본문 바로가기
공학코드/책

안전한 정보보호를 위해 '컨테이너 보안'을 읽는다.

by 공학코드 2021. 2. 21.

공지사항

  1. 코스닥 상장사 중견기업인 에스트래픽에서 사세 확장으로 인해 아래와 같이 채용을 진행 중입니다.
    도로·교통 분야 Full-Stack 개발자 채용: https://www.jobkorea.co.kr/Recruit/GI_Read/45943451
    도로·교통 분야 서버 개발자 채용: https://www.jobkorea.co.kr/Recruit/GI_Read/45943457

  2. 제가 운영하는 네이버 카페 개발자 커뮤니티 코어큐브(https://cafe.naver.com/ewsncube)에 가입하시면 컴퓨터 관련 학습 자료와 질의응답을 제공받으실 수 있습니다.

728x90
반응형

 요즘 내가 하는 일은 정보분석과 보안이다. 도커와 같은 컨테이너는 정보분석 업무를 위한 환경구축을 일일이 하지 않아도 되도록 도와준다. 환경이 구축된 도커 이미지를 만들어서 배포하고 각 업무 담당자가 본인의 도커 컨테이너에서 실행하기만 하면 되는 것이다. 하지만 이 때 발생하는 의문점은 '과연 그 도커 이미지와 도커 컨테이너는 안전한가?'이다. 보안적 관점에서 '안전하다'은 사실 존재하지 않는 것인지도 모른다. 하지만 '안전하다'를 끊임없이 추구하여 '악의적 공격자'가 컨테이너의 취약점을 통해 정보를 얻기까지 투입해야할 비용을 최대한 높여둔다면 보안 사고를 막을 수 있을 것이다. 그런 관점에서 이 글에서 다루는 '컨테이너 보안'이라는 책은 큰 의미가 있는 책이다.

'컨테이너 보안' 책 전면

 나는 '네트워크 프로토콜'이 주 연구분야이기에 '정보보호'에 대해서는 각 기관에서 배포하는 보안가이드와 이해를 위해 참고해서 읽은 보안 관련 논문들, 경험적으로 터득한 것들 외에는 잘 모른다. 짧은 시간 안에 배경 지식을 익히고 내용을 검토하려고 하면 잘 정리된 책이 필요한데 이 책이 '컨테이너 보안'에서는 최고의 책이라고 생각이 든다. 본 책은 리눅스 시스템 기반 컨테이너에서 발생가능한 보안 취약점을 하나씩 집어가면서 실무적으로 확인가능한 방법을 소개하는데 이런 점이 현업에서 리눅스 시스템을 계속 다루고 왔던 자라면 이해하기가 상당히 쉬울 것이라고 생각이 든다.

'컨테이너 보안' 책 22 페이지

 'UNIX 고급 프로그래밍' 등의 서적을 번역했던 역자가 이 책을 번역해서 그런지 번역 수준이 높은 편이다. 문장이 자연스럽고 이해하기 쉽다.

 단, 리눅스와 가상화, 네트워크 수준 취약점, 어플리케이션 수준 취약점 등의 경험이 없는 분들에게는 외계어가 기술된 난해한 책일 수도 있으니 처음부터 다 이해하려고 하지 않았으면 한다. 책을 읽으면서 해당 용어를 하나씩 찾아보는 것을 추천한다. 일정량이상 내용이 머리에 각인되었을 때 갑자기 이해가 쭉 될 것이다.

 최근에 2023년까지 우리나라 정부가 사이버 보안 분야에 6,700억을 투자하겠다고 하고 그 핫한 비트코인 같은 것들이 전자적으로 암호화된 정보인 점과 각 기업 및 공공기관에서 사이버(정보보호) 인력을 계속해서 확충하는 것을 보면 컨테이너 보안이라는 능력을 쌓는 것은 현 시대를 살아가는 관련 분야 종사자에겐 필수적인 것이지 않을까 싶다. 이 분야에 종사하는 주변인이 있다면 나는 이 책을 추천하고 싶다.

 

한빛미디어 도서 서평단 '나는 리뷰어다 2021'에 선정되어 본 서적을 제공받았습니다.

728x90
반응형

댓글