이 책은 보안 프로젝트가 주관하는 '모의 해킹 실무 장기 과정'에서 진행했던 과제였다. 모의 해킹 업무를 하면 웹 서버까지만 진행하고 공격을 중단하는 경우가 많다. 이는 서비스를 고려한 보안 담당자의 선택이지만 범죄자의 공격을 이해하기 위해서는 내부 침투 시나리오까지 고려한 모의 해킹을 적용할 필요가 있고, APT(Advanced Persistent Threat) 공격에서 사용되고 있는 다양한 공격 코드와 우회 기법들을 이해하고 공격 과정에서 발생하는 로그를 수집해 학습할 필요도 있다. 그렇기 때문에 내부 침투에 많이 사용하고 있는 베일프레임워크(Veil-Framework)를 선택했다. 해킹 공격 기법을 공부했다면 많이 접해봤을 도구지만 국내에는 제대로 정리된 사용법이 없다. 이 책을 통해 사용법과 활용법을 자세히 정리했다.
내 첫 직업은 모의 해킹 컨설턴트였다. 모의 해킹 컨설턴트로 활동하면서 악성코드를 접하는 일은 많지 않았다. 1년에 한두 번 정도 고객사에서 침해사고 대응 업무를 수행하다가 악성코드가 발견되면 추가적으로 분석하는 정도였다. 모의 해킹 컨설턴트로 5년 동안 활동하고, 이제 관리실무자로 5년차를 맞이하고 있다. 관리실무에서는 회사 자산을 보호하기 위해 취약점 진단뿐만 아니라 침해사고 대응 업무, 보안 솔루션 운영까지 도맡고 있다. 이 과정에서 외부로부터 대외 서비스를 통해 침투하는 것을 차단하는 것도 중요하지만, 사용자 단말이 악성 사이트에 접근해 악성코드에 감염되는 것을 모니터링하는 과정도 중요하다는 사실을 깨달았다. 백신이 설치되어 있다고 하더라도 악성코드 감염이 모두 차단되는 것은 아니기 때문에, 보안 솔루션에서 발생되는 이벤트들에 집중하고 효율적으로 대응할 수 있는 방법이 필요했다.
관리실무를 시작하면서 디지털 포렌식, 악성코드 대응을 주제로 '보안 프로젝트'에서 장기 과제를 진행했다. 실무를 진행하면서 필요한 사항들을 멤버들과 공유했고, 오픈소스 도구를 활용해 전문 분석가 입장과 실무자 입장에서 다른 고민들을 했다. 이렇게 진행했던 프로젝트가 책 한 권의 결과물로 나왔다. 악성코드 전문 분석가 입장에서 분석된 많은 샘플 사례들보다는 오픈소스 도구를 이용해서 악성코드의 행위를 판단할 수 있는 환경 구축에 초점을 맞췄다. 이 책이 악성코드 분석의 끝은 아니다. 이제 시작일 뿐이고, 빅데이터 관리, 개인 단말 중요 프로세스의 실시간 모니터링과 효율적인 차단 방법에 대해 현재 연구 중이다. 이것에 대한 성과는 또 다른 결과물로 볼 수 있을 것이라 생각한다.
