Top

보이지 않게, 아무도 몰래, 흔적도 없이 [온라인에선 아무도 믿지 말라, '투명 인간'이 되라 - 케빈 미트닉의 완벽 사이버 보안 가이드]

  • 원서명The Art of Invisibility: The World's Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data (ISBN 9780316380508)
  • 지은이케빈 미트닉(Kevin Mitnick)
  • 옮긴이김상현
  • ISBN : 9791161750675
  • 20,000원
  • 2017년 10월 27일 펴냄
  • 페이퍼백 | 376쪽 | 152*224mm
  • 시리즈 : acornLoft

책 소개

요약

보안 업체와 신용 평가 기관조차 해킹당한다면 도대체 누구를 믿어야 할까? 전설의 해커이자 이 책의 저자인 케빈 미트닉은 ‘누구도 믿지 말라’고 단호하게 대답한다. “당신의 개인정보와 프라이버시를 안전하게 보호할 수 있는 첫걸음은 ‘누구도 믿지 말라’(Trust No One)는 것이다.” ‘화이트 해커’로 전향한 미트닉은 자신의 해킹 지식과 경험을 바탕으로 컴퓨터 보안 전도사가 됐다. 이 책은 그러한 컴퓨터 보안 비법의 정수만을 모았다. 디지털 세계, 사이버스페이스의 음지와 양지를 누구보다도 더 깊고 다양하게 체험하고 탐험한 해커 미트닉의 꼼꼼하고 친절한 안내를 받는다면 누구든 이전보다 훨씬 더 현명하고 신중한 사이버 시민, 인터넷의 투명인간이 될 수 있을 것이다.

추천의 글

온라인 감시는 우리가 어떤 책을 사고 어떤 뉴스 기사를 읽는지, 심지어 그런 기사의 어느 대목들에 가장 높은 관심을 보이는지도 밝혀낼 수 있다. 우리가 어디로, 누구와 함께 여행하는지도 알아낸다. 게다가 내가 아프거나 슬픈지, 혹은 성적 흥분을 느끼는지도 파악한다. 그렇게 진행되는 온라인 감시의 대부분은 돈을 벌 목적으로 데이터를 축적한다. 무료 서비스를 제공하는 기업들이 그 무료 서비스를 통해 수조 원대의 매출을 올리는 현실은 인터넷 이용자의 성향을 대규모로 파악하는 작업이 얼마나 큰 가치를 지니는지 잘 보여준다. 하지만 그보다 더 표적화된 감시도 있다. 바로 국내나 해외의 정부 기관들이 수행하는 유형의 감시다.
디지털 통신은 정부 기관들의 대규모 감시를 가능케 했다. 하지만 우리가 스스로를 더 잘 보호할 수 있게 해주는 효과도 낳았다. 암호화 수단을 이용해 데이터를 더 안전하게 저장함으로써, 그리고 기본적인 보안 요구 사항(OPSEC)을 준수함으로써 스스로를 더 잘 보호할 수 있게 된 것이다. 다만 그를 위한 적절한 가이드가 필요할 뿐이다. 이 책은 그러한 가이드로 더없이 적절하다. 나는 케빈이 시간을 할애해 디지털 은닉에 관한 전문 지식을 풀어놓은 것을 매우 반갑게 생각한다. 사실 그야말로 사이버 은닉의 비법에 정통한 몇 안 되는 사람 중 하나다. 이것은 훌륭한 참고서다. 잘 읽고 실제로 활용해보라. 스스로를 보호하고, 당신의 권리도 지키길 바란다.
/ 미코 히포넨, 디지털 보안 기업인 ‘F-시큐어F-Secure’의 수석 연구원

이 책에서 다루는 내용

■ 이메일을 암호화해 안전하게 보내는 방법
■ 효율적인 암호 관리로 데이터를 보호하는 방법
■ 방문 사이트와 페이지들로부터 실제 PI 주소를 숨기는 방법
■ 컴퓨터가 추적되지 않도록 하는 방법
■ 익명성을 보전하는 방법
■ 이외의 여러 보안 정보들

