미국 드라마 [미스터 로봇(Mr.Robot)] 시즌 3이 2017년 12월 인기리에 끝났다. 드라마 주인공인 엘리엇 앨더슨은 여전히 칼리 리눅스를 사용하고 있었다. [미스터 로봇]은 지금까지 해킹을 소재로 한 미디어 중 가장 사실적이고 확실한 고증으로 실제에 가까운 해킹 모습을 묘사해 해커들에게 극찬을 받는 작품이다. 이런 드라마에 지속적으로 칼리 리눅스가 등장한다는 점은 칼리 리눅스의 인기와 그 효용 가치를 증명한다. 칼리 리눅스는 현재까지 활발한 버전 업데이트를 이어오고 있으며, KLCP 자격증 시험 도입으로 인해 칼리 리눅스의 인기와 사용자는 더욱 늘어날 것으로 보인다.
사실 시중에 칼리 리눅스 관련 서적은 그리 많지 않다. 이 책은 칼리 리눅스를 학습할 수 있는 서적 중 국내 저자가 집필한 몇 안 되는 책 중 하나다. 2015년 10월 제1판 출간 이후 각종 감사 도구의 버전 변화를 재빠르게 반영한 책이기도 하다. 기술 서적에 있어 도구의 충실한 최신 버전 반영 여부는 독자에게 매우 중요한 부분이다. 버전 변화를 반영하지 못한 책을 통해 학습해 본 사람이라면 무슨 의미인지 잘 알 것이다.
이 책은 칼리 리눅스에 내장된 메타스플로잇(MSF) 취약점 점검 도구를 통해 시스템 모의 침투에 대한 기본 흐름과 기초 지식 등을 습득할 수 있으며, 설치부터 활용까지 세심한 설명과 함께 실습 예시를 제공하고 있어 초보자 입장에서 쉽게 접근할 수 있다. 또한 기타 다른 내장 도구를 활용한 웹 취약점 공격 기법과 사회 공학 기법 도구 사용까지 다루고 있어 칼리 리눅스와 모의 침투 입문자라면 반드시 일독할 가치가 있다.
부디 이 책이 해커의 운영체제인 칼리 리눅스와 각종 모의 침투 기법을 탐구하고자 하는 여러분의 학구열에 불씨를 댕기고, 여러분의 지식과 역량을 더욱 확장할 수 있는 계기가 되기를 진심으로 기원한다.
허근영(모의 침투 연구회 운영진, Outside Hackers 한국 버그바운티 헌터 모임 관리자)
해군 통신 부사관으로 근무하던 시절 나에게 정보 보안 분야는 큰 벽이었다. 정보 보안 분야 학습 방향을 잡지 못했던 상황에서 무작정 시작했던 분야가 칼리 리눅스였다. 구글 검색 등을 통해 어느 정도 궁금증을 해결할 수 있었지만 체계적인 학습에는 한계가 있다고 판단했고, 이 책을 구입해 읽기 시작하면서부터 본격적으로 칼리 리눅스에 기반한 모의 침투를 학습할 수 있었다.
모의 침투 분야에 대한 학습은 정보 보안 지식을 비약적으로 높여줬다. 해당 타깃에서 정보를 수집하고 이에 기반해 취약점을 분석하고 침투하는 과정에서 네트워크, 시스템, 웹 등에 대한 지식을 체계적으로 쌓을 수 있었다. 이 책은 실습 환경 구축, 설치, 설정, 리눅스 배포판의 이해와 공격 및 취약점에 대한 이해는 물론 각종 침투 도구 등을 자세히 설명하기 때문에 모의 침투 개념을 어렵지 않게 확립할 수 있었다.
나는 이 책을 계기로 모의 침투 연구회 운영진이 됐다. 또한 정보 보안 전반에 대한 개념을 확실하게 정립해 무려 5년 동안 불합격했던 정보 보안 기사 시험에 합격했고, 곧이어 경찰청 사이버 수사대 경력직 채용 시험에서도 합격할 수 있었다. 그런 만큼 나에게 있어 이 책은 아주 특별한 의미가 있다. 어쩌면 지금의 나를 있게 해준 책이라고 할 수 있겠다.
