이 책의 리뷰는 비제이퍼블릭으로 부터 책을 지원받아 작성된 글입니다.

active_defense-01

자성자의 경우 보안에 대해서는 아직 잘 알지는 못한다. 그래서 이번에 한번 어떤 보안 프로그램들이 있는지 확인하고 싶어서 책 리뷰를 신청하게 되었다. 따라서 이 책의 리뷰는 입문자 의 기준에서 생각하고 쓴 리뷰임을 참고하면 좋을 듯 싶다.

이 책을 읽으면서 가장 좋았던 부분은 여러 보안 프레임워크들을 사전식으로 하나하나 접해 볼 수 있다는 것이었다. 실습을 할 때에도 순차적으로 어떤 공격이 들어오고 이 프레임워크를 사용했을 때 상대방에게 어떤 반응을 주는지에 대해서 알려주고 있다.

물론 여러 보안 프레임워크들에 대해서 설명하기 때문에 하나하나 자세히는 알려주지 않는다. 하지만, 이 책의 타겟군 자체가 Active Defense 를 이미 아는 사람이 아닌 처음 접하는 사람을 위해서 쓴 것이라고 생각하면 지금 정도가 딱 좋다는 생각이 든다.

다만, 개인적으로 생각하기에는 책 자체가 굉장히 얅기 때문에 (대략 200페이지)뒷장에서는 앞에서 설명한 프레임워크를 가지고 조금 더 정교하게 공격하고 방어하는 시나리오가 있었으면 어떨까 싶었다. 또한 이 책에서는 사전식으로 보안 프레임워크를 하나하나 끊어서 설명하는데 이 프레임워크들을 전체적으로 엮어서 사용하는 방법에 대해서 알려줬으면 어떨까 싶다.

이런 점들을 생각해 봤을 때 개인적으로는 이 책을 레퍼런스 로 활용할 것 같다는 생각이 든다. 보안적인 이슈가 생겼을 때, “어떤 프레임워크를 쓰면 될까” 할때 이 책을 보고 기술을 선택하고, 그 기술에 대해서 공부할 때는 다시 스스로 할 것 같다는 생각이 들었다.

그렇기 때문에 사실 Active Defense 에 대해서 이미 접해보았고 아는 사람이라면 이 책은 실망스럽다고 생각할 수 있을 것 같기도 하다. 하지만, 작성자의 경우 앞에서도 이야기 했지만 입문자 이기 때문에 신선하면서도 보안에 대해서 좀 더 생각해 볼 수 있는 시간을 가졌었던 것 같다.

개인적으로는 이 책의 총 평은 여러 Active Defense 프레임워크를 접해보고 싶은 입문자를 위한 책 이라고 평하고 싶다.

active_defense-02

책의 첫 장에서는 Passive DefenseActive Defense 의 차이에 대해서 알려준다. 사실 처음 접하는 사람들에게는 무슨 차이가 있는지 모르기 때문에 마음에 들었던 장이었다. 그러면서 Active Defense 를 어떤 경우에 써야하고 어떤 경우에 쓰면 안되는지에 대해서 함께 알려준다.

그 뒤 부터는 이제 각각의 Active Defense 프레임워크에 대해서 줄줄히 설명한다. 대략 20가지의 프레임워크를 설명해주는데 각각의 프레임워크를 독립적으로 알려준다. 즉, 이어서 알려준다기 보다 하나 설치하고 다시 리프레시하고 다시 설치하고 이런식이라고 생각하면 될 것 같다.

프레임워크에 대한 나열이 끝났으면 그 후에는 이 책의 저자가 개발한 나눔프레임워크와 이 프레임워크의 활용방안에 대해서 설명해 주고 있다. 이것도 활용방안이라고 써 있지만 개인적으로 느끼기에는 그냥 사용법 정도로 생각하면 좋을 것 같다.

그렇기 때문에 앞에서 이야기 했지만 좀 더 활용방안에 대해서 정교하게 알려줬으면 어땠을까 싶다. 이 부분이 가장 아쉽다.

active_defense-03

작성자의 경우 보안에 대해서는 잘 몰랐기 때문에 흥미롭게 읽으 수 있었던 책이었다. 하지만 이 책만 읽어서는 실 서비스에 보안을 적용하기는 조금 어려울 것 같다는 생각이 들었다.

그래도 개발자라면 내가 이용하는 서버가 공격당할 것이라는 것을 항상 인지하고 있기 때문에 불안할 때가 많다. 그럴 때, 어떤 프레임워크를 써야 하는지에 대한 안내서가 될 수 있는 책인 것 같다.

만야 자신이 보안 전문가가 아니라 일반 개발자라면 이 책을 통해서 보안 프레임워크에 입문하는 것을 추천하고 싶다. 내용 자체가 딱, 전문적이지는 않지만 일반적인 개념에 대해서는 알 수 있도록 도와줄 수 있기 때문이다. 하지만, 보안을 깊게 파고 싶어 하는 사람에게는 다른 책을 추천하고 싶다.