저자/역자 소개

지은이의 말

나는 마술을 좋아하는데, 혹자는 그런 마술사의 날렵한 손기술이 컴퓨터 해킹에 필요하다고 주장할 수도 있다. 인기 있는 마술 트릭 중 하나는 어떤 물체를 투명하게 만드는 기술이다. 하지만 그 물체는 물리적으로 사라진 것도, 투명해진 것도 아니다. 우리가 볼 수 있든 없든, 항상 배경 속에, 커튼 뒤에, 소매 안에, 주머니 속에 남아있다.
현재 수집되고 저장되는, 때로는 본인도 모르는 새 광범위하게 집적되는 숱한 개인정보의 경우도 마찬가지다. 다른 이들이 우리의 개인정보를 보는 것이, 혹은 그런 정보를 찾기가 얼마나 쉬운지 우리 대다수는 그저 모를 뿐이다.
직접 그런 정보를 볼 일이 없다 보니, 우리 자신에 관한 정보도 기업 간부, 부모, 학교, 직장 상사, 심지어 정부 기관에게 보이지 않을 것이라고 믿어버린다.
문제는 어디를 찾아야 하는지만 알면 그 모든 정보를 사실상 누구나 볼 수 있다는 점이다. 온라인에 자발적으로 공개하지 않았음에도 기업과 정부에 의해 수집되는 데이터도 있다. 우리가 누구에게 이메일과 텍스트 메시지를 보내는지, 전화를 거는지, 온라인에서 무엇을 검색하는지, 그리고 어디로 여행하고 도보로 이동하는지, 혹은 자동차로 이동하는지 등에 관한 정보다. 우리 한 사람 한 사람에 관해 수집되는 데이터의 양은 매일 기하급수적으로 증가하고 있다.
이런 것에 대해 걱정할 필요가 없다고 생각할 수도 있다. 단언컨대, 걱정해야 마땅하다. 나는 독자가 이 책을 통해 그 실상을 명확히 파악하고, 그에 충분히 대비할 수 있게 되길 바란다.
매우 다른 시나리오들이 존재하므로 어느 한 가지 조언이 그 모두에 부합할 수는 없다. 저마다 프라이버시에 대해 복잡한, 따라서 사뭇 다른 태도들을 보이기 때문에 나는 중요한 이슈들(은밀한 데이터 수집 과정에서 현재 벌어지는 문제들)을 설명해주고, 적절한 대처 방식은 독자 여러분이 각자의 상황에 맞춰 선택하도록 유도할 것이다.
나는 이 책을 통해 디지털 세계에서 프라이버시를 유지하는 방법을 독자에게 알려주고, 실제 상황에 적용할 수 있는 여러 솔루션을 제시한다. 프라이버시는 개인적 선택이므로, 어느 정도로 철저히 자신을 은닉할지는 개인마다 편차가 있을 것이다. 우리가 모두 예외 없이 집안과 밖에서(거리를 걷든, 카페에 앉아있든, 또는 고속도로를 운전하든) 감시받고 있다는 사실을 나는 이 책에서 입증할 것이다. 우리가 쓰는 컴퓨터, 전화기, 승용차, 가정의 보안 경보 시스템, 심지어 집안의 냉장고까지, 이 모든 것이 우리의 사생활을 들여다볼 수 있는 잠재적 접근 수단이다.
좋은 소식은 독자들에게 겁만 주는 대신, 그러한 프라이버시 결핍(어느새 규범처럼 돼버린 상황)에 대응하는 방법도 알려줄 것이라는 점이다. 자, 이제 디지털 은닉의 기술을 마스터해보기로 하자.

