본문 바로가기
공학코드/책

안전한 정보보호를 위해 '컨테이너 보안'을 읽는다.

by 공학코드 2021. 2. 21.
728x90
반응형

 요즘 내가 하는 일은 정보분석과 보안이다. 도커와 같은 컨테이너는 정보분석 업무를 위한 환경구축을 일일이 하지 않아도 되도록 도와준다. 환경이 구축된 도커 이미지를 만들어서 배포하고 각 업무 담당자가 본인의 도커 컨테이너에서 실행하기만 하면 되는 것이다. 하지만 이 때 발생하는 의문점은 '과연 그 도커 이미지와 도커 컨테이너는 안전한가?'이다. 보안적 관점에서 '안전하다'은 사실 존재하지 않는 것인지도 모른다. 하지만 '안전하다'를 끊임없이 추구하여 '악의적 공격자'가 컨테이너의 취약점을 통해 정보를 얻기까지 투입해야할 비용을 최대한 높여둔다면 보안 사고를 막을 수 있을 것이다. 그런 관점에서 이 글에서 다루는 '컨테이너 보안'이라는 책은 큰 의미가 있는 책이다.

'컨테이너 보안' 책 전면

 나는 '네트워크 프로토콜'이 주 연구분야이기에 '정보보호'에 대해서는 각 기관에서 배포하는 보안가이드와 이해를 위해 참고해서 읽은 보안 관련 논문들, 경험적으로 터득한 것들 외에는 잘 모른다. 짧은 시간 안에 배경 지식을 익히고 내용을 검토하려고 하면 잘 정리된 책이 필요한데 이 책이 '컨테이너 보안'에서는 최고의 책이라고 생각이 든다. 본 책은 리눅스 시스템 기반 컨테이너에서 발생가능한 보안 취약점을 하나씩 집어가면서 실무적으로 확인가능한 방법을 소개하는데 이런 점이 현업에서 리눅스 시스템을 계속 다루고 왔던 자라면 이해하기가 상당히 쉬울 것이라고 생각이 든다.

'컨테이너 보안' 책 22 페이지

 'UNIX 고급 프로그래밍' 등의 서적을 번역했던 역자가 이 책을 번역해서 그런지 번역 수준이 높은 편이다. 문장이 자연스럽고 이해하기 쉽다.

 단, 리눅스와 가상화, 네트워크 수준 취약점, 어플리케이션 수준 취약점 등의 경험이 없는 분들에게는 외계어가 기술된 난해한 책일 수도 있으니 처음부터 다 이해하려고 하지 않았으면 한다. 책을 읽으면서 해당 용어를 하나씩 찾아보는 것을 추천한다. 일정량이상 내용이 머리에 각인되었을 때 갑자기 이해가 쭉 될 것이다.

 최근에 2023년까지 우리나라 정부가 사이버 보안 분야에 6,700억을 투자하겠다고 하고 그 핫한 비트코인 같은 것들이 전자적으로 암호화된 정보인 점과 각 기업 및 공공기관에서 사이버(정보보호) 인력을 계속해서 확충하는 것을 보면 컨테이너 보안이라는 능력을 쌓는 것은 현 시대를 살아가는 관련 분야 종사자에겐 필수적인 것이지 않을까 싶다. 이 분야에 종사하는 주변인이 있다면 나는 이 책을 추천하고 싶다.

 

한빛미디어 도서 서평단 '나는 리뷰어다 2021'에 선정되어 본 서적을 제공받았습니다.

728x90
반응형

댓글