<손으로 익히며 배우는 생활보안 첫 걸음>은 제목에 담긴 것처럼 ‘IT 입문 첫걸음’을 위한 책이다.
따라서 주요 대상 독자는 IT에 관심은 있으나 전혀 모르는 비전공자나, 기본을 알고자 하는 이공계 학생 또는 창업자, 그리고 무엇보다 보안의 기본기를 익히고자 하는 사람을 대상으로 하고 있다. 출판사에서는 좀 더 심화된 내용을 함께 논의하기 위해서 네이버 카페 (cafe.naver.com/codinghello) 도 운영하고 있어서, 막히는 부분이 있으면 상호 소통이 가능할 것이라고 생각한다.
◎ 정확한 사유는 모르겠지만, 캐릭터가 양파다. 까도 까도 속을 알 수 없는 보안을 위해서일까? ㅎㅎ
본 저서에서는 우선 최신 보안 정보 사례를 설명하면서 공격 동향에 대해서 알려주고 있다. 2장에서는 가장 기본적이라 할 수 있는 가정 집의 인터넷 상에서의 보안에 대해 공격의 종류, 위험성, 그리고 대책을 설명한다. 3장과 4장은 한발 나아가 웹 서비스와 네트워크의 보안에 대해서 이야기하고 있으며, 5장에서는 암호와 인증의 종류에 대해서 설명하고 있다. 6장 및 별첨에서는 웹 어플리케이션의 보안 위험에 대해서 논하면서 보다 안전한 대책에 대해서 기술적으로 상세히 알려주고 있다. 마지막 7장에서는 일반 개인 독자에게는 큰 관련이 없을 수 있으나 일종의 심화 학습으로서 서버의 보안을 이야기한다.
특이한 점은 막 챕터 말미에 연습문제가 있어서 해당 챕터에서 설명한 내용을 간략하게나마 정리해볼 수 있다는 점이다. 게다가 단지 연습문제를 푸는 것이 목적이 아니라 책 전반에 걸쳐 실습할 수 있도록 도움을 주고 있어, 어렵지만 꼭 알아야만 하는 보안에 대해 한 걸음 친숙해질 수 있도록 도움을 주고 있다. 책 후반부에서는 다소 기술적인 부분도 많이 담겨 있어, 첫걸음을 내딛는 일반 독자에게는 다소 어렵게 느껴질 수도 있지만, 처음부터 차근차근 따라오면 어렵게만 느껴졌던 ‘보안’에 대해서 조금은 자신감이 생길 수 있을 것이다.
경우의 수가 많아진다는 건 그만큼 해독하기도 어렵겠지?다만 몇 가지 아쉬운 점도 존재한다. 우선 앞서 언급한 것처럼 실제 책의 대상이 IT와 보안의 지식 정도를 5단계로 나눈다면 2~3단계 정도 수준의 독자에게 더 적합할 것 같다. 물론 1단계인 완전 초보에게도 도움이 될 내용이 풍부하지만 일부 내용은 첫걸음 치고는 다소 어려운 설명이 되지 않을까 싶다. 한편, 많은 예제와 실습을 제공하는 것은 좋지만 아쉽게도 MS Windows OS만을 대상으로 하고 있는 점도 아쉽다. Mac OSX에서도 통용될 수 있는 부분이 제법 있을텐데 이 부분은 보완이 되면 더 좋을 것이다. 마지막으로 최근 IT계에서 큰 이슈가 되고 있는 블록체인(Blockchain)에 대해서도 언급이 되었으면 어땠을까 하는 아쉬움이 남는다. 암호와 인증을 다루고 있는 챕터 5에서 이에 대한 언급을 기대하였으나 전혀 논의가 이루어지지 않았다. 일반인들에게 블록체인의 인증 방식은 낯설고 생소할 수 밖에 없을텐데 간략하게나마 설명을 해주었으면 좀 더 시의성 있는 내용이 될 수 있지 않았을까?
전국민 스마트폰 시대가 되었음에도 불구하고 대부분의 사람들이 스마트폰이나 노트북, 공유기에 대해서 기술적인 부분은 이해하지 못하고 단순 사용에 그치는 것이 현실이다. 오죽하면 금융회사 보안카드를 사진 찍어서 갤러리에 넣고 다니다가 공개 와이파이를 통해 해킹 당하는 사례가 여전히 종종 발생하는 것을 보면 상당수의 사람들은 아직도 네트워크와 클라우드의 확산이 어떤 의미를 가지는지에 대해서 크게 경각심을 갖고 있지 않는 것 같다. 한편 사용자의 파일을 암호화 걸어놓고 댓가를 요구하는 랜섬웨어도 아주 짧은 시간 사이에 전세계에 확산이 되어 충격을 주기도 하였다. 최대 극장망인 CGV의 키오스크가 감염되는 그동안 랜섬웨어에 대비한 보안에 기업과 개인 등 사회 전반적으로 얼마나 취약했었는지를 여실히 드러내는 사건이 발생하기도 하였다.
또 최근에는 중국산 홈 CCTV 캠에서 해킹 사례가 발생한 것으로 알려져 충격을 주고 있다. 악의적인 공격에야 100% 대비하기는 어려울지언정, 구매 당시의 아이디/패스워드를 그대로 사용하는 경우도 종종 있는 것을 보면 여전히 보안 의식 고취와 철통 방어는 요원한 것으로 보인다.
일개 개인이 모든 보안 위협에 100% 철벽 방어하는 것은 어쩌면 불가능할지도 모르겠다. 이미 스마트폰 시대를 넘어서서 사물 인터넷 시대에 접어들기 시작하였고, 그리 머지 않은 미래에는 스마트홈과 전기 자동차가 빠르게 확산된다면 공격을 당할 수 있는 가능성은 더욱 커질 것이라 생각한다. 그러나, 그렇기 때문에 바로 지금이야말로 보안의 중요성을 아무리 강조해도 결코 부족하지 않을 지점이 아닐까? 본 <손으로 익히며 배우는 생활보안 첫걸음>을 통해서 이렇게 각종 보안 위협의 종류에 대해 알게 되고, 각각의 위험성과 거기에 맞는 대응 방안을 알게 될 수 있으리라 기대한다.
