2010년, 정보보안 공부를 처음 시작할 당시에는 관련 정보가 매우 부족해 많은 어려움을 겪었습니다. 

해외 사이트를 이곳저곳 돌아다니며 단편적인 정보들은 얻을 수 있었지만 전체적인 흐름과 낯선 개념, 체계를 이해하기에는 턱없이 부족해, 지식에 대한 갈증은 쉽게 해소되지 않았습니다. 특히 책을 통해 지식을 정리하고 학습하는 데 익숙한 저로서는 기본 개념, 동작 원리, 공격 방법론 등 하나부터 열까지 체계적으로 정리된 책이 간절히 필요했습니다. 

그러나 당시 IT 개발 서적은 하루가 멀다 하고 출간되는 반면, 정보보안 분야는 국내에서 보편화되지 않았기에 출간된 서적조차 매우 적었습니다. 그때부터 언젠가 이 분야의 바이블처럼 제대로 된 책을 내가 직접 써야겠다는 다짐을 하게 되었습니다.

실무에 투입될 때마다 공부해야 할 것, 배운 것, 궁금했던 점들을 하나하나 기록하며 퇴근 후에는 틈틈이 공부와 연구를 이어갔습니다. 그렇게 한 걸음씩 차곡차곡 쌓아 올린 결과, 감사하게도 실무자 오프라인 교육, 온라인 교육 강의 그리고 이 책까지 집필할 수 있게 되었습니다.

이 책은 웹 해킹과 보안에 관심 있는 초보자부터 정보보안 실무자, 웹 개발자까지 폭넓은 독자층을 대상으로 합니다. 웹 해킹의 기본 개념과 동작 원리, 취약점의 발생 원인, 공격 기법을 자세히 다루고 있으며, 이를 바탕으로 보안 대응 방안까지 익힐 수 있는 실무 중심의 책입니다.

다만 공격 기법의 고급 기술, 심화·응용 기술은 다루지 않습니다. 

왜냐하면 뿌리 지식이 부족한 상태에서 고급 기술을 익히는 것은 마치 기둥 없이 건물을 올리는 것과 같기 때문입니다.

이 책은 탄탄한 기초를 다지는 데 집중했습니다. 하지만 실망하지 않았으면 합니다. 이 책에 담긴 기본기만 제대로 익혀도 이후에 큰 성장을 이룰 수 있는 확실한 발판이 될 것입니다. 기회가 된다면 심화된 기술 내용을 다룬 책도 꼭 집필해보고 싶습니다. 그것은 저의 다음 목표이기도 합니다.

공부를 시작하는 여러분께 꼭 하고 싶은 말이 있습니다. 해킹 공격 기법 자체에만 너무 집중하지 않았으면 합니다. 해킹 공부를 처음 시작하는 사람들이 흔히 하는 함정 중 하나는 ‘공격 기법을 익히는 것이 곧 해킹 실력’이라고 착각하는 것입니다. 

그러나 실무에서 공격 기법에만 치중한 사람들은 시야가 좁아져, 누구나 찾을 수 있는 일반적인 취약점들도 겨우 발견하게 됩니다. 그리고 웹 서비스에서 취약점이 발견되지 않으면 취약점이 없다고 단정짓습니다.

그렇다면 시야를 넓히는 방법은 무엇일까요? 바로 프로그래밍, 서버, 네트워크에 대한 공부입니다.

해킹이란 결국 ‘프로그램의 보안 허점’을 공략하는 것이기 때문에 프로그램에 대한 이해가 필수입니다. 프로그램이 어떻게 작동하는지 모른 채 공격 기술만 익힌다면 결코 뛰어난 보안 역량을 발휘할 수 없습니다. 

또, 프로그램은 결국 서버에서 실행되므로 서버 구조와 동작 원리에 대한 이해도 반드시 필요합니다. 서버는 네트워크 환경에서 동작하므로 네트워크 지식 역시 빠질 수 없습니다.

해킹 공격 기술만 익힌 사람은 주로 누구나 찾을 수 있는 일반적인 취약점만 발견하는 반면, 공격의 근본 원리까지 이해한 사람은 기술만 익힌 이들이 놓치는, 보다 구조적인 취약점까지 찾아낼 수 있습니다. 

여기에 프로그램의 작동 방식까지 깊이 이해하고 있는 사람은 공격 원리만 아는 사람보다 더 다양한 취약점을 식별할 뿐만 아니라, 나아가 프레임워크, 라이브러리, 운영 체제, 네트워크 등 전반적인 시스템 구조에 대한 이해까지 갖춘 사람은 훨씬 더 폭넓고 깊이 있는 보안 분석이 가능해집니다.

이처럼 시야가 높아질수록 이해의 깊이와 폭도 넓어지고, 다양한 케이스의 취약점을 발견할 수 있는 능력이 생깁니다. 얼마나 해야 할지 막막하고, 할 수 있을지 걱정되나요? 

걱정할 필요 없습니다. 이 책을 끝까지 따라오기만 해도 실무에서 통하는 보안 감각을 충분히 키울 수 있습니다. 자, 이제 본격적으로 웹 해킹의 세계로 함께 들어가 봅시다.

하동민 (크리핵티브)

저자의 어려움에서 시작된 책,『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』은 웹 해킹의 기본 이론부터 실무 공격·방어 기술까지 아우르는 가장 완성도 높은 입문서입니다.

책은 단순히 기술을 나열하지 않습니다. HTTP와 SQL 기본 문법, 버프 스위트 사용법 등 기초 개념을 꼼꼼히 익힌 후, SQL 인젝션, XSS, CSRF, 파일 업로드 취약점 등 실제 보안 진단에 활용되는 핵심 공격 기법을 직접 실습합니다. 948쪽에 담긴 상세한 실습 예제와 체계적인 학습 흐름은 입문자가 보안의 기초를 다지고, 실무자가 공격과 방어 양쪽의 감각을 동시에 기를 수 있도록 돕습니다.

보안 전문가를 목표로 공부하는 예비 전문가부터, 현업에서 바로 활용 가능한 보안 기술을 배우고 싶은 개발자와 보안 담당자까지. 이 책은 여러분의 학습을 위한 가장 든든한 출발점이 될 것입니다.