[신간] 즐기듯 배우는 합법적인 해킹 7일 실습 코스 ‘7일 단기 완성 해킹 입문’

가상 환경에서 실제 사이버 공격 체험 통해 해킹과 보안의 기초 습득
미션 클리어하며 공격 및 도구 지식, 사고방식까지 보안의 진짜 핵심 학습

[보안뉴스 엄호식 기자] ‘해킹(Hacking)’은 다른 사람의 컴퓨터 시스템에 무단으로 침입해 데이터와 프로그램을 없애거나 망치는 일 혹은 컴퓨터 통신망을 통해 남의 컴퓨터에 무단 침입해 저장된 정보나 프로그램을 불법으로 이용하거나 바꾸고 없애는 일을 뜻하는 것으로 굉장히 어렵고 무서운 단어로 생각된다.

▲7일 단기 완성 해킹 입문 표지 [출처: 제이펍]

하지만 지피지기면 백전백승이라는 말이 있듯, 해킹을 배우는 가장 좋은 방법은 실제로 사이버 공격을 체험해 보는 것이다. ‘7일 단기 완성 해킹 입문’은 가상 환경에서 실제로 사이버 공격을 체험해 보는 학습 스타일을 통해 해킹과 보안의 기초를 익히는 책이다. 환경 구축의 어려움을 줄이기 위해 이미 공격 대상이 준비돼 있는 트라이핵미(TryHackMe) 웹 서비스를 이용해 7일 코스에 따라 사이버 공격을 체험할 수 있도록 구성했다.

트라이핵미(TryHackMe)는 세계 700만명 이상이 사용하는 웹 서비스로 초보자도 쉽게 도전할 수 있도록 사전에 준비된 공격 대상들을 제공한다. 다양한 난이도의 ‘룸’에 도전할 수도 있고, 플래그를 획득하는 재미가 있어 즐기듯 해킹을 공부할 수 있다.

‘7일 단기 완성 해킹 입문’은 트라이핵미의 특정 룸 공략 방법을 설명하는 것이 아니라, 로드맵에 따라 점차 어려워지는 미션을 클리어하며 자연스럽게 사이버 보안의 핵심을 익히게 된다. 칼리 리눅스는 간단히만 다루고 곧바로 실습에 뛰어들어 nmap, dirb, 히드라(hydra), 메타스틀로잇(Metasploit), 버프 스위트(Burp Suite), WPScan, LinPEAS 등 주요 해킹 툴의 사용법을 익히고, 각종 취약점은 물론, 사전(dictionary) 공격, SQL 인젝션, 웹 폼, 액티브 디렉터리 등 실전적인 공격 기법의 이론과 실제를 접할 수 있다.

저자 노미조 노미조는 슈퍼 해커가 장래 희망인 사이버 보안을 즐기는 인물이다. 디자이너와 프리세일즈, 엔지니어 등 다양한 직무를 경험하다가 하나의 정보 유출 사건을 계기로 보안 분야에 정착했다. 공격 기법을 연구하는 오펜시브 시큐리티 랩 재팬(Offensive Security Lab Japan)과 여성 대상 해킹대회(CTF) 커뮤니티인 CTF for Girls의 운영 스태프로 활동하는 등 커뮤니티 활동에도 적극적으로 참여하고 있다. ‘얼티밋 사이버 보안 퀴즈 2024’에서 우승했으며, CISSP와 정보처리안전보장지원사, 네트워크 스페셜리스트 자격이 있다.

트라이핵미로 즐기듯 배우는 합법적인 해킹 실습 코스 ‘7일 단기 완성 해킹 입문’은 7일간에 걸친 정보 수집 및 공격 실행 로드맵을 따라 쇼핑몰이나 블로그 등 다양한 ‘룸’에 입장해 흥미진진하게 미션 클리어를 진행해 나간다. 이를 통해 공략 순서에 그치지 않고, 공격 및 도구 지식, 그리고 사이버 보안의 근간을 이루는 사고방식까지 보안의 ‘진짜 핵심’을 배울 수 있다.