Top

킹핀 [거대한 사이버 금융 범죄 조직의 민낯]

  • 원서명Kingpin: How One Hacker Took Over the Billion-Dollar Cybercrime Underground (ISBN 9780307588685)
  • 지은이케빈 폴슨(Kevin Poulsen)
  • 옮긴이차백만
  • ISBN : 9788960777484
  • 18,000원
  • 2015년 08월 31일 펴냄
  • 페이퍼백 | 360쪽 | 152*224mm
  • 시리즈 : acornLoft, 해킹과 보안

책 소개

요약

저자 케빈 폴슨(Kevin Poulsen)은 전직 해커이자, 지난 십 년간 사이버범죄 분야에서 가장 뛰어난 탐사보도 기자로 명성을 쌓아온 인물이다. 타의 추종을 불허하는 그의 정보력과 전문성은 이번 그의 첫 책 『킹핀』에서도 유감없이 발휘된다. 이 책에서 폴슨은 해커와 수사관들의 쫓고 쫓기는 전쟁을 소설처럼 그려내면서 동시에 21세기 사이버 조직범죄의 전형적인 모습을 처음으로 세상에 공개한다.

이 책에 쏟아진 찬사

“이 책에는 영리한 사기꾼 해커들과 그들의 범죄를 자진해서 돕는 부도덕한 여인들이 등장한다. 그리고 그들의 적은 전문지식으로 무장한 사이버범죄 수사관들이다. 저자 케빈 폴슨은 욕망으로 가득한 음침한 인물들을 매우 자세히 그려낸다. 책을 읽노라면 키보드에서 배어나는 땀 냄새가 풍기고, 수갑이 채워지는 소리가 들릴 정도다. 지금까지 현대 사이버 지하세계를 이보다 더 자세하고 깊숙이 파헤친 책은 없었다.”
-브루스 스털링 / 휴고상 수상 소설가 및 미래학자

“인물들의 심리가 매우 잘 드러난, 숨 막히게 흥미로운 범죄스릴러다. 나는 지금까지 이리도 생생하게 해커세계를 포착한 글을 본 적이 없다. 저자 폴슨은 최신 컴퓨터범죄 기술을 무척 알기 쉽게 설명하면서, 해킹범죄가 어떻게 벌어지는지를 정확하게 보여준다.”
-애너리 뉴비츠 / 「io9.com」 편집장

“미래를 배경으로 한 윌리엄 깁슨의 소설을 읽는 것처럼 숨 가쁜 드라마가 펼쳐진다. 저자는 해커의 암흑세계와 그곳에서 활동하는 가장 뛰어난 주술사에 대한 무시무시한 이야기를 들려준다.”
-스티븐 레비 / 『해커스』, 『암호 혁명』, 『In The Plex 0과 1로 세상을 바꾸는 구글, 그 모든 이야기』 저자

“미국 최고의 사이버범죄자에 대한 가장 뛰어난 초상이자, 서로 속고 속이는 해커들에 맞서는 수사관들의 이야기가 흥미진진하게 펼쳐진다. 그 자신이 유명한 해커였던 케빈 폴슨이야말로 해커가 실제로 어떻게 범죄를 벌이는지를 보여줄 최고의 적임자다.”
-조셉 멘, 『넷 마피아』 저자

“케빈 폴슨은 범죄소설의 전통적인 장점만을 뽑아내서 흥미롭게 이야기를 전개하면서, 동시에 해커들과 수사관들이 활용하는 기술과 방법론을 매우 명쾌하게 설명한다. 선과 악이 공존하는 해커 맥스 비전의 심리도 제대로 짚어낸다.”
-조너선 지트레인 / 하버드대학 교수, 『인터넷의 미래』 저자

