[책] 손으로 익히며 배우는 생활 보안 첫걸음

한빛미디어에서 요즘 같은 시국에 보안을 일깨워주는 책이 발간되었다. 근래에 WannaCry라는 랜섬웨어가 발생 했는데 역사상 가장 큰 규모의 랜섬웨어였단다. 

손으로 익히며 배우는 생활 보안 첫걸음

- 아스이 토시가츠 지음
- 손정도 옮김

인터넷 사용은 익숙하지만 보안은 어렵고 남일이라고 생각하는 사람들에게 단비 같은 내용이 될 수 있겠다.

책에는 PC나 네트워크적으로 발생할 수 있는 취약점과 공격, 보안에 대해 다루고 있다. 제목답게 이 책은 비전공자라도 누구나 부담없이 쉽게 읽을 수 있도록 구성되어 있다. 또한 네이버 카페를 통해 Q&A 게시판도 운영이 된다니 궁금한 것은 바로바로 해결할 수 있겠다.

보안서적 답게 Wireshark 에 대한 설치부터 기능을 다뤄주고 있다. 가벼운 책이기 때문에 모든 기능을 다루지는 않는다. 혹시 Wireshark 에 대해 더 궁금한 것이 있다면 전문 서적을 읽는 것이 좋다. 그 기능을 다루는 내용만 해도 상당한 두께의 책이니까 말이다.

메일보안에서 빼놓을 수 없는 SPF, DKIM, 그리고 DMARC 등에 대해서도 다뤄진다. 혹시 gmail 등의 메일 서비스를 이용할 때 메일 원문 읽기를 통해 SPF 나 DKIM 등을 확인하고 기능이 무엇인지 궁금했었다면 어느정도 해소될 수 있을 것으로 기대한다.

네트워크 공격의 기본이 되는 DoS, DDoS 에 대한 설명도 빠지지 않는다. 

이외에도 암호화와 웹 애플리케이션의 취약점과 공격, 보안에 대한 다양한 내용이 다뤄지고, 서버에 대한 내용도 지면을 통해 다뤄진다. 또한 요즘 IDC에서 Cloud 로 많이 넘어가는 추세인데, Cloud 에 대한 소개와 보안도 다룬다. 

가볍게 읽을 수 있는 책이기 때문에 비전공자도 한번 쯤 읽으면 PC와 인터넷을 사용하는데 있어서 많은 도움이 될 것이다. 물론 일반인이 평소에 다루거나 겪을 가능성이 극히 낮은 내용도 포함되어 있지만 그 부분은 문제가 되지 않는다. 배경지식을 습득해서 나쁠 것은 전혀 없으니까. 

전문서적이 아니기 때문에 단일 섹션에 대해 깊이 있게 다루지는 않는다. 하지만 그 점에 대해 아쉬워하는 것은 옳지 않다. 이 책은 다방면의 지식을 공유하는 것이 목적이기 때문에 깊이에 대해 갈증을 느낀다면 섹션별로 다른 보조 서적을 구매하는 것이 맞겠다.