[컴퓨터 공학]보안은 어떻게 공부할 것인가?(웹 보안, 해킹, 시스템 보안은 어떻게 공부할 것인가?)

[개정판] 글을 작성하였습니다. [링크] 에서 확인해주세요.

[들어가며] 

 

 보안, 해킹이라는 단어에서 뿜어져 나오는 매력이 있는지, 강의나 멘토링을 하다보면 이런 쪽의 공부를 하고 싶어하는 친구들이 있습니다. 막상 인터넷에서 공부 자료를 찾으려고 하면 특정 학원 홍보나, 어려운 책을 입문자에게 추천해주는 경우가 대부분입니다. 본 포스팅을 작성하면서 보안에 대한 직무를 이해하고, 흥미를 잃지 않고 공부할 수 있는 자료를 소개하려고 합니다. 다만 이전의 어떻게 공부할 것인가? 시리즈와는 다르게 유료 강의를 추천하려고 합니다. 일단 보안에서 무료 강의가 잘 없을 뿐더러, 소정의 학습료를 내면 시행착오 없는 양질의 교육을 받을 수 있기 떄문입니다.

 

 

[강의]

 

[0-1] 모의해킹 업무의 이해
https://www.inflearn.com/course/%eb%b3%b4%ec%95%88-%eb%aa%a8%ec%9d%98%ed%95%b4%ed%82%b9-%ec%97%85%eb%ac%b4/

[0-2] 모의해킹 업무의 이해, 두 번째 이야기
https://www.inflearn.com/course/%eb%aa%a8%ec%9d%98%ed%95%b4%ed%82%b9-%ec%97%85%eb%ac%b4-second/
 일단 막연하게 가지고 있는 보안에 대한 이미지를 바꿀 필요가 있습니다. 실제 직군에서 어떻게 공부하는지에 대해서 설명해 줍니다. 본 책은 아래의 [1] 실무자가 말하는 모의해킹 [2] 모의 해킹이란 무엇인가?의 바탕이 되는 강의입니다. 물론 책에서 더 자세하고 깊은 내용을 다룹니다.

[1] 인프런 보안 프로젝트

 리버스쿨 시리즈는 시스템 해킹을 위한 어셈블리를 다루고 있습니다. level 1을 수강하였는데, 다루는 내용은 생각보다 많지 않지만 굵직 굵직한 내용은 다 다루었습니다. '네트워크 패킷 분석 입문 및 악성코드 샘플 분석' 같이 네트워크 보안을 위한 강의 등 양질의 보안 강의를 볼 수 있습니다. 또한 주기적으로 새로운 강의가 올라옵니다.

   
[2] 화이트해커가 되기 위한 8가지 웹 해킹 기술

https://www.inflearn.com/course/%ed%99%94%ec%9d%b4%ed%8a%b8%ed%95%b4%ec%bb%a4%ea%b0%80-%eb%90%98%ea%b8%b0%ec%9c%84%ed%95%9c-8%ea%b0%80%ec%a7%80/
 처음 웹 보안 공부할 때 수강한 강의입니다. 본 강의를 들으면서 아쉬웠던 점이 설명을 잘해 주시는데 강의 노트가 없어서 정리하기 불편했다는 점입니다. 그 때문에 본 블로그에 정리해 놨습니만... 제가 소개할 책 [7] 화이트 해커를 위한 웹 해킹 기술 이라는 책이 본 강의의 도서입니다. 처음 웹 해킹을 공부하고 싶은 분에게 추천하는 강의입니다.

[3] 화이트해커가 되기 위한 모의해킹 완전 정복
https://www.inflearn.com/course/%eb%aa%a8%ec%9d%98%ed%95%b4%ed%82%b9-%ec%99%84%ec%a0%84%eb%b6%84%ec%84%9d/
  [2] 화이트해커가 되기 위한 8가지 웹 해킹 기술을 공부한 다음에 들으면 좋습니다. 같은 분의 강의입니다.
 

