• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[신간] 칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 2/e 2017.04.26

MSF 활용 능력 향상에 초점...KLCP 시험 대비 입문서 겸용

[보안뉴스 권 준 기자] 최근 칼리 운영체제 기반의 MSF 도구를 중심으로 모의 침투에 필요한 내용을 설명한 ‘칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 2/e’ 책자가 발간됐다. 이 책은 MSF 모듈을 중심으로 MSF 활용 능력을 향상시키는데 역점을 두었을 뿐만 아니라 KLCP 시험 대비서로도 사용할 수 있다.

흔히 모의 해킹 또는 침투 테스트 등으로 부르는 모의 침투(Penetration Testing)란, 전산 시스템에서 나타날 수 있는 취약점 여부를 사전에 점검함으로써 외부의 공격 위협으로부터 전산 자원을 보호하기 위한 일련의 과정을 의미한다. 훈련이 불충분한 상태에서 실전에 참여할 경우 무수한 희생을 감수해야 하는 것과 마찬가지로 인터넷 공간을 대상으로 서비스를 개시하기 전 모의 침투 과정을 생략한다면 사소한 설정 실수만으로도 재앙적인 결과를 초래할 수 있다.

2016년 한해 동안 6,435개의 취약점이 홍수처럼 쏟아졌다. 취약점 중에는 사물 인터넷(IoT)에 대한 취약점도 있었다. 특히, 2016년 10월 미라이 봇넷(Mirai Botnet)의 출현을 놓고 많은 사이버 보안 전문가들은 본격적인 사물 인터넷 공격 시대를 알리는 사건이라고 평했다. 소스코드의 취약점이 더 이상 사이버 공간에 갇혀 있지 않고 현실 공간으로 기어 나오는 상황까지 온 것이다. 그러나 소스 코드의 취약점은 현실의 사물 위협에 멈추지 않고 인간에게까지 파고들 가능성이 크다.

작은 컴퓨팅 칩을 인체에 주입해 환자의 건강 상태를 원격으로 확인할 수 있는 기술은 인간의 생명까지도 앗아갈 수도 있다. 2016년 12월 미국 식품 의약국(FDA)에서 인공심장 박동기를 비롯한 의료 기기의 사이버 보안 취약성을 가려내고 이를 완화할 방안을 담은 지침서를 발표했다는 소식은 소스코드의 취약점이 사물 파괴는 물론 인간의 존엄성마저 위협할 수 있음을 방증한다. 실제로 미국의 전 부통령 딕 체니(Richard Bruce Cheney)는 2013년 10월 인공 심장 박동기의 무선 기능을 중지시켰는데, 그 이유는 해킹의 위협을 느꼈기 때문이라고 한다.

가까운 미래에는 방화벽 기능이 달린 방어복을 입어야 하고 모의 침투 역량에 따라 인간의 삶과 죽음이 갈릴 수도 있다. 다시 말해 모의 침투 기법의 중요성을 더욱 실감하는 날이 곧 온다는 의미다. 이처럼 모의 침투 기법은 사이버 공간과 사물 인터넷 분야는 물론 인간에게까지 적용 범위를 확대시킬 수 있다는 점에서 전산 보안 담당자라면 반드시 숙지해야 할 기본 분야가 아닐 수 없다. 일반 사용자들의 사이버 보안 의식을 점검하기 위해서도 모의 침투 기법은 필요하다.

이렇듯 모의 침투 기법의 중요성이 더욱 커지고 있는 상황에서 출간된 이 책은 모의 침투 분야에 관심이 있는 사람, KLCP 시험을 준비하는 사람, 자체 전산망에 대한 보안 점검 항목이 필요한 사람, 모의 침투 운영체제 또는 MSF 과정을 강의하고자 하는 사람 등에게 좋은 지침서가 될 것으로 보인다.

[이 책의 차례]
1장. 실습 환경 구축과 설치
2장. 각종 설정 작업
3장. 리눅스 배포판의 이해
4장. 4장. 버퍼 오버플로 기법과 메타스플로잇 기초
5장. MSF 보조 기능을 이용한 정보 수집
6장. MSF 보조 기능을 이용한 무차별 대입 공격
7장. 윈도우 기반의 운영체제 침투
8장. 윈도우 기반의 미터프리터 방식
9장. 유닉스/리눅스 기반의 운영체제 침투
10장. 악성 코드를 이용한 침투
11장. JtR 도구를 이용한 비밀 번호 해독
12장. 각종 DBMS 서버 취약점 점검
13장. SQL 삽입 공격의 이해
14장. XSS 공격의 이해
15장. 기타 웹 취약점
16장. SET 도구의 이해

[도서정보]
시리즈: 에이콘 해킹 보안 시리즈
저 자 : 오동진
출판사 : 에이콘출판
판매가 : 30,000원

[저자소개]
오동진
서울에서 출생해 인천대학교(구 인천전문대학) 일어과와 경희사이버대학교 정보통신학과를 졸업하고 한국외국어대학교 교육대학원에서 전산교육학 석사를 취득했다. 9년 동안 한국통신(KT)과 하이텔(HiTEL) 등에서 근무하며 다양한 정보 기술 환경을 경험했다. 정보처리산업기사와 CCNA/CCNP 같은 자격증을 취득했다. 국가공무원인재개발원과 한국지역정보개발원 등에서 정보보안기사와 모의 침투 분야 등을 강의 중이다. 지난 2016년 경찰교육원에서 우수 외래 강사로 감사장을 받기도 했다. 또한, 네이버(cafe.naver.com/kalilinux)와 페이스북(facebook.com/groups/metasploits)에서 모의 침투 운영체제 연구회를 개설해 활동 중이기도 하다. 사이버 보안 중에서도 다양한 모의 침투 운영체제와 사회공학에 특히 관심이 많다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>