별된다. 물론 딱딱하고 어려운 보안전문 용어들은 분명 이 신작에서 빠질 수 없는 부분이긴 하다. 하지만 그것은 악성코드 분석가들의 생생한 경험을 느끼고픈 일반 독자들에게는 전혀 다른 세계를 체험할 수 있는 좋은 계기가 될 것이다.

한편 ‘악성코드, 그리고 분석가들’이 출간되기까지 과정이나 책표지 선정 등의 에피소드 등을 지앤선 블로그(jinson.tistory.com/104)를 통해 확인해 볼 수 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>