이번 개정 작업을 하면서, 제가 가장 중점을 둔 것은 책 전체의 구성과 책의 내용자체가 자연스럽게 읽히고 인지되도록 하는 것이었습니다.
바뀐 부분을 정리해보자면,
우선 해킹에 관한 개념이나 법과 윤리 등, 네트워크 해킹과 직접적으로 관련이 없는 일반론이 모두 사라졌습니다. 그 이유는 네트워크, 시스템, 인터넷 세 권의 책으로 나누어진 책들의 독립성을 뚜렷하게 해주고 싶었기 때문입니다. 정보보안 개론이라는 이름으로 출간된 개론서에 그러한 내용들이 있기도 하고, 네트워크에만 그러한 일반론이 있는 것은 네트워크가 세 권의 책 중에서 첫 번째 책이라는 잘못된 인식을 줄 수도 있기 때문입니다.
그리고 보안과 관련된 네트워크 개론 부분의 내용이 달라졌습니다. 새롭게 중요성을 강조한 것은 패킷의 구조 분석입니다. 네트워크 패킷의 구조 분석은 사실 네트워크 보안에서 매우 중요한데요. 기존의 책에서는 아주 가볍게 다루었던 부분입니다. 책 전반부에 주요 프로토콜의 구조와 기능들에 대해 설명하고 있고, 책 실습 중간 중간에 중요한 패킷들을 분석하고 있는데요. 이러한 패킷 분석은 사실 매우 어렵게 다가올 수 있습니다. 하지만, 진정으로 네트워크와 관련한 보안 전문가가 되고 싶다면 패킷 분석은 피해갈 수 없는 과정입니다. 처음엔 어려울 수 있지만, 차근차근 프로토콜 분석을 해보다보면 여러분의 네트워크에 대한 이해가 비약적으로 발전하리라고 믿습니다.
실습도 몇 가지 추가되었는데요. 터널링이라는 챕터는 새로 씌여졌고, 세션 하이재킹, 무선랜 등의 챕터에는 초판에는 없었던 해킹 실습 내용들이 추가되었습니다. 그리고, 본문의 내용과 직접적으로 관련이 없는 실습은 흐름에 방해가 되는 듯하여 과감히 삭제하거나, Appendix 에 실습환경구성이라는 챕터를 따로 만들어 모아두었습니다. 그리고, 리눅스 실습환경이 레드햇 9 버전에서 페도라 12 버전으로 바뀌었습니다. 페도라 12 버전을 쓰게 되면서 많은 툴들이 페도라에서 제공하는 yum 이라는 인스톨 툴을 통해 쉽게 설치되어, 실습 과정 준비가 훨씬 수월해졌네요.
그리고 전체 실습을 팀을 짜서 같이 해볼 수 있도록 프로젝트 시나리오를 Appendix 로 만들었는데요. 이러한 프로젝트를 해봄으로 인해서 책 전체의 내용이 어떻게 유기적으로 관계가 있는지 생각해볼 수 있는 좋은 기회가 될 것이라고 생각됩니다. 하지만, 여기에 기술한 프로젝트 시나리오는 몇 가지 경우의 수에 불과하니 여기에 자신의 사고를 한정하지는 말았으면 합니다. 시스템, 네트워크, 인터넷에는 상당히 많은 수의 해킹 실습들이 존재하고, 이러한 실습들을 유기적으로 엮으면 훨씬 더 많은 시나리오가 가능하리라고 생각됩니다.
책 전체적으로 보면 약 30 ~ 40%의 내용이 바뀌었다고 보시면 될 듯 합니다. 그리고 항상 책을 쓰면서 생각하는 것이지만, 이 책이 여러분의 실력을 키우는 데 있어, 불필요한 노력을 기울이지 않게 도와주고 노력한 만큼 많은 것을 얻을 수 있는 책이 되었으면 하는 바램입니다.