(주)에이쓰리시큐리티를 거쳐 현재 (주)엔씨소프트 보안점검팀에서 근무한다. HSD(Hacker'S Dream) 그룹에서 활동 중이며, 심플스 사이트(http://simples.kr)를 운영하고 있다. 저서로는 『리버스 엔지니어링 (역분석 구조와 원리)』과 『리눅스 웹 서버와 실전 웹해킹』이 있고, 역서로는 『페도라 리눅스 툴박스』와 『인터넷 포렌식』이 있다.
우리가 온라인 쇼핑몰에서 물건을 사고자 할 때, 우리의 신원을 확인하기 위해 이름, 전화번호, 주소 등과 같은 개인정보를 온라인 쇼핑몰에 제공한다. 그리고 온라인 쇼핑몰은 물건에 대한 정보와 함께 판매자와 구매자들의 정보를 가지고 있으며, 이러한 정보를 바탕으로 온라인 물건 거래가 이뤄진다. 사용자들은 웹 브라우저를 통해 특정 웹 사이트 화면을 보게 되지만, 웹 사이트 내부에는 수많은 정보와 데이터를 저장하고 관리하는 데이터베이스가 있다.
데이터베이스는 말 그대로 수많은 데이터를 관리하는 시스템이다. 기업의 규모나 특징에 따라 다양한 종류의 데이터베이스를 사용한다. 데이터베이스는 일차적으로 외부 사용자에게 노출되지 않지만, 웹 애플리케이션을 통해 데이터베이스를 유추하거나, 또는 내부자에 의해 데이터베이스에 쉽게 접근을 허용하게끔 하는 경우가 있다. 데이터베이스는 종류가 다양한 만큼 각 데이터베이스 고유의 보안 특징을 지닌다.
실제 필드에서 일하고 있는 저자들의 다양한 경험과 노하우를 담은 이 책은 역자들이 지금까지 접했던 데이터베이스 해킹과 관련된 책 중에서 바이블이라고 삼을 정도로 다양한 데이터베이스에 대해 자세한 내용을 담고 있다. 이 책은 8개 부와 26개 장으로 구성되어 있으며, 이 책의 대부분은 7가지 유명 데이터베이스 시스템(오라클, DB2, 인포믹스, 사이베이스 ASE, MySQL, SQL 서버, PostgreSQL)에 존재하는 실전 보안 취약점을 상세히 설명하며, 각 장마다 데이터베이스 아키텍처, 취약점 발견, 공격, 방어에 대한 상세한 내용을 담았다.
이 책은 보안연구자나 취약점 분석가가 데이터베이스에 존재하는 새로운 취약점을 발견하는 데 좋은 가이드가 될 수 있다. 보안 관리자나 데이터베이스 설계자는 이 책을 통해 데이터베이스의 보안 취약점을 이해하고 공격자의 공격 패턴을 파악해서 더욱 더 안전한 데이터베이스를 설계하고 개발할 수 있을 것이라고 믿는다. 이 책을 합법적인 영역에서 활용해 중요한 정보를 보관하고 있는 데이터베이스를 더욱 더 안전하게 만드는 데 일조하기를 바란다.