'해킹: 공격의 예술 (개정판)'에 대한 생각

예전에 알고 봤더라면 더 좋았겠다 싶은 책들이 있다. '해킹: 공격의 예술 (원제는, Hacking: The Art of Exploitation)'이 나에게 그런 책들 중 하나이다.

 

 

오래된 클래식이어서 소개된 내용이 현재 적용하거나 대응하기에는 old-fasion일지 모르겠지만, 여전히 컴퓨터 시스템 구조와 보안에 기본적이고 핵심적인 내용들이지 않을까 싶다. 현재에 적용할 것에 아이디어를 얻는다기 보다는 과거에 어떤 특정 취약점을 활용했는지 그리고 그것을 어떻게 구현했는지 볼 수 있는 책인 것 같다.

 

인상적인 것은, 버퍼 오버 플로우 같은 기본적인 기술의 설명도 디버거로 상세한 실제 예를 통해 자세하게 설명되어 있으며, 시스템 메모리 구조 등의 관련 내용도 상세히 다룬다는 점이다. 즉, 단순히 컨셉 설명만 소개하는 것이 아니고 코드와 실제 상황을 보여준다.

 

분량이 많고 내용을 본 후 머리 속에서 생각할 것이 많아 빠르게 일독하지는 못하겠지만, 필요할 때 마다 특정 부분을 발췌해서 봐도 좋을 것 같다.

 

이 책을 학부생, 대학원생, 아니 직장 초년생일 때 봤더라면 시스템, 네트워크, 암호화에 대한 생각을 달리 했을 것 같고, 직장 업무에서도 시스템 보안에 대해 더 애착을 가지고 대했을 것 같다.