국내 보안전문가 중 조정원 보안프로젝트(www.boanproject.com) 운영자만큼 보안서적 출간에 열정적으로 임하는 전문가는 없을 것이다. 이번에는 ‘위키북스 해킹 & 보안 시리즈’로 <모의해킹이란 무엇인가 : 질문과 답변으로 쉽게 배우는 해킹/보안 실무>라는 책을 펴내 주목을 받고 있다.
 
이 책에 대해 저자는 “모의해킹과 관련된 웹 서비스 취약점 진단, 해킹대회 문제 풀이, 범용 애플리케이션 취약점 진단 등을 다루는 책은 많다. 그렇지만 국내 모의해킹 업무에 대해 입문자에게 속 시원하게 이야기한 책은 없다”며 “한 분야의 기술을 다룬 것이 아니라 모의해킹 업무를 진로로 선택한 학생들과 이제 막 업무를 시작한 직원들이 앞으로 맞이할 업무에 관해 서로 고민할 수 있는 책이다. 자신이 선택한 분야에 관해 고민해보는 것은 중요하다. 이 책에서는 ‘모의해킹’이라는 주제에 관한 입문자들의 질문을 통해 고민한 내용을 실었다”고 밝혔다.
 
아래는 이번 책 출간과 관련 조정원 운영자와의 일문일답 내용이다.
 
-카페에서 책을 지속적으로 출판하고 있는데?
2년 동안 보안프로젝트(www.boanproject.com)에서 많은 책을 집필하고 번역해 왔다. <모의해킹이란 무엇인가>, <백트랙을 활용한 모의해킹>, <Nmap NSE를 활용한 보안 취약점 진단>, <디지털 포렌식의 세계>, <해킹의 꽃 리버스어셈블링>등이다. 그리고 지금도 집필과 번역 몇 권이 마무리되었다. 계획했던 프로젝트를 하나씩 끝내가는 과정이 반복되고 있다. 멤버들과 같이 하다보니 좋은 작품을 만들어낼 수 있었다.
 
-이번에 출간한 <모의해킹이란 무엇인가>란 책을 쓰게 된 동기는?
기술서적을 집필하다 보니 갑자기 의문이 들기 시작했다. 정말로 모의해킹 업무를 후배들에게 설명해야 한다면 어떻게 설명 해줄까? 어떤 질문이든 내가 경험한 것이라면 잘 이야기를 해줘야 할 텐데 내 머릿속에서도 내가 하고 있는 업무가 정리되지 않는다면 제대로 된 대답이 나올 수 없으리라 생각했다. 그래서 다양한 커뮤니티 활동을 통해 질문 받은 내용을 토대로 나의 경험을 살려 답변을 적어 내려가기 시작했다. 이 중에는 질문을 했던 사례를 그대로 답변한 것도 있고, 내가 나에게 질문을 하고 답변을 쓴 것도 있다.
 
이 질문의 답변들은 정답이 아니다. 사람마다 경험한 바가 모두 다르기 때문에 답변도 모두 다를 것이다. 이 책은 사람들의 답변을 받고 나의 모의해킹 경험을 바탕으로 답변한 내용이다. 어떤 사람들은 이 답변을 보고 이해하지 못할 수도 있다. 심지어 화를 낼 수도 있다. 그렇지만 내가 보안 분야에서 종사한 지 8년이 된 이 시점에서 나도 내가 어떻게 답변할 수 있을지 궁금했다. 앞으로 5년을 더 보안 분야에 종사하고 난 뒤에 책을 쓴다면 다른 답변이 나올 것이라 생각한다.
 
