윈도우 사용자에게 레지스트리는 매우 중요하다고 생각합니다. 그렇기 때문에 마이크로 소프트에서도 윈도우 비스타 이상의 사용자들에게는 UAC를 통해서 레지스트리의 사용 권한에 대해서 제한을 걸고 보안을 유지하려고 하는 것이겠죠. 레지스트리에는 우리가 생각하는 것보다 훨씬 많은 사용 정보가 기록된다고 합니다. 프로그램에서 기록하고 사용하는 데이터 외에도 시스템에서 폴더와 파일 접근 기억 부터 시작해서 매우 사소한 것까지 기록 된다고 하죠.
하지만 기록 된 데이터는 마치 암호와 같아 일일이 찾아보기도 힘들뿐더러 수많은 키 중에서 어떤것이 어떤 역할을 하는 것인지 모를때가 많습니다. 하지만 분명한 것은 그런 기록들이 컴퓨터를 이용한 범죄나 해킹에 있어서 중요한 단서가 된다는 것이죠. 그래서 포렌식 조사관들에게 레지시트리는 중요한 내용이라 할 수 있습니다. 하지만 실무에서 포렌시 조사관들에게는 일종의 휘발성 데이터를 가진 레지스트리는 분석하기 어려운 데이터로 분류되고 있다고 합니다. 왜냐하면 조사관이 사용하는 모든 기록들 마저도 기록되어 매우 방대하며 분석하기도 어렵고 재부팅 한번으로 사라지는 데이터가 많아서 다루기도 까다롭다고 합니다. 하지만 저자는 그렇기에 더더욱 중요한 데이터라고 말하고 있습니다.
사실 제목에서 느껴지듯이 현장 실무에 가까운 이야기가 있을 것이란 기대외에도 어느정도 레지스트리에 대해서 깊이있는 정보를 알려줄것이라 기대했지만 그 기대를 충족하기에는 모자람이 있었다고 생각이 듭니다. 현장의 목소리와 사례를 꽤 자세하게 다양하게 소개해 주고 분석 등에 대해서 정보를 주는 부분은 꽤나 만족스러웠습니다만, 기초적인 레지스트리의 구조와 내용에 대해서 설명하는 부분이 너무 적어서 다른 책이나 인터넷 검색을 통해서 추가적이고 선행된 학습이 필요하다는 점이 아쉽습니다. 지면이 적은 만큼 좀더 내용을 포함했으면 단순 흥미를 가진 독자까지 어느정도 만족스럽게 읽을 수 있지 않았을까하는 생각이 듭니다.
부제목에서 '보안 전문가를 위한'이라는 단서적 제목이 붙어 있기에 다행이랄까요. 앞서 언급했지만 사례 부분에 대해서는 매우 흥미롭고 재미난 내용이 많이 들어있습니다. 레지스트리 이기에 가능한 일들도 적혀 있고 말이죠. 전반적으로 만족도는 높은 편입니다. 한가지 단점아닌 단점을 예를 들자면 사례 부분에 있는 모든 스크린샷이 원서 그대로인 영문으로만 되어 있다는 점이 아쉽네요. 직접 찾아볼 때 조금 헷갈리는 부분들이 있었습니다. 아무래도 제가 쓰고 있는 OS가 한글 윈도우라서 그랬겠지만 말입니다. 편집하실 때 조금만 더 신경을 써주셨으면 좀더 높은 완성도의 책이 되었을 것이라는 아쉬움이 남습니다.
난이도는 실무 보안 전문가를 타겟으로 저작되었기 때문에 기본적인 보안에 대해서 학습이 된 사람이어야지 보시는데 문제가 없으 실 것 같습니다. 몇몇 용어들은 직접 찾아서 봐야했거든요. 하지만 기본적인 위도우를 아시는 분들은 저처럼 몇몇 용어를 제외하고는 전반적으로 이해하는 데 문제가 없으실 것 같습니다.
요즘 보안이 지속적으로 화두가 되어서 여러가지 포렌식 도서들이 나오고 있는데 세부적인 부분에 대해서 집중하는 이런 책들이 나와서 참 좋다고 생각이 됩니다. 보안을 공부하시거나 보안을 책임지시는 분들은 꼭 읽어보시어 많은 정보를 얻으시면 좋겠습니다.
