2012년 8월 21일 화요일

실용적인 내용들로 가득한 "악성코드 분석가의 비법서"

드디어 "악성코드 분석가의 비법서"를 다 읽어보게 되었습니다. 해당 서적의 출간일이 5월 22일이니 대략 3개월의 시간에 걸쳐 다 읽어 보게 된 것 같습니다. 아무래도 이래 저래 시간을 쪼개어서 읽다 보니 시간이 조금 걸린 것 같습니다만 원서를 읽는 것보다는 빨리 보게 된 것 같네요.


이 "악성코드 분석가의 비법서"는 우연하게도 원서의 공저자들과 번역서의 역자는 저와 인연이 있는 분들입니다.

원서의 공저자 중 스티븐 어드에어(Steven Adair)는 작년 워싱턴 D.C에서 열린 보안 컨퍼런스에서 처음 만나 인사하고 이런 저런 이야기들을 나누어보게 되었습니다. 첫 인상은 마른 체구의 백인이라 날카롭게 보였지만 인상과 달리 활달하고 말이 빠른 스타일이라 대화를 따라기가 쉽지 않았습니다.
그리고 공저자인 블레이크 할스타인(Blake Hartstein)은 해당 서적에 나와 있는데로 아이디펜스(iDefense)에서 근무하고 있으며, JSUNPACK라는 스크립트 분석 관련 웹 사이트도 운영하고 있습니다. 블레이크와의 인연은 대략 4년전 한국 방문을 계기로 지금까지도 가끔 연락을 하며 지내고 있습니다. 작년 초인가 결혼을 해서 지금은 행복한 신혼을 보내고 있을 것 같네요.
그리고 한국어 버전의 역자 여성구씨는 지금은 넥슨 CERT 팀장으로 계시지만, 예전에는 제가 근무하는 회사의 보안 컨설턴트로도 근무하셔서 개인적으로 친분이 있던 분입니다. 성구씨도 얼마전에 결혼하셔서 행복한 신혼을 보내고 있으시지요.

이렇게 원서의 공저자들과 번역서의 역자와 묘한 인연이 있는 이 서적을 다 읽어본 후에 든 생각은 악성코드 분석과 악성코드 감염 관련 침해 사고 대응시에 바로 활용이 가능한 실용적인 내용들이 가득한 서적입니다.
저 역시 윈도우 기반 엔지니어이다 보니 리눅스에서 활용이 가능한 악성코드 분석 관련 툴들과 스크립트들이 이렇게 많은지 몰랐습니다. 악성코드와 보안 위협 분석에 제가 사용하는 툴들이 대부분이 윈도우 기반이다 보니 리눅스 기반 툴들에 무관심했던 것이 요인이었던 것 같습니다. 그래서 덕분에 오랜만에 우분투 리눅스도 설치해 테스트 해 볼 수 있는 기회를 가졌던 점이 좋았던 것 같습니다.

악성코드 분석과 침해 사고 대응 관련 경험이 일정 수준이상의 중급 엔지니어들에게는 해당 서적에 나와 있는 툴들을 잘 활용하면 실제 필드에서 자동화와 업무 효율성을 높일 수 있을 것으로 생각 됩니다.
다만 이제 막 악성코드 분석과 침해 사고 대응 등의 보안 위협 분석을 시작하는 입문 및 초급 수준의 엔지니어들에게는 해당 서적이 오히려 독이 될 수도 있을 것 같습니다.
개인적으로는 항상 기본에 충실해야 된다고 생각하는 편이라 기본적인 운영체제와 프로그램의 구동 원리에 대한 이해가 낮은 입문 및 초급 수준의 엔지니어들에게는 보안 위협 분석을 위해 반듯이 알아야 되는 기본 지식들은 익히지 못하고 오히려 툴들에만 너무 의존하게 되어 기본기가 약해 질 수도 있다는 생각이 들었습니다.

결론적으로 정리하자면 해당 서적에 기술되어 있는 툴들과 관련 내용들은 업무에 바로 활용 가능한 내용을 담은 실용적인 서적이며, 보안 위협 분석과 관련된 업무를 하시는 중급 엔지니어들이 보신다면 많은 도움을 받으실 수 있을 것 같습니다.

댓글 없음:

댓글 쓰기