이 책을 처음 접한건 저자가 운영하는 보안프로젝트 페이스북 그룹에서였습니다. 현재 기설적 보안보다는 관리적 보안에 치중된 보안담당자로 일하고 있어 보안프로젝트에서 좋은 정보를 많이 얻고 있었기 때문에 모의해킹이라는 컨설팅 업무 중 지극히 기술적인 부분에 대해 어떻게 써 내려갔을지 궁금하기도 했습니다.
이 책을 읽고난 후 느끼는 바는 결론부터 말씀드리자면 IT를 처음 접하면서 바로 모의해커를 꿈꾸는 사람이 보기에는 약간 어렵지만 IT를 공부했거나 특히 다른 IT업계에서 벗어나 모의해킹 분야로 가고자 하는 사람의 진로설정에는 엄청난 도움이 되겠다는 것입니다.
분명 이 책은 기술서는 아닙니다. 오히려 기술에 대한 내용은 거의 없습니다. 다만, 모의해커로 진출하려는 사람들에게 어떻게 공부를 해야하고 어떻게 취업준비를 해야하는가를 알려주는 책입니다. 기술적인 내용은 책에서도 다른 책을 소개하고 있습니다만 이 책의 저자인 조정원씨의 다른 책이 이미 시중에 많이 나와있습니다. 저 역시도 저자의 책이 공부하는데 많은 도움이 되고 있습니다.
책은 크게 4챕터로 구성되어 있습니다.
첫번째. 모의해킹 업무를 이해하는 시간.
취업준비를 하는 사람들이라면 가장 지루한 챕터가 아닐까 싶습니다. 나는 당장 취업에 도움되는 얘기를 듣고자 이 책을 샀는데 모의해킹이란 무엇이냐라는 얘기부터 한다면 당연히 와닿지는 않겠죠.. 하지만 컨설턴트를 고용해 ISMS 인증심사를 준비하는 제 입장에서는 상당히 와닿는 챕터가 오히려 첫번째 챕터였습니다.
두번째. 모의해킹 취업준비 - 프로젝트를 할 때.
이제 본격적으로 모의해커로서 어떤 식으로 프로젝트를 진행햐아 하는지가 나옵니다. 이 챕터를 잘 보면 어떤 환경을 구축해서 취업 전까지 그리고 취업한 후에도 실 사이트에 모의해킹을 할 수 없기에 어떻게 모의해킹 프로젝트를 할지 고민해 볼 수 있습니다. 물론 대부분의 답은 이미 정해져 있고 책에 있습니다.
세번째. 모의해킹 진로를 선택했다면?
정말 취업을 하는 단계입니다. 이직을 원하는 사람보다는 사회에 첫발을 내딛는 사람들에게 훨씬 중요한 챕터입니다. 다만, 그동안 기술만을 만져온 엔지니어나 개발자라면 반드시 필요한 발표와 보고서에 관한 내용이 있으니 건너뛰는 것은 권장하지 않습니다. 물론, 난 발표, 보고서, 문서작성, 이력서 작성은 누구보다 잘 할 수 있다고 하는 사람은 상관 없습니다만 안타깝게도 이 모든것에 기술적 실력까지 갖춘 사람들 본 적은 없는 듯 하네요...
네번째. 모의해킹 분야에서 사회 초년생이 되었을 때
사회 진출 후 또는 전직을 하려는 사람들이 봐야 할 챕터입니다. 결국 경력관리 내용인거죠.. 이 챕터는 비단 모의해커 뿐 아니라 컨설턴트, 나가서는 IT를 업으로 하는 모두에게 필요한 내용인 듯 합니다.
개인적으로 저는 모의해커를 꿈꾸는 사람은 아닙니다. 현재 관리적 보안 업무를 하고 있고 이 길을 떠나고 싶은 생각은 없습니다만, 보안업무 중에 컨설턴트를 고용하고 일부 모의해킹은 직접 해야 하는 사람으로서 몇몇 장을 제외한 내용은 엄청 큰 도움이 되는 책입니다.
저에게 이 책을 누구에게 추천하고 싶냐고 한다면 매일 컨설턴트와 싸우는 기업의 보안담당자나 기술적 보안이 아닌 다른 IT 분야에서 모의해킹으러 전직하려는 사람들을 취업준비생보다 우선으로 두고 싶습니다. 하지만 모의해킹이라는 분야에 관심이 있는 누구에게라도 모의해커에게 필요한 기술적 역량 외의 다른 역량에 대해 고민할 수 있는 길을 마련해 주는 책이기에 이 분야에 관심을 두는 누구라도 그리 많은 시간을 들이지 않고 읽어보기에 좋은 책이 아닌가 싶습니다.