<소문난 명강의> 크리핵티브의 한 권으로 끝내는 웹 해킹 바이블

 

"한빛미디어 서평단 <나는리뷰어다> 활동을 위해서 책을 협찬 받아 작성된 서평입니다."

“공격을 알아야 방어가 보인다”라는 문구가 딱 맞는 책이다. 이 책은 웹 개발자와 정보보안 입문자가 실무에서 통하는 보안 감각을 빠르게 기를 수 있도록 구성된 실용서다. 단순한 공격 나열이나 도구 사용법에 그치지 않고, 왜 그런 공격이 가능한지(원리)와 프로그램·프레임워크·운영체제·네트워크 관점에서 취약점이 어떻게 연결되는지를 함께 설명하려는 점이 가장 큰 장점이다.

 

 

핵심 구성과 장점

 

1. 기본기부터 실습까지의 자연스러운 흐름
2. 웹 기술의 기초를 다진 뒤, 웹 프록시 등 실습 도구로 직접 공격을 재현해보는 구조라 따라가기가 쉽다. 이론 → 도구 이해 → 실습의 흐름이 학습 곡선을 완만하게 만들어 준다.
3. 핵심 공격 기법의 실전적 접근
4. SQL 인젝션, OS 커맨드 인젝션, XSS 등 주요 취약점에 대해 단편적 예제가 아니라 실제 환경에서의 재현과 해석을 통해 “왜 취약한가”를 체득하게 한다. 이 때문에 단순히 시그니처만 찾는 수준을 넘어서 구조적·근본적 취약점 식별 능력이 생긴다.
5. 시스템 전반을 보는 시야 확장
6. 코드 수준뿐 아니라 프레임워크, 라이브러리, 운영체제, 네트워크 등 다양한 층(layer)을 연결해 설명해 주므로, 문제를 더 넓게 보는 습관이 생긴다. 이는 보안 실무에서 매우 중요한 능력이다.

 

 

아쉬운 점

 

• 초보자에게는 일부 심화 설명이 빠르게 느껴질 수 있다. 기본 개념에 아주 서투른 독자라면 별도의 기초 자료와 병행 학습하면 더 효과적이다.