이 책은 웹사이트 공격에서 신원도용으로 발전한 사이버 범죄조직에 맞서 싸운 두 남자에 대한 실화를 다룬다. 저자는 이 책에서 사이버 범죄로 인해 현대사회가 전자상거래의 추락뿐만 아니라 금융시스템의 붕괴까지 직면하고 있다고 지적한다. 한 마디로 사이버 조직범죄는 국제 마약거래나 핵 확산만큼 심각한 문제다. 나아가 러시아나 중국 정부는 국익을 위해 자국 해커들을 보호하고 심지어 전략적 수단으로 활용한다. 이 책은 영화처럼 흥미진진하지만 한편으론 인터넷 시대에 대한 매우 위험한 통찰이 담겨 있다.


[ 소개 ]

2004년, 캘리포니아에 사는 한 컴퓨터 천재 바렛 리온은 기업을 대상으로 대형 사이버 공격을 퍼붓는 해커의 정체를 밝혀낸다. 그는 자신의 선택이 가져올 결과는 고려하지 않은 채 해커를 추적해서 러시아 마피아의 심장부로 들어가게 된다. 그가 본 사이버 범죄의 세계는 진화하고 있었다. 그 세상은 더 이상 조무래기 범죄자들이 아닌 고도의 범죄조직에 의해 통치되고 있었다. 사이버 범죄조직들은 기업의 웹사이트를 공격했고, 개인의 금융정보를 빼냈으며, 정부로부터 국가의 안보기밀을 훔쳐냈다.

바렛이 이처럼 최첨단 기술범죄를 조사하는 동안에도 미국 정부는 여전히 사이버 범죄를 간과하고 있었다. 반면 영국 정부는 달랐다. 1990년대 후반, 영국 여왕은 전자상거래가 국가안보의 최우선 과제라고 선언했다. 얼마 뒤 런던에 위치한 첨단범죄수사국의 요원들은 바렛을 찾아와 도움을 요청한다. 첨단범죄수사국은 또한 웨일스 출신의 전직 복서였던 수사관 앤디 크로커를 러시아로 파견한다. 그의 임무는 해커를 추적해서 처벌하고, 나아가 사이버 범죄조직 우두머리들의 정체를 밝혀내는 것이었다.

이 책은 러시아 넷마피아와 미국 마피아의 세계를 속속들이 파헤친다. 그리고 그들이 인터넷을 통해 얼마나 많은 돈을 벌어들이는지, 그를 위해 어떤 짓을 하는지를 낱낱이 보여준다. 독자들은 어두컴컴한 해커들의 지하세계를 방문하게 될 것이고, 샌프란시스코부터 코스타리카, 런던, 러시아를 넘나드는 모험에 빠져들게 될 것이다. 저자는 과거에는 없었던 마피아 사업과 러시아 관료사회에 대한 깊숙한 취재를 통해, 어떻게 최악의 사이버 범죄자들이 러시아 정부의 비호를 받았는지를 보여준다. 나아가 바렛 리온과 앤디 크로커가 어떻게 지하경제의 거물들에게 그리도 가깝게 접근할 수 있었는지를 샅샅이 밝혀낸다. 실로 그것은 이전에는 감히 아무도 못했던 일이었다. 독자들은 둘의 이야기를 들으면서 사이버 범죄가 상상보다 훨씬 위협적이고, 어쩌면 인터넷의 종말이 생각보다 더 가까울 수 있다는 점을 깨닫게 될 것이다.

[ 저자 서문 ]

나는 LA 타임즈의 샌프란시스코 사무실에서 인터넷 보안과 관련된 취재를 하며 지내던 중 바렛 리온을 만났다. 때는 2004년이었다. 바렛 리온의 이야기는 너무나 흥미로웠고, 기자로서 내 호기심을 매우 자극했다.

나는 당시 1년이 넘도록 분초를 다투는 복잡한 기삿거리에 파묻혀 끙끙대던 중이었다. 새로운 컴퓨터 바이러스가 거의 매주 출몰하는 것만 같았다. 그 중 상당수는 대단한 피해를 입혔는데, 대형 기업들의 네트워크를 다운시켰고, 컴퓨터 사용자들의 이메일함은 정상적인 이메일이 수신되지 않을 만큼 스팸메일로 가득 찼다. 그렇지만 이런 상황은 다음 날 기사로 낼 수 있을 만큼 설명하기란 쉽지 않았다. 특히나 전문가들조차 알지 못하는 소프트웨어 취약점을 악용하는 바이러스라면, 설명은 거의 불가능했다.

기술적 설명이 쉽지 않다는 점 말고도 기사를 쓰기 어려운 이유는 또 있었다. 기사의 주인공을 찾기가 너무나 어려웠던 것이다. 정의로운 주인공은 기껏 찾아내면 대부분 고리타분하기 짝이 없는 공부벌레 같은 이들뿐이었다. 반면 악당은 꼭꼭 숨어있었고, 혹시 붙잡힌다 해도 사회에 적응 못하는 십대이기가 일쑤였다.

그렇지만 뭔가 중요한 일이 벌어지는 중인 것만은 틀림없었다. 매우 많은 컴퓨터가 네트워크로 서로 연결되고, 네트워크 활용도가 점점 증가하면서, 악당들은 여기저기서 파괴를 일삼았다. 이전에는 장난 삼아 유포되던 바이러스들이 점차 돈벌이 수단으로 변모하고 있다는 점은 더 큰 문제였다.

그 뒤를 이어 이전에는 없던 새로운 형태의 인터넷 공격이 등장했다. 기술적으로는 훨씬 단순했지만, 그 의도만큼은 더욱 악랄했다. 눈에 보이지 않는 사이버 공격자들이 퍼부은 허위 트래픽으로 인해 기업 웹사이트들은 마비되기 시작했다. 그런 다음, 공격을 멈출 테니 대신 최소한 3만 불이 넘는 돈을 동유럽으로 보내라고 협박했다.