지은이 소개

케빈 미트닉(Kevin Mitnick)

흔히 ‘전설의 해커’, 또는 ‘세계에서 가장 유명한 해커’로 불린다. 열세 살 때, 당시 펀치 카드 방식을 쓰던 로스앤젤레스 시 버스 시스템을 농락하면서 남다른 사회공학 재능을 드러냈고, 열여섯 살 때는 대규모 컴퓨터 회사인 DEC의 컴퓨터 시스템에 침투했다. 1980년대 후반에는 전화 회사인 퍼시픽벨의 음성 메일 컴퓨터를 해킹했다.
5년간의 형기를 마치고 2000년 출소한 그는 ‘블랙 해커’의 오명을 씻고 ‘화이트 해커’로 변신했다. 자신의 이름을 내세운 회사인 ‘미트닉 보안 컨설팅’을 설립했고, 그간의 경험과 지식을 바탕으로 새로운 컴퓨터 시스템의 보안 취약점을 찾아내는 ‘침투 테스트’ 서비스를 제공했다. 그가 이끄는 ‘침투 테스트’ 팀은 세계 유수의 기업과 정부 기관들이 컴퓨터 시스템의 보안 수준을 평가하고자 할 때 앞다퉈 기용하는 그룹으로 명성을 쌓았다.
『네트워크 속의 유령』(에이콘, 2012)을 비롯해 『해킹, 침입의 드라마』(지앤선, 2005), 『해킹, 속임수의 예술』(사이텍미디어, 2002) 같은 컴퓨터 보안 분야의 책도 저술했다. 현재 라스베이거스에 거주하면서 세계 여러 나라에서 주최되는 사이버 보안 관련 콘퍼런스 및 이벤트의 기조연설자로 활약하고 있다.