정보 보안에 입문하고 싶은 대학생, 수험생, 직장인에게 이 책을 적극 추천한다.
윤찬민(모의 침투 연구회 운영진, 사이버 안보 연구회 운영진)
칼리 리눅스는 여러모로 나에게 많은 의미가 있는 애정 어린 모의 침투 운영체제다. 몇 년 전 칼리를 처음 접할 때에는 어떻게 설치하는지조차 모를 정도로 미흡했는데, 이제는 어느새 나의 단짝 친구가 됐다. 대학원 시절 연구실과 회사의 업무용 컴퓨터, 심지어 집에 놓여있는 아주 작은 라즈베리 파이와 안드로이드 태블릿 PC에서조차 칼리 운영체제는 늘 나와 함께였다. 이제는 칼리 리눅스가 없다면 업무 효율성이 심각히 감소할 것만 같다.
시중에 이미 참고할만한 칼리 리눅스 관련 서적이 몇 권 있기는 하나 대부분 웹 해킹이나 무선 통신에 대한 취약점을 점검하는 등의 내용에 국한돼 있어 다소 아쉬운 점이 있었다. 물론 그러한 도구들 역시 칼리 리눅스의 일부분이긴 하나 내가 생각하기에 칼리 리눅스의 진정한 꽃은 메타스플로잇이기 때문이다. 메타스플로잇의 장점은 원하는 어떤 항목이라도 그에 해당하는 최신 취약점 정보가 빠르게 업데이트된다는 것이다. 이 책은 메타스플로잇에 주안점을 두고 칼리 리눅스의 활용 방안을 서술하고 있다. 특히, 모의 침투 환경 구축을 위한 메타스플로잇터블(Metasploitable) 가상 머신을 통해 모의 침투를 실습해 볼 수 있는 방안을 제시한다. 기존 윈도우/리눅스 시스템에서 실존했던 다양한 취약점들이 익스플로잇(Exploit)돼 대상 시스템의 쉘(Shell)을 획득하는 실습을 직접 수행해본다면 짜릿한 희열을 느낄 수 있을 것이다.
이 책이 강조돼야 하는 또 다른 이유는 바로 Kali Linux Certified Professional(KLCP) 자격 시험에 대한 대비를 할 수 있다는 것이다. 이 시험은 모의 침투 운영체제인 칼리 리눅스에 대해 얼마나 잘 이해하고 있고 능숙하게 다룰 수 있는지를 평가하는 것으로 Pearson VUE를 통해 운영되는 국제 자격증이다. 국내에는 아직 KLCP를 위한 수험서가 전무한 상황이다. 그런 의미에서 이 책은 KLCP 시험 대비를 위한 입문서로도 안성맞춤일 것이다.
마지막으로 사사로운 잔소리를 한마디 하고자 한다. 학창 시절을 회상해보면 야심 차게 공부 계획을 수립하고 실천하지만 늘 수학의 첫 단원인 집합 부분에만 맴돌다 멈춰 결국 책의 앞부분만 시커멓게 때가 타고 뒷부분은 아주 깨끗한, 그런 불상사를 누구나 겪어봤을 것이다. 칼리 리눅스도 마찬가지로 열심히 설치 작업을 마치고 부팅에 성공해 처음 로그인할 때의 쾌감은 마치 자신이 이미 최고의 블랙햇 해커가 됐다는 착각을 맛보게 한다. 하지만 많은 사람들이 설치 이후의 단계에서 단 한치도 나아가지 못하고 그대로 성장을 멈춰버린다는 것은 참으로 슬픈 현실이다. 부디 이 책을 장식용 정도로만 생각하지 말고 마지막 장을 완독하는 그 순간까지 포기하지 않기를 당부한다.
박재유(모의 침투 연구회 운영진, LG 전자 연구원)