한스 반 더 루이 (매디슨 구르카 설립자) : IT 보안은 발전한다. 공격과 방어 사이에는 항상 불안정한 균형이 있었고 앞으로도 그럴 것이다. 지금 사용하고 있는 툴은 개선돼 더욱 강력하게 발전할 것이다. 그러나 잘 교육받은 전문가의 손 안에서만 진정한 가치가 더해질 것이다. 전문가들은 툴의 이점을 이해할 뿐만 아니라 툴의 한계와 결과를 해석하는 방법도 알고 있다.
윌 올소프가 바로 그런 전문가다. 2006년, 윌이 매디슨 구르카에 입사했을 때 나는 운이 좋게도 그와 함께 일했다. 그 당시에 운영 수년 차에 접어든 회사는 직원이 세 명인 스타트업에서 잘 자리 잡은 IT 보안 컨설팅 전문 회사로 사업을 확장했다. 윌은 보안 테스트의 한계를 넘을 수 있도록 도왔고 그 이후로도 계속 그렇게 했다. 그는 항상 새로운 취약성을 찾아 기업 및 기관이 최신 위협을 인식하기를 원했다. 이 책은 발전된 위협에 관한 다양하고 유용한 예제를 담고 있다.
조직이 체크 리스트에서 '통제 범위 안에 있는' 긍정적인 점수를 확인하는 것뿐만 아니라 현재 전 세계적 규모로 진행되는 매우 발전된 공격도 견딜 수 있는지 알고 싶다면 이 책을 읽어야 한다. IT 보안 평가를 위해 고용한 회사가 실제로 이러한 공격을 수행할 수 있는지 확인하자.
다시 한 번 말하지만, 윌은 실제 IT 보안 전문가에게 유용한 툴의 사용법을 알고 있을 뿐만 아니라, 필요할 때는 고정관념에서 벗어나 추가적이고 지능적인 공격을 개발할 수 있음을 보여준다. 정기적인 취약성 스캔은 인프라를 동일하게 유지하는 데 도움이 된다. 이 책은 고급 기법을 사용해 실제 침투 테스트를 수행하면 실제로 IT 보안을 제어하고 있는지 또는 형식적으로 체크리스트에 표시만 하고 실제 위험에는 눈감고 있지 않았는지에 대해 판단하는 통찰력을 조직에 제공한다.