APT라는 말은 보안쪽 종사자라면 지겹게 듣는 말이다.
하지만, 컨퍼런스이건, 신문기사이건, 누군가의 인터뷰이건 APT가 심각하다, 무섭다, 치명적이다라는 말을 하고 있지.. 이것이 어떤 순서에 의해서 이뤄지는지, 그리고 그것에 착안하여 어떻게 풀어헤쳐 나갈 것인지에 대한 이야기는 찾기 힘들다.
물론, 굳이 APT와 다른 해킹을 선을 긋지 않는다면, 거기서 거기일 수도 있겠지만,
다수를 대상으로 한 공격과, 누군가 하나를 위해서 특성화된 APT가 조사 방법에서 달라야 할 점은 있을 것이다.
대부분 보안 관련 책이 미국쪽이 많은데 이 책의 작가는 일본인이다.
물론 역자가 이것을 감안하여 국내에 맞게 고친 부분도 좀 있는 것 같다(물론 보는데는 이게 더 매끄럽다
APT 개념 등에 대한 일반론이 80페이지정도까지 계속 되다가 320페이지 마지막까지는 단계별 기술적 방법에 대해서 설명되어 있고, 그 내용이 중요한 부분인데 크게 어렵지 않게 잘 서술되어 있다.
책과 컴퓨터를 앞에 놓고, 하나하나 단계를 밟으면서 검증해 나가기 좋은 초급자용 교과서이다.
무엇보다 책만 구입하면 오프소스로 꽤 괜찮은 수준의 조사를 수행해 나갈 수 있다는 것이 매력이다.
'책' 카테고리의 다른 글
| 팀 페리스의 '타이탄의 도구들' 중 마르셀로 가르시아 이야기 (0) | 2018.01.24 |
|---|---|
| 열광금지 에바로드 by 장강명 (0) | 2016.01.31 |
| 장강명의 '표백' (0) | 2016.01.26 |
| 장강명의 '댓글부대' (0) | 2016.01.22 |
| 데이터 분석에 대한 깔끔하고 적당한 양의 교과서 (0) | 2014.02.06 |