본문 바로가기

잉고래의 일상/독서

처음배우는 네트워크 보안 서평

처음배우는 네트워크 보안

네트워크 보안이라고 하면 예전에는 서버 컴퓨터상에 설정했던 여러 가지 보안 옵션들을 떠올렸다면 지금에 와서는 장치의 하드웨어에서부터 시작하여 클라우드를 거쳐 사용자의 스마트폰 앱에 이르기까지 네트워크 상의 모든 부분들에 대한 보안으로 범위가 많이 광범위해졌다.

하나의 부분에 대한 보안을 제대로 구축하기도 쉽지 않은데 여러 부분들에 대해 신경 쓰려니 이게 과연 가능할까 싶다. 이러한 고민들이 있는 과정 중에 한빛미디어 '처음 배우는 네트워크 보안'이란 책을 읽고 있다. 보안에 대해 문외한이라 여러 번 읽어야 제대로 이해가 될 듯하다. 처음부터 모든 걸 완벽하게 구성할 수는 없지만 첫 단추를 꿰는 방법은 잘 적혀있어서 초보 입문 보안 전문가에게 추천하고픈 책이다.

네트워크 보안이 중요해진 시대

자꾸 아제스럽게 예전 얘기를 하게 되는데 예전에는 네트워크 보안이 뚫려도 개인의 컴퓨터 정도에서 피해 범위가 한정되어 있었다. 클라우드나 전체 시스템의 유기적인 결합이 거의 없던 시절이라 그냥 개인의 관리 부주의로 치부하곤 했다. '백신 검사도 잘하고 컴퓨터에 이상한 거 깔지 말고.. 응응??' 잘했지? 그럼 계속 방치해둔다.

그런데 모든 실생활과 업무가 네트워크로 연결된 세상이 되다보니. 이제는 보안이 뚫리면 만사 꽝이다 정말 큰 일난다. 금전적으로 또한 물리적으로도 생명과 직결되는 상황까지 발생한다. 실제로 보안을 뚫고 데이터를 인질로 돈을 요구하는 사례가 많다. 하지만 보안의 중요성은 지속적으로 커가는데 정말 괜찮은(?) 보안 전문가는 모시기 어렵다.

보안의 대상은?

서버, 네트워크, PC, 데이터, 사물 등등 정말 세상 모든 것들이 보안의 대상이 되고 꼭 네트워크 뿐만아니라 물리적인 하드웨어도 보안의 대상이 되고 그러더라.

보안의 현 실태는 그닥..

주변을 둘러보라 기본적인 보안 시스템조차 없다. 따라서 공격을 받았는지, 안 받는지, 받고 있는 중인지 조차 아무런 상황 자체를 파악 못하고 잇는 경우가 많다. 헐... 이게 현실. 기업 전체의 보안 관제는 전무한 실정이지 않나 싶다. 무작위 대입 공격과 같은 방식은 해당 공격에 대해서 미리 차단하는 방법이 그리 어렵지 않은데도 불구하고 미리미리 대비를 하지 않아서 당하는 경우다. 아는 게 힘이다.

네트워크 보안 실습

백문의 불여일견. 실제로 한 번 네트워크 보안을 구축해보아야 감이 온다. 가상으로 네트워크 구성을 해보는 건데 이런 게 가능한지도 이번에 처음 알았다. 대신에 컴퓨터 성능이 좀 좋아야 할 듯. 옵션을 낮추면 되긴 하는데 흠... 그렇다... 어쨌거나 가상 네트워크로 보안을 시뮬레이션 해볼 수 있다니 좋은 세상이다.

방화벽이 뭐지?

보통 뭐가 안 되면 컴퓨터 방화벽 설정 많이 건드리는데, 진짜 보안사고 발생 시 가장 많이 활용하는 게 방화벽이란다. 흔히 로그를 확인해봐~ 라고 말하면 이거 보라는 거.

네트워크 침입 감지와 차단

네트워크에 침입이 발생했는지는 어떻게 알 수 있는지와 이를 차단하는 방법은 뭘까? 이 부분은 보안관제 쪽인데 실무 쪽이라 실습해보면 흠흠... 그렇군... 흠흠... 그렇군 하면서 읽게 됨.

보안 관제 시스템

모든 보안 이슈들에 대해서 일일이 사람이 체크할 수는 없는 노릇이다. 자동화된 기법을 알아봄.

보안 취약점은 어떻게 알 수 있을까?

보안이 취약한 지점을 일일이 사람이 판단하지는 않더라 모두 도구를 사용하여 진단함.

무선 네트워크 보안

무선 네트워크에서는 데이터들이 무선으로 떠 다닌다. 따라서 이렇게 떠다니는 데이터들은 중간에서 가로채서 볼 수 있다. 그럼 어떻게 해야 할까? 사실 그전에 무선의 어떤 부분들에서 보안 취약점이 발생되는지를 알아야 한다. 그런 다음 그에 대한 대책을 세우는 거지.

총평

  • 읽기 적당한 얇은 책 두께
  • 보안의 트렌드를 알기에 좋음
  • 보안 초보가 입문하기에 적절한 배경지식 설명
  • 무엇보다 글을 적는 타입이 맘에든다. ^^