옮긴이의 말

인터넷 보안 사고나 개인정보 유출 사고 소식을 하루라도 듣지 않고 지나가기가 어려운 요즘이다. 그만큼 인터넷이 빼놓을 수 없는 우리의 일상이 되고, 그를 통한 개인정보의 유통이 일반화했다는 뜻이겠다. 다른 한편으로는 그에 걸맞은 보안 기술과 개인정보 보호 대책이 제대로 마련되지 않았다는 뜻이기도 할 터이다. 이스트소프트와 에퀴팩스의 사고 사례는 ‘그럼 도대체 누구를 믿어야 하지?’라는 다소 무기력한 질문을 자연스럽게 제기한다. 전설의 해커이자 이 책의 저자인 케빈 미트닉은 그에 대해 ‘누구도 믿지 말라.’고 단호하게 대답한다. “당신의 개인정보와 프라이버시를 안전하게 보호할 수 있는 첫걸음은 ‘누구도 믿지 말라(Trust No One).’는 것이다.” 모든 것이, 심지어 냉장고와 커피 머신까지 온라인으로 연결된 세상이다. 그리고 그 ‘연결’의 밀도는 점점 더 높아져만 간다. 그저 편리한 줄만 알았던 ‘스마트 TV’는 우리가 TV를 시청할 때, 우리를 감시한다. 알렉사, 에코 같은 인공지능 스피커 겸 디지털 조수는 목소리로 조작할 수 있다고 좋아했는데, 알고 보니 우리가 원치 않는 일상의 시시콜콜한 대화 내용까지 다 듣고 녹음하며, 심지어 다른 곳으로 전송하기까지 한다. 스마트폰은 꺼놓아도 나의 위치를 중계한다. 온라인으로 쉽고 편리하게 택시를 잡을 수 있다고 좋아했던 우버는 추적 소프트웨어로 우리가 차를 이용하지 않는 경우에도 위치를 추적하고 기록한다. 그뿐인가, 기업과 정부 기관은 천문학적 규모의 데이터를 수집하고 분석해, 개인정보를 직접 수집하지 않고도 누가 어디에서 어떤 일을 하는지, 할 것인지 추정한다. 바야흐로 ‘빅브라더’와 ‘빅데이터’의 시대다.
미트닉은 인터넷과 디지털의 신세계가 안겨주는 편의와 혜택보다, 그 뒤에 도사린 위험성과 파장에 초점을 맞춘다. 비밀번호가 사실은 얼마나 쉽고 허망하게 깨질 수 있는지 보여주며, 지메일이나 야후 메일 같은 공짜 메일이 상시 감시되고 스캐닝된다는 사실을 일깨운다. 암호화 기술이 첩보 영화나 해커 드라마에만 해당하는 것이 아니라, 실상은 누구나 이용해야 하는 최소한의 보안 대책임을 강조한다. 우리가 웹사이트를 서핑하거나 웹 페이지의 링크를 클릭할 때 어떤 정보가 새어 나가는지, 그리고 그런 정보가 역으로 어떻게 우리의 정체와 위치를 노출하는지 구체적으로 보여준다. 랜섬웨어가 무엇이며, 어떻게 하면 이를 막을 수 있는지도 알려준다. 네트워크로 연결된 이른바 ‘커넥티드 카’가 어떤 위협으로 작용할 수 있는지, 그리고 그런 차를 구입하거나 되팔 때 어떻게 해야 개인정보를 제대로 보호할 수 있는지도 일러준다.
소셜 미디어의 인기가 시사하듯 요즘의 온라인 이용자들은 저마다 자신을 더 드러내고 과시하고 노출하지 못해 안달이라도 난 것 같다. 그러나 이런 경향은 온라인 세계에 도사린 위험을 모르거나 무시한 데서 나온 결과다. 그 위험성을 조금이라도 파악한다면 온라인 이용자들의 행태는 180도 달라질 것이라고 미트닉은 강조한다. “디지털 세계에서 가장 바람직한 행태는 눈에 띄지 않는 것, 즉 투명 인간이 되는 것이다.”
이 책은 그 방법을 일러준다. 그것도 어렵고 복잡한 기술 용어나 은어를 거의 쓰지 않고, 마치 친구끼리 이야기하듯, 찬찬히, 구체적으로 알려준다. ‘비밀번호’ 대신 ‘비밀 표현(passphrase)’을 권하고, 첨부 파일에 암호를 정하는 수준보다 훨씬 더 견고한 ‘암호화(encryption)’ 방법을 일러주며, 카페나 공공장소의 무료 와이파이를 쓸 때는 ‘가상 사설 네트워크(VPN)’를 쓰고, 무료 이메일이나 온라인 서비스에는 단순한 비밀번호 대신 이중 인증(2FA) 기법을 쓰라고 강조한다.
케빈 미트닉은 1990년대 가장 악명 높은 이른바 ‘블랙 해커’였다. 미국 국방부(펜타곤)와 국가안보국(NSA)의 전산망에 침투하고, 모토로라, 썬 마이크로시스템즈, NEC 같은 유명 기업의 전산망을 해킹한 혐의로 FBI와 쫓고 쫓기는 추격전을 벌이다 1995년 체포됐다(그 내용은 『네트워크 속의 유령』에 잘 묘사돼 있다). 이후 ‘화이트 해커’로 전향한 미트닉은 자신의 해킹 지식과 경험을 바탕으로 컴퓨터 보안 전도사가 됐다. 이 책은 그러한 컴퓨터 보안 비법의 정수만을 모았다고 해도 과언이 아니다.
디지털 세계는 우리에게 아직 낯설다. 그 방대한 가상 공간 안에 어떤 위험이 도사리고 있는지, 그리고 어떻게 해야 그런 위험을 피할 수 있는지에 관해 케빈 미트닉보다 더 잘 알 만한 사람은 그리 많지 않다. 디지털 세계, 사이버스 페이스의 음지와 양지를 누구보다도 더 깊고 다양하게 체험하고 탐험해본 인물이기 때문이다. 이 책을 통해 미트닉의 꼼꼼하고 친절한 안내를 받는다면 누구든 이전보다 훨씬 더 현명하고 신중한 사이버 시민, 인터넷의 투명 인간이 될 것이라고 확신한다.