“이 책은 보기 좋게 포장된 인터넷의 이면에 숨어있는 어두운 측면을 조명한다. 케빈 폴슨은 사이버 지하세계를 제대로 이해하는 몇 안 되는 언론인 중 한 명이다. 그 지하세계에는 해커들, 해커를 등쳐먹는 사기꾼들, 이들을 뒤쫓는 수사관들이 존재한다. 이 책은 우리가 사는 인터넷 세계와는 또 다른 현실을 보여주면서 ‘지하세계 최초의 적대적 인수합병’과 디지털 사기업계의 패권을 둘러싼 해커들의 전쟁을 생생하게 그려낸다. 흥미롭고 스릴이 넘치는 롤러코스터 같은 이야기다.”
-엘렌 울맨 / 『Close to the Machine』, 『The Bug』 저자

추천의 글

요즘 소위 가장 핫한 단어 중 하나가 바로 핀테크(FinTech)다. 이는 금융(Financial)과 기술(Technology)의 합성어로 말 그대로 금융과 정보통신 기술을 융합하는 분야를 뜻한다. 단순히 신용카드를 휴대전화로 대체하는 것이나 상대방의 계좌 정보 없이 손쉽게 소액을 송금할 수 있는 서비스와 앱이 이에 해당한다. 금융과 관련된 분야다 보니 당연히 금융 거래의 핵심 중 하나인 보안도 매우 중요하게 논의되고 있다. 보안이라고 하면 중요성은 인정하면서도 암호화, 인증, 권한 등 어려운 기술 개념부터 떠올리면서 어려워하는 사람이 많다. 물론 일반인이 사이버 보안 위협으로부터 자신을 보호하기 위해 기술적인 내용을 모두 알고 있을 필요는 없다. 하지만 핀테크의 시대가 도래하는 지금, 금융 관련 사이버 보안 위협의 전반적인 내용을 이해하는 정도의 노력은 필요하다. 이제까지 그랬듯 핀테크 시대에서도 금융과 정보통신 기술 분야가 서로에게 보안 책임을 미룰지도 모르기 때문이다(물론 두 분야가 서로 합심해서 최고의 보안을 구현하기 바라고 있다). 온라인 쇼핑몰이 해킹당해서 신용카드 정보가 유출되고, 유출된 신용카드 정보가 사이버 범죄 조직에 의해 다양한 거래에 이용됐을 때, 금융 기관은 이를 해킹당한 쇼핑몰의 책임이라 하고, 쇼핑몰은 잘못된 거래를 탐지하지 못한 금융 회사에도 책임이 있다고 말하는 것처럼 말이다. 최소한의 비용으로 새로운 기능과 멋진 서비스를 구현하고 사용자를 끌어모으는 데만 열중한 나머지 보안은 회의에서만 논의할 뿐 제대로 구현하지 않는 경우도 계속될 거라 생각한다. 결국 서비스를 이용하는 우리가 스스로 주의하면서 사고가 발생했을 때 이를 이해하고 제대로 물을 수 있는 정도의 사이버 금융 보안 지식은 갖추고 있는 편이 좋다.

따분한 기술서의 도입 부분을 읽으면서 공부하듯이 관련 지식을 쌓자는 얘기가 아니다. 정말 재미있는 소설을 읽으면서 자연스럽게 사이버 금융 범죄를 이해할 수 있는 책이 바로 여기에 있다. 이 책 『킹핀』(킹핀은 주로 범죄 조직의 두목을 의미한다)은 사이버 금융 범죄의 단면을 흥미롭고 사실적으로 다룬다. 유명한 해커 출신이자 저널리스트인 저자는 관련 지식이 전무한 독자도 아무런 어려움 없이 책을 읽을 수 있도록 사이버 금융 범죄에 가장 널리 사용되는 신용카드 정보 해킹을 정말 멋진 이야기에 잘 녹여 내고 있다. 또 대규모의 사이버 금융 범죄를 저지르는 범죄 집단의 생리를 낱낱이 보여줌으로써 독자가 지피지기의 자세로 핀테크 시대의 보안을 생각해볼 수 있는 기회도 제공한다.

