실무에서 NSE를 활용하기 위해 전반적인 이해를 원하는 독자, 루아(Lua) 기반의 NSE 스크립트 언어의 활용을 이해하고 싶은 독자, 프로토콜별 개념과 보안 진단에 대한 개념을 이해하고 싶은 독자들에게 꼭 필요한 책이 출간됐다. 바로 보안프로젝트 조정원, 박병욱, 이준형, 서준석 씨가 최근 출판한 <Nmap NSE를 활용한 보안 취약점 진단>이란 책이다.
 
모의해킹 업무 및 서비스 보안담당 업무를 하면서 서비스 상태 정보 수집을 위해 엔맵(Nmap)을 많이 활용하고 있다. 엔맵을 단순히 포트스캔 수준으로만 활용한다면 엔맵의 진짜 매력을 느낄 수 없다.
 
이 책에서는 엔맵 스크립팅 엔진(Nmap Scripting Engine) NSE에 대해 분석을 하고, 분석된 스크립트 중에서 업무에 바로 적용하고 효율적인 업무 프로세스를 만들 수 있도록 실습과 함께 가이드를 제시했다.
 
특히 NSE에서 기본적으로 제공하는 430여 개의 크고 작은 스크립트 중에서 특히 실무에서 바로 효율적으로 사용할 수 있는 50여 가지 스크립트를 선정해 다뤘다. 네트워크, 웹 서비스, 악성코드 분석 등 각 환경에 맞게 분석한 예제들과 스크립트 개발 방법 등 이 책에서 다루는 내용을 참고해 추가 개발을 한다면 업무 효율을 높일 수 있을 것이다.
 
이 책에서 다루는 내용는 주로 NSE의 구조 이해와 다양한 환경에서 활용할 수 있는 주요 스크립트 분석 및 개발 방법, NSE 라이브러리와 타 분야 지식을 융합해 만들어진 창의적인 기능 소개와 분석, 자사 서비스의 정기적인 진단/보안 모니터링을 강화하는 효율적인 방법, 네트워크, 웹 서비스, 데이터베이스 등 외부/내부 서비스 진단 시에 활용 가능한 스크립트 소개와 분석, 임직원 개인PC를 대상으로 악용될 수 있는 악성코드 감염/확산 예방에 활용되는 스크립트 소개와 분석, 마이크로소프트 운영체제 취약점 사례 상세 소개와 분석 등이다.
 
보안프로젝트 조정원 운영자는 “집필 기획을 할 때 외국에서 출판된 많은 서적과 정보들을 수집하고 살펴본다. 그런 과정에서 국내도 이런 좋은 주제의 책들이 많이 나왔으면...국내도 많은 실력자들이 있기 때문에 더 좋은 책을 쓸 수 있는데...라고 느낀다”며 “사람들에게 조금이나마 보탬이 되는 지식이라면 책으로 모두 출판을 하고 싶다. 그리고 여러 분야를 연결해서 좋은 컨셉트가 나온다면 먼저 도전을 하고 싶다. 이제 시작이라고 생각한다. 내년에는 더욱더 재미있는 주제로 책이 나올 것이고, 이미 출판된 책들도 쉬지 않고 내용을 업데이트 할 것”이라고 말했다.
 
보안프로젝트 집필 멤버들이 모여 이룬 성과는 3권의 책이 출판되었으며, 내년 출판될 3권이 추가 계약되었다. 번역서 2권도 곧 출시가 될 예정이다. 그리고 다른 커뮤니티와 협업을 통해서 이런 컨텐츠들을 사람들이 어떻게 재미있게 접근을 할 수 있을지 고민을 하고 있다.
 
<Nmap NSE를 활용한 보안 취약점 진단> 저자들은 다음과 같다.
◇조정원=KB투자증권에서 보안 업무를 담당하며, 현재 보안프로젝트(www.boanproject.com) 운영자로 활동 중이다. 에이쓰리시큐리티에서 5년 동안 모의 해킹 컨설턴트를 했으며, 모의 해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드진단 등 다양한 영역에서 취약점 진단을 수행했다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 했다. 공동 저서로는 『백트랙을 활용한 모의해킹』(에이콘출판), 『디지털 포렌식의 세계』(인포더북스), 『크래커 잡는 명탐정 해커』(성안당) 등이 있으며, 보안프로젝트 멤버들과 다양한 영역에서 연구원과 저자로 꾸준히 활동 중이다.
 
◇박병욱=두잇시스템 보안파트에 몸담고 있다. 현재 국회도서관에서 보안 시스템 운영하고 있으며, 각종 로그들을 분석해 내외부의 불법적인 침입 시도와 오/남용, 악의적인 행위 등 위험 요소에 대한 사전 차단과 침해사고 대응 업무를 수행 중이다. 보안프로젝트에서는 백트랙/칼리 리눅스 도구 분석, 엔맵 스크립트 엔진 소스코드와 원리 분석, 안드로이드 악성 코드 분석 등을 진행하고 있다. 공동 저서로는 『백트랙을 활용한 모의해킹』(에이콘출판)이 있다.
 
◇이준형=현재 건양대학교에 재학 중(2009~)이며, 모의해킹, 버그 헌팅 프리랜서로 활동 중이다. 프리랜서 활동 중에 2013 코드게이트 해킹 방어 대회에서 문제 출제를 맡았고, 공동 저서로는 『디지털 포렌식의 세계』(인포더북스)가 있으며, 현재는 주로 디지털 포렌식과 관련된 주제로 여러 프로젝트를 진행하고 있다. 현재 관심 있게 공부하고 있는 분야로는 디지털 포렌식과 버그 헌팅, 헬스케어 같은 유비쿼터스 보안, 융합 보안이다.
 
◇서준석=한국정보보호교육센터에서 교육 관련 사업 관리와 콘텐츠 연구를 수행했으며, 보안프로젝트에서는 메타스플로잇 분석, 취약점 분석 부문 연구를 총괄하고 있다. 우리나라의 보안 교육 수준 발전에 기여하고 싶은 작은 소망을 가진 열정적인 청년이다. 현재는 시스템 취약점 진단과 보안 관련 프레임워크 개발에 무게를 두고 개인 연구를 수행 중이다.
 
보안프로젝트는 연구, 집필, 리서치를 통해 보안분야 정보들을 많은 사람들과 공유하려고 노력하고 있다. 보다 많은 커뮤니티에서 이러한 노력이 필요할 것으로 보인다.
-연구/집필 커뮤니티: www.boanproejct.com
-리서치센터: www.facebook.com/groups/369064456495824/
-도서 문의 커뮤니티: cafe.naver.com/boanprojectbook
 
데일리시큐 길민권 기자 mkgil@dailysecu.com