[도서]

[1] 실무자가 말하는 모의해킹 - 조정원 저

http://www.yes24.com/24/goods/46197210?scode=032&OzSrank=5
   
[2] 모의 해킹이란 무엇인가 - 조정원 저

http://www.yes24.com/24/goods/12269443?scode=032&OzSrank=17

 [1]과 [2]을 합쳐서 설명하겠습니다.  모의 해킹이란 무엇인가?는 저의 글 http://covenant.tistory.com/93?category=771070 에서 소개한 바 있습니다. [1]은 [2]보다 약간 전문적인 내용이 써 있는 편입니다. 본 책을 통해서 보안에 가지고 있는 많은 물음이 해결되었습니다. 또한 실제 업무하는 환경을 설명해 주면서 막연한 보안 분야가 아닌 실질적으로 다가오게 설명해 줍니다. 본 책을 통해서 막연하게 가지고 있던 의문이 해결될 것이라 생각합니다.

[3] 초보자를 위한 시스템 해킹 공부 가이드라인
https://www.slideshare.net/H4C/ss-59722847
 책이 아닌 슬라이드 쉐어에 올라와있는 자료입니다. 시스템 해킹 공부의 가이드라인에 대해서 알 수 있습니다.

[4] 웹 해킹과 시큐어코딩 탐지/수정 실습가이드 - 최경원, 문관주, 허미영 저

http://www.yes24.com/24/goods/59424029?scode=032&OzSrank=1
 처음에 개정 전의 책을 보고 실망했었는데, 개정판은 나아졌습니다. 저자의 네이버 공식 카페에서 도서 인증하면 무료로 강의를 볼 수 있습니다. 다만 보안 프로젝트의 강의와 다르게 체계는 조금 떨어진 강의입니다. Webgoat도 좀 하다가 말고.. 책 대로 따라하면 안되는게 좀 있습니다. 어떻게 취약점에 접근하는지, 어떤 툴을 사용하고, 분석해나가는지 사고방식을 배우기에 좋습니다.

[5] 정보보안 콘테스트를 위한 CTF 문제집

http://www.yes24.com/24/goods/62114597?scode=032&OzSrank=2
 그렇게 두꺼운 책이 아니고, 설명도 자세합니다. 보안 대회에 어떤 식으로 문제가 나오고, 어떻게 접근하는지 참고적으로 보면 좋은 책입니다. 보안에 대한 기본 내용이 있어야 이해 가능하니 어느 정도 공부 된 상태에서 술술 보면 됩니다.

   
[6] 리버싱 핵심 원리 - 이승원 저

http://www.yes24.com/24/goods/7529742?scode=032&OzSrank=1
 리버싱의 훌륭한 지침서입니다만. 리버싱 특성상 진입 장벽이 높고 따라하는데도 많은 노가다를 요합니다.

[7] 화이트 해커를 위한 웹 해킹 기술

 

http://www.yes24.com/24/goods/61781263?scode=032&OzSrank=19

 화이트 해커가 되기위한 8가지 웹 해킹 기술의 강의 책입니다. 강의와 병행하면서 공부하기에 입문으로 좋은 책입니다.

[8] 네트워크, 운영체제에 대한 지식
 그냥 보안만 쭉 공부하다보면 네트워크와 운영체제, 그리고 데이터베이스등의 지식이 필요로 합니다. 이 부분이 부실하면 더 고수준의 공부를 할 수 없습니다. 이를 위해서 어떻게 운영체제 공부를 할 것인가? (http://covenant.tistory.com/100) 어떻게 네트워크를 공부할 것인가?(http://covenant.tistory.com/106)의 포스팅을 작성했습니다.

 

[9] 개발을 하고 와라.

  보안을 한다고 하면 항상 개발을 더 하고 오라고 합니다. 이 말은 정말 사실입니다. 웹 서비스 한 번도 안 만들어 보고, 서버 한 번 구축해 본적 없으며 웹 보안을 할수 없고, 안드로이드 개발 한 번도 안해보고 안드로이드 취약점 분석을 할 수 없습니다. (물론 하려면 할 수 있지만, 남들이 한 것을 따라하는 것 밖에 안 됩니다. 새로운 길을 찾을 수 없습니다.) 따라서 보안을 하려면 개발을 많이 하면서 내공을 기르기 바랍니다. 혹은 컴퓨터 공학이라면 학과 수업을 잘 수강하기를 바랍니다. 

 

...

 

<><

 

...