뭔가를 배우거나 생각해볼 목적으로 이 책을 펼칠 필요는 전혀 없다. 흥미 진진한 이야기에 빠져서 시간 가는 줄 모르고 끝까지 읽으면서 짜릿함부터 연민에 이르는 다양한 감정을 느끼기만 하면 된다. 주인공 맥스가 강연을 시작하는 책의 마지막 부분에 다다르면 핀테크 시대를 맞이하는 데 필요한 사이버 보안 상식 정도는 이미 여러분의 머리와 가슴에 들어있을 것이기 때문이다.
-민병호 / 에이콘 해킹 보안 시리즈 에디터

출판사 서평

소문은 걷잡을 수 없는 신종 바이러스처럼 해커들의 지하세계로 퍼져나갔다. 바로 한 영리하고 대범한 해커가 수십억 달러의 검은 돈이 오가는 온라인 범죄 웹사이트를 상대로 적대적 인수합병을 감행했다는 소문이었다.
FBI는 이 새로 등장한 암흑가의 거물을 추적하기 위해 비밀작전을 진행하고, 그와 함께 전 세계 다른 수사기관들도 사이버 지하세계에 정보원을 심고 이중스파이를 파견한다. 그리고 멋모르는 사이버범죄자들은 수사기관들이 쳐 놓은 덫에 제 발로 걸어 들어오는데……. 하지만 막상 수사기관의 목표였던 이 사이버 카이저 소제는 무서우리만치 정확하게 정보원을 색출해내고, 수사기관의 계획을 비웃기라도 하듯 매번 유유히 추적을 벗어난다.
수사기관이 쫓던 이 거물 해커는 예상 밖의 인물이었다. 그는 히피 가치관을 지닌 뛰어난 프로그래머이면서 동시에 대형 사이버범죄자로 활약하는 이중생활을 했다. ‘화이트햇 해커’로서 맥스 비전 버틀러는 프로그래머들 사이에서 아주 유명한 보안전문가였고, 심지어 FBI에 보안자문을 제공했다. 하지만 그는 ‘아이스맨’의 가면을 걸치면 자신의 뛰어난 능력을 시험하기 위해 해킹을 하지 않고는 못 배기는 ‘블랙햇 해커’로 변신했다. 아이스맨은 자유자재로 미국 전역에 걸쳐 수천 대의 컴퓨터에 침입해 수백만 건의 신용카드 정보를 해킹했다. 심지어 동료 해커들을 해킹해서 그들이 불법으로 수집한 정보를 눈앞에서 빼갔으며, 말주변이 좋은 사기꾼과 함께 거대한 사기조직을 이끌었다.
무엇보다 아이스맨은 자신과 경쟁하는 수많은 해커들이 수사기관에 체포되는 상황에서도 오랜 기간 법망을 피해 꾸준하게 범죄행각을 벌였다.
하지만 아이스맨은 주변의 해커들이 서서히 몰락하고, 사이버범죄 웹사이트에서 활개를 치는 정보원들의 모습을 보면서 기존의 사이버 지하경제 운영방식이 비효율적이라고 결론 내린다. 그리고 이런 혼란스런 상황에 질서를 회복하는 것이야말로 자신에게 주어진 가장 큰 과제라고 믿게 된다. 결국 아이스맨은 쿠데타를 일으켜서 사이버 지하경제를 재건하고, 효율적인 시장으로 변모시키기로 결심한다. 그리고 그 일은 비록 자신이 공공의 적이 될지라도 반드시 완수해야만 했다.
『킹핀』은 사이버 지하세계의 최고자리까지 올라간 아이스맨, 그리고 그를 뒤쫓는 수사기관들의 이야기를 통해 아직도 소리 없이 수많은 사람들의 일상에 영향을 끼치는 최첨단 사이버범죄를 낱낱이 파헤친다. 이 책은 방대한 규모의 신용카드 정보, 위조수표, 해킹된 온라인뱅킹 계좌, 비밀 배송지 정보, 위조 여권이 거래되는 사이버 지하시장의 내부를 들여다본다. 브라우저 공격, 피싱 사기, 트로이목마를 비롯해 수많은 해커들이 사업을 벌이기 위해 활용하는 수많은 첨단 해킹기법들, 나아가 해킹된 데이터가 수백만 달러에 달하는 돈으로 현금화되는 복잡한 과정을 명확하게 보여준다. 그리고 광범위한 취재를 통해 수사기관들과 최첨단 사이버범죄자들 간의 치열한 군비경쟁은 생생한 목소리로 전달한다.
이 책에서 엄청난 권력이 넘쳐나는 방대한 사이버 지하세계로 독자들을 인도하는 곳은 십대소년이 러시아 마피아와 손을 잡고 일하며, 무선네트워크를 통해 수백만 달러의 재화가 쏟아져 나오는 21세기 최대의 암흑세계다.

