[북리뷰] bash를 활용한 사이버 보안 운영

이번달 한빛출판사의 나는리뷰어다 프로그램에서 신청한 <Cybersecurity Ops sith bash(bash를 활용한 사이버 보안 운영)>입니다.

IT보안 업무도 상당히 다양한 분야가 있는데요 리눅스를 이용하여 서비스를 하고 있다면 쉘스크립트의 필요성은 느끼고 있지 않을까 생각됩니다. 물론 여러가지 GUI 툴도 나와있고 그중에는 무료 툴도 많이 있긴 합니다만 아무래도 커스터마이징이 들어가야 하고 단순한 작업이나 자동화, 모니터링을 위해 또 하나의 장비를 도입하는 것 자체가 부담일테니까요...

이 책은 비교적 간단한 자동화나 모니터링을 쉘스크립트를 이용해서 간단하게 하고싶다 하시는 보안 운영자를 위한 책입니다.

총 4부 22장으로 구성된 책입니다.

1부 기초는명령줄, bash 기초, 정규표현식 기초, 공격과 방어의 원칙이라는 4가지의 내용으로 bash를 다루는데 있어 가장 기초가 되는 내용과 보안 운영의 기본적인 개념을 잡는 과정입니다. 이 부분은 이미 bash를 사용해서 간단한 작업은 수행중인 분들은 뛰어넘으셔도 별 문제는 없을 것 같습니다.

2부 bash를 이용한 사이버 보안 방어 작전에서는 자료수집, 처리, 분석, 로그감시, 네트워크 모니터 도구, 파일시스템 모니터 도구, 악성코드, 서식화와 보고로 구성되어 있습니다. 여기서부터 '보안'이라는 분야의 실무자가 알아야 하는 내용인데요 간단한 웹서버를 구성하여 쉽게 따라해볼만한 내용으로 구성되어 있습니다.

3부 bash를 이용한 모의침투에서는 정찰, 스크립트 난독화, 명령줄 퍼저 도구, 거점확보로 구성되어 있습니다. 이 장에서 다루는 내용은 실제 크롤링 등을 통해 정보를 수집하고 침투하는 과정으로 내부 서비스 보호를 위해 데이터를 얻을 수 있는 수준으로 되어있지 이를 이용해 불법적인 침투 행위를 할 수 있는 수준은 아닙니다.

4부 bash를 이용한 보안 관리에서는 사용자, 그룹, 권한, 로그 항목 기록, 시스템 가용성 모니터 도구, 소프트웨어목록, 시스템 구성 검증 도구, 계정 감사 도구로 구성되어 있습니다. 2~3부가 정보보호에서 말하는 '사전통제'를 위한 내용이라면 4부에는 '사후통제'를 위한 내용으로 볼 수 있겠습니다. 보안담당자에게 사전통제만큼이나 중요한게 사후통제인데요 이 장의 내용을 활용해 사후통제의 자동화를 완전하게 시킬 수 있다면 많은 업무부하가 줄 수 있지 않을까 싶습니다.

전체적으로 깊이가 아주 깊지는 않습니다. 특히 1부의 경우 굳이 이런 내용까지 실무자 대상 도서에서 알려줘야 하나 싶을 정도의 내용도 담겨 있습니다. 하지만 GUI로 모든 것을 처리하고 있는 요즘 잊혀졌던 명령을 다시 떠올리는 차원에서 볼만한 내용이라고 생각되며 그 이후 2~4부는 환경에 따라 많은 부분을 커스터마이징 해야겠지만 예시를 응용해 상당히 많은 수작업으로부터 해방될 수 있지 않을까 싶습니다.