특히 이론만으로 무장한 네트워크 분석가들이 실전에 들어가 반드시 몇번씩은 커다란 실패를 경험할 만큼 네트워크 보안은 결코 이론만으로 완성될 수 없는 영역이다.
왜냐하면 네트워크 침입은 네트워크의 우연한 취약점을 기반으로 한 비 일상적인 침입인 경우가 많은데다, 무엇보다도 '사람이 의도를 가지고 하는 일'이기 때문이다.
사람만큼 예측할 수 없는 것이 또 있나? 또, 실수 없는 사람이 있을 수 있나? 심지어 네트워크에 취약점이 존재한다는 것 자체가 그 네트워크를 사람이 만들었기 때문이 아닌가?
이런 특성 때문에 네트워크 보안 담당자의 경험에서 오는 연륜은 결코 무시할 수 없는 것이 된다. 네트워크 보안 전문가에게 있어서 '분석력'과 '직관력'은 네트워크에 대한 지식과 함께 반드시 요구되는 능력이다.
진정한 네트워크 보안 전문가로 성장하고자 하는 이들을 위한 필수적인 지침서가 국내에 번역돼 나왔다.
네트워크 보안 분야에서 세계적으로 존경받고 있는 두 명의 저자 Stephen Northcutt과 Judy Novak이 공저한 「침입탐지와 해킹 분석 핸드북」은 어디에서도 찾아볼 수 없는 철저한 실무경험을 바탕으로 저술됐다. 두 명의 저자는 경험에서 우러나온 구체적인 설명과 예제를 바탕으로 △시스템 위약성을 식별하는 방법 △보안 위험을 감소시키기 위해 해야 할 것 △다양한 해킹 패턴 인식법 △효과적인 보안 툴 개발을 위해 고려해야 할 것 △공격자 발견시 방어법 △TCP/IP의 개념과 근본적 문제점 이해 △비정상적인 TCP/IP 트래픽 패턴 구별법 △실제 해킹과 탐지 오판 식별법 △탐지된 해킹의 적절한 보고 시기 △보안 툴 평가 △실시간 분석과 관련된 자동화된 대응과 수동 대응 등을 친절하게 아내하고 있다. 심지어 이 책에는 상급자에게 침입탐지시스템에 대한 투자를 어떻게 제안하고 설득할 것인지에 대해서까지 말하고 있다.
저자인 스테펜 노스컷은 현재 GIAC(Global Incident Analysis Center)의 선임 침해사고 대응 연구원과 SANS 연구소의 Training and Certification 센터소장으로 활동하고 있다.
주디 노박은 현재 John Hopkins 대학교 APL(Applied Physics Laboratory)의 선임 연구원으로 APL 네트워크 보안에 대한 R&D를 책임지고 있다.
한국정보보호진흥원 평가팀에 근무하고 있는 조대일, 송규철, 노병규 등 연구원 3인이 번역했다.
저작권자 © 정보통신신문 무단전재 및 재배포 금지