저자/역자 소개

지은이 소개

케빈 폴슨(Kevin Poulsen)

「와이어드닷컴」의 선임편집자이자 「와이어드」 지의 객원 기자다. 「와이어드닷컴」에서 사이버범죄, 사생활 보호, 정치 등을 다루면서 2005년 직접 개설한 권위 있는 정보보호 블로그인 ‘보안 위협도’ 블로그(wired.com/threatlevel)를 총괄하고 있다. 수많은 특종을 보도하면서, FBI가 스파이웨어를 사용해서 범죄행위를 감시하고 국가안보와 관련된 수사를 진행했다는 사실을 폭로했고, 비밀검찰국의 기밀파일이 해킹됐다는 사실도 밝혀냈다. 또한 폭로전문 사이트 위키리크스(WikiLeaks)에 비밀문서를 유출했다가 체포된 미 육군 정보장교의 이야기도 보도했다. 2009년에는 MIN 온라인(http://www.minonline.com)에서 선정하는 디지털 명예의 전당에 우수한 온라인 언론인으로 선정됐고, 2010년에는 동료기자들이 뽑은 ‘최고의 정보보호 언론인’으로 선정됐다.

옮긴이 소개

차백만

미국에 10년간 머물면서 경영학을 전공했고 경영컨설팅 회사에서 근무하다가 귀국한 뒤 안철수연구소, CJ푸드시스템 등에서 전략기획과 신사업개발 업무를 수행했다. 글밥 아카데미 수료 후 현재 바른번역에서 경제경영서 전문번역가로 활동 중이다. 대표적으로 옮긴 책으로는 『네트워크 속의 유령』(에이콘, 2012), 『넷 마피아』(에이콘, 2011), 『그는 어떻게 그 모든 일을 해내는가』(김영사, 2015), 『젊은 회의주의자에게 보내는 편지』(미래의창, 2012), 『전략의 제왕』(21세기북스, 2011), 『국가는 무엇을 해야 하는가』(다산북스, 2011), 『사이코패스 테스트』(라이프맵, 2011) 등이 있다.

목차

목차
  • 01 마스터키
  • 02 흉기
  • 03 헝그리 프로그래머
  • 04 화이트햇 해커
  • 05 사이버전쟁!
  • 06 범죄가 그리워
  • 07 맥스 비전의 급부상
  • 08 미국에 온 걸 환영합니다
  • 09 새로운 기회를 엿보다
  • 10 크리스 아라곤
  • 11 20달러짜리 공짜 신용카드
  • 12 공짜 아멕스 카드 드립니다!
  • 13 빌라 시에나
  • 14 급습
  • 15 유바이위러쉬
  • 16 작전명 ‘파이어월
  • 17 피자와 신용카드
  • 18 브리핑
  • 19 카더스마켓
  • 20 스타라이트 룸
  • 21 마스터 스플린터
  • 22 적수들
  • 23 앵글러피쉬
  • 24 폭로
  • 25 적대적 인수합병
  • 26 지갑에 뭐가 들었지?
  • 27 1차 웹 대전
  • 28 공개재판
  • 29 플래티넘 1개, 일반 6개
  • 30 막식
  • 31 재판
  • 32 쇼핑몰
  • 33 출구전략
  • 34 다크마켓
  • 35 선고
  • 36 여파

도서 오류 신고

도서 오류 신고

에이콘출판사에 관심을 가져 주셔서 고맙습니다. 도서의 오탈자 정보를 알려주시면 다음 개정판 인쇄 시 반영하겠습니다.

오탈자 정보는 다음과 같이 입력해 주시면 됩니다.

(예시) p.100 아래에서 3행 : '몇일'동안 -> 며칠동안