-이 책을 읽어야 할 대상은 누구인가?
이 책은 모의해킹에 입문하고 싶은 독자들이 모의해킹에 대해 한번쯤 고민할 수 있게 도움을 줄 것이다. 모의해킹 컨설턴트/관리실무 업무를 이해하고 싶은 독자, 모의해킹 컨설턴트/관리실무를 시작할 때 가이드가 필요한 독자, 모의해킹을 직업으로 하면서 한번쯤 이 책에서 다룬 질문들을 고민하고 싶은 독자, 보안 분야에 종사하면서 자신의 경험을 나누고 싶은 독자들이 대상이다.
 
-책 구성은 어떻게 되나?
이 책은 모의해킹 분야에 관해 고민하는 독자를 대상으로 기획됐다. 모의해킹과 관련된 질문과 내 경험을 바탕으로 쓴 기술 에세이다.
1장은 모의해킹 진단에 관한 질의응답이다. 모의해킹 분야에 입문하는 사람들이 자신이 공부하는 내용들이 실무에서 어떻게 사용될 수 있는지 생각할 수 있는 시간이다. 공부하면서 배운 내용과는 많이 다를 것이다. 침투 관점에서만 설명하지 않았고, 관리실무 관점에서 바라본 모의해킹 업무에 관한 내용도 많이 다뤘다. 1장에서 설명한 프로세스도 정답은 아니다. 이 책을 읽는 독자들도 경험을 살려서 자신만의 방법론과 프로세스를 만들어가야 한다.
 
2장은 학습 내용에 관한 질문과 답변이다. 모의해킹 업무를 하려면 공부해야 할 영역이 많다. 이 영역을 모두 배운 뒤에 취업에 도전하는 것이 아니라, 학습 방향을 잘 잡아서 집중적으로 준비할 기간이 필요하다. 2장에는 학습할 때 궁금했던 내용만 수록했다. 아울러 포괄적인 답을 요구하는 질문도 많았는데, 그 중에서 수많은 세미나에서 나온 대표적인 질문을 선택해서 정리했다.
 
3장은 입사에 관한 내용이다. 학생들이 공부하는 목적 중 가장 중요시하는 것은 취업이다. 자격증을 취득하는 것도, 토익공부를 하는 것도, 프로그래밍 공부를 열심히 하는 것도 취업하고자 하는 목적 때문일 것이다. 모의해킹과 관련된 분야에 취업하고자 하는데, 정보가 없다는 것에 답답할 것이다. 3장에서는 저자의 경험을 바탕으로 진실된 의견을 제시했다.
 
-앞으로 보안프로젝트 카페 활동 계획이 있다면?
2년 동안은 컨텐츠를 개발하고 집필하는데 집중했다. 집필은 계속 해나갈 예정이다. 이번 년도에 계획한 책이 5권이고, 번역도 벌써 3권을 계약해 진행하고 있다. 여기에 더해서 세미나 및 교육에 멤버들이 적극 참여할 수 있도록 통로를 만들어 줄 예정이다. 다른 커뮤니티와 교육기관과 협업을 해 컨텐츠를 활성화 해보고 싶다. 장기적으로 보안 컨텐츠를 일반 사람들에게 어떻게 재미있게 전달할 수 있을지 많이 고민하고 추진할 예정이다. 그리고 국내 컨텐츠들이 해외에 역번역이 많이 되어 국내 컨텐츠들을 많이 알리고 싶다.
 
저자 조정원 운영자는 현재 KB투자증권에서 보안업무를 담당하고 있고 보안프로젝트(www.boanproject.com) 운영자로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설팅을 했으며, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행했다. 이후 KTH 보안팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 담당했다. 또 보안프로젝트 멤버들과 다양한 영역에서 연구원과 저자로 꾸준히 활동하고 있다.
 
‘위키북스 해킹 & 보안 시리즈’ <모의해킹이란 무엇인가 : 질문과 답변으로 쉽게 배우는 해킹/보안 실무>에 대한 보다 자세한 사항은 아래 링크를 통해 알 수 있다.
-www.yes24.com/24/goods/12269443?scode=032&OzSrank=1

데일리시큐 길민권 기자 mkgil@dailysecu.com