옮긴이 소개

김상현

개인정보 보호와 프라이버시 전문가다. 캐나다 온타리오 주 정부와 알버타 주 정부의 여러 부처에서 정보 공개 담당관, 개인정보 보호 책임자, 프라이버시 관리자 등으로 일했다. 2013년부터 BC 주의 공공 의료 서비스 기관 중 하나인 ‘First Nations Health Authority’의 정보 공개 담당관 겸 프라이버시 책임자를 맡고 있다. 개인정보 보호와 프라이버시 분야의 자격증인 CIPP/C(캐나다), CIPT(IT 분야), CIPM(관리), FIP(정보 프라이버시 펠로) 등을 취득했다.
2001년 캐나다로 이주하기 전까지 10년여 동안 「시사저널」, 「주간동아」, 「동아닷컴」, 「한경닷컴」 등에서 기자로 일했다. 저서로 『인터넷의 거품을 걷어라』(미래M&B, 2000)가 있고, 『디지털 휴머니즘』(에이콘, 2011), 『불편한 인터넷』(에이콘, 2012), 『통제하거나 통제되거나』(민음사, 2011), 『보안의 미학』(에이콘, 2015), 『똑똑한 정보 밥상』(에이콘, 2012), 『디지털 파괴』(문예출판사, 2014), 『공개 사과의 기술』(문예출판사, 2016) 등을 번역했다.

목차

목차
  • 1장. 암호는 뚫릴 수 있다!
  • 2장. 다른 누가 내 이메일을 읽을까?
  • 3장. 도청 101
  • 4장. 암호화하지 않으면 위험하다
  • 5장. 검색 엔진들과의 숨바꼭질
  • 6장. 마우스 클릭마다 우리는 감시당한다
  • 7장. 돈을 내거나 모두 잃거나
  • 8장. 누구도 아무것도 믿지 말라
  • 9장. 프라이버시가 없다고? 체념하시오!
  • 10장. 도망칠 수는 있어도 숨을 수는 없다
  • 11장. 키트, 내 위치를 알리지 마
  • 12장. 감시의 인터넷
  • 13장. 당신이 모르는 직장의 비밀
  • 14장. 익명 유지는 고단한 작업이다
  • 15장. FBI는 항상 범인을 잡아낸다
  • 16장. 온라인 ‘익명의 기술’ 마스터하기

관련 블로그 글

온라인에선 아무도 믿지 말라, '투명 인간'이 되라!


                                                  

Trust No One. 

 - Kevin Mitnick(케빈 미트닉) 


최초로 FBI에게 지명 수배자로 알려진 해커였다가,
현재 미트닉 시큐리티 컨설팅의 CEO인 케빈 미트닉, 
바로 그가 <보이지 않게, 아무도 몰래, 흔적도 없이(The Art of Invisibility)>를 통해 '소셜엔지니어링에 대처하는 비법'을 전수한다.


미트닉은 흔히 '사기'라고 할 수 있는 '사회공학 기법' 전문가다. 
사회공학(Social Engineering)은 아무리 철저한 보안도 정보나 시스템에 접근 가능한 사람을 이용해 
컴퓨터 시스템에 침입하고 비인가 정보에 접근하기 때문에 IT분야에서의 '사기'와 다름없다. 

그런 그가 보안 방법으로 전하는 강력한 메시지는 'Trust No One(누구도 믿지 말라).'이다. 


어떻게 아무도 믿지 않으며 생활하란 말인가?
우리도 우리 나름대로의 개인정보를 안전하게 지키기 위해
시크릿 모드로 웹 서핑을 하고, 지문 등록을 하며, 종종 비밀번호를 바꾼다. 

SNS를 이용하면서도 프라이버시가 노출될까 봐 걱정하는 사람 중에서는
글을 쓰지 않고 흔히 '눈팅'만 하며,
컴퓨터를 끌 때는 로그아웃하는 것을 생활화한다. 


하지만 미트닉은 말할 것이다. 
모든 것이 기록되고 추적당하는 현재, '도망칠 수는 있어도 숨을 수는 없다'.


                               

There is no patch for stupidity.
인간의 멍청함에는 어떠한 패치 프로그램도 없다.
 - Kevin Mitnick(케빈 미트닉) 


핸드폰에는 항상 소셜 계정이 로그온되어 있으며,
소셜 계정으로 어디든 로그인할 수 있어서, 모든 것이 연결되어 있다.
게다가 본문에서 설명하듯, 소셜 미디어 회사는 우리의 게시글 무엇이든 원하는 방식으로 사용할 권리를 가진다!


미트닉은 인터뷰에서도 밝히고 있듯
SNS뿐만 아니라, 자동차, 은행, 인터넷 사용 등 온 곳에서 발생할 수 있는 보안 위협에 대한 경각심을 일깨우고자 한다.




Kevin Mitnick's Interview 中

Q. 이 책을 쓰실 때 어떤 유형의 독자를 염두에 두셨나요?

A. 모든 사람이 이 책을 읽고 자신의 이메일, 전화통화, 인터넷 활동이 
외국 정부 기관은 물론 우리의 정부 기관, 해커, 범죄자, 경쟁자, 
심지어 교사, 학생, 자녀, 배우자 누구에게나 감시될 수 있다는 사실을 깨달았으면 좋겠습니다. 
그리고 보안 위협이 결코 멀리 있는 게 아니라는 점을 이해하기를 바랍니다.


안전한 비밀번호 관리부터 

암호화 방법, 

 누구도 훔쳐볼 수 없는 메신저 앱은 무엇인지, 

아무도 모르게 웹을 돌아다닐 방법은 무엇인지, 

심지어 비트코인을 ‘돈세탁’ 하는 방법까지 




<보이지 않게, 아무도 몰래, 흔적도 없이(The Art of Invisibility)>에서는
온라인에서 프라이버시를 최대한 보호할 수 있도록 상황별 솔루션을 제시하고 그 이유까지 설명한다.  


'인터넷 이용자의 통신 내용을 보호할 유일한 길은 암호화 (encryption)라는 점'을 알려주고 싶었던 미트닉답게 
우리가 간과할 수 있는 해킹 시도와
최대한 해킹의 위협으로부터 안전할 수 있는 방법을 한 권에 담았다. 




                               

You can never protect yourself 100%. 
자신의 정보를 100% 보호할 수는 없다. 
What you do is protect your self as much as possible and mitigate risk to an acceptable degree. 
가능한 한 당신을 보호하고 감당할 수 있는 정도로 위험을 낮춰라. 
You can remove all risk.
그러면 모든 위험에서 벗어날 수 있을 것이다.
 - Kevin Mitnick(케빈 미트닉) 



Kevin Mitnick's Interview 中

Q. 완벽한 프라이버시가 가능할까요?

A. 어떤 노력을 기울이든 절대적인 프라이버시란 존재하지 않습니다. 하지만 극복해야 하는 상대가 NSA나 외국의 첩보 기관이 아니라면, 웬만한 수준의 프라이버시는 제가 책에서 설명한 내용을 실천하는 것으로 충분히 확보할 수 있습니다.



그의 명언구와 인터뷰에서처럼 절대적으로 개인정보를 보호할 방법은 없다.

날로 새로운 해킹 기법이 생겨나고,
보안에 취약한 IoT 제품 사용자는 날로 늘어가고,
도청 의혹 기사도 줄지를 않으니 말이다. 

하지만 그가 소개하는 다양한 해킹 일화와 보안 방법을 재미있게 읽다 보면
어디서 어떻게 당할지 모르는 프라이버시 위협을 어떻게 대비할지 알아갈 것이다.


 '보이지 않게, 아무도 몰래, 흔적도 없이' 사이버 보안을 실천해보자!

 



보이지 않게, 아무도 몰래, 흔적도 없이는 아래의 인터넷서점에서 만나실 수 있습니다.
CC

크리에이티브 커먼즈 라이센스 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

도서 오류 신고

도서 오류 신고

에이콘출판사에 관심을 가져 주셔서 고맙습니다. 도서의 오탈자 정보를 알려주시면 다음 개정판 인쇄 시 반영하겠습니다.

오탈자 정보는 다음과 같이 입력해 주시면 됩니다.

(예시) p.100 아래에서 3행 : '몇일'동안 -> 며칠동안