나는 피해를 입은 기업들을 취재하기 시작했다. 취재를 통해 흥미를 더할 만한 요소들을 찾아내려고 애썼다. 이야기를 더 흥미진진하게 만들 수 있다면 독자들이 더 쉽게 이야기에 빠져들고 더 많은 교훈을 얻게 될 거라고 생각했기 때문이었다. 그러던 중 사이버 수호자 바렛 리온에 관한 소문을 듣게 된다.

바렛 리온은 젊고, 겸손했다. 하지만 동시에 대단히 영리하고 분별력있는 사람이었다. 바렛은 사이버 범죄자들과 실제로 채팅을 했다. 당연히 그들 중 몇 명은 실명도 알았다. 혹시 바렛이 채팅 내역을 보관하고 있었냐고? 물론이다. 어쩌면 당신은 수사기관들이 최첨단 사이버 범죄에 대해 이해를 못하기에 그저 두 손 놓고 있었다고 생각할지도 모르지만, 그렇다면 그건 큰 오산이다. 실제로 수사기관들은 사이버 범죄 사건에 전력을 다해 매달렸다. FBI도 그랬고, 재무부 검찰국도 그랬으며, 영국과 러시아의 수사기관들도 마찬가지였다. 이 이야기는 사이버 범죄 조직의 거대한 면모를 속속들이 파헤치는 방대한 무용담이다.

실제로 바렛이 맞서 싸웠던 사이버 공격은 신속하게 확산되는 사이버 범죄 조직의 거대한 규모에 비하면 극히 일부분에 지나지 않는다. 사이버 범죄의 근본원인은 기술적 진보다. 문제는 기술 발전으로 인해 더 큰 혜택을 누리는 이들은 소비자들이 아닌 범죄자들이라는 사실이다. 온라인 사기와 신원도용 범죄는 하늘 높을 줄 모르고 치솟았고, 이와 관련해 새로운 지하경제가 등장할 정도였다. 초이스포인트나 T.J 맥스 사건 같은 방대한 양의 개인정보 해킹은 많은 신문의 1면을 장식했다.

2009년에 미국인의 30퍼센트는 신원도용을 경험했고, 기업과 소비자들은 인터넷 범죄자들 때문에 매년 약 1조 달러의 피해를 입었다. 온라인 상거래와 IT 기반시설에 대한 믿음은 갈수록 줄어들었다. 그리고 사이버 범죄는 돈벌이 수단을 넘어 점차 국제 문제이자 사이버 전쟁으로 확대돼 갔다.
이런 상황을 인식하고 미래를 고민하는 이들이 전혀 없는 건 아니었지만, 문제를 해결하려는 이들을 찾아보기란 힘들었다. 누구도 발벗고 나서려 하지 않았다. 마이크로소프트를 비롯해 사이버 범죄자들이 컴퓨터를 더 쉽게 해킹할 수 있도록 결점투성이 제품을 생산해낸 소프트웨어 회사들 또한 모두 책임을 회피했다. 보안회사들은 제자리 걸음만 하면서 하루가 다르게 진화해가는 사이버 범죄 수법에 속수무책이었다. 사이버 범죄자들의 검거 비율이 1퍼센트에도 못 미치는 상황에서, 수사기관들이 문제를 해결해 주리라는 기대는 할 수조차 없었다.

민간 보안전문가들은 변종 바이러스가 너무 빨리 등장하는 게 문제라고 변명을 늘어 놓을 수 있었다. 수사기관들은 신원도용 범죄의 단서를 쫓았지만 범인이 해외에 거주하기에 사건을 마무리하지 못 한다고 핑계를 댈 수 있었다. 그리고 학자들은 동유럽의 불안한 정치 상황에 대해 장황한 설명을 늘어놓을 수도 있었다. 버락 오바마 대통령이 사이버 범죄, 사이버 첩보, 사이버 전쟁의 위협에 대해 성명을 발표할 정도로 사태는 심각했지만, 정확하게 어떤 일이 벌어지고 있는지는 여전히 아무도 알지 못했다.

하지만 바렛 리온은 알고 있었다. 나중에 알게 된 사실이지만, 바렛은 당시 러시아 마피아뿐만 아니라 미국 마피아까지 파고들었고, 그 후에는 FBI를 도와 무선마이크를 착용하고 잠복수사를 벌이기도 했다. 이제 이 모든 이야기가 최초로 공개된다.

나는 바렛과 함께 영국 수사관 앤디 크로커도 만났다. 앤디는 서구 국가의 수사관 중에서 사이버 범죄 사건의 배후를 쫓아 러시아 해킹집단을 가장 깊게 파헤친 인물이었다. 그의 이야기도 처음으로 이 책에서 공개된다. 나는 바렛, 앤디와 함께 둘이 어떻게 국제적인 사이버 범죄자들을 처벌했는지에 대한 이야기를 들은 적이 있다. 그건 역사에 길이 남을 만한 승리였다. 당시 옆에 있던 러시아 내무부 수사관은 보드카 잔을 높이 치켜들며 건배를 제의하기도 했다.
바렛과 앤디는 사이버 범죄 암흑세계인 넷 마피아와의 싸움에서 지금까지 가장 빛나는 승리를 거둔 이들이다. 넷 마피아들은 불법 마약거래보다 규모가 몇 배나 더 크고, 여러 정부를 교란했으며, 서구 국가의 부흥과 안전을 위협하는 잠재세력이다. 이 책은 아무도 가보지 못한 곳에 다녀온 두 명의 모험담이다.

하지만 동시에 이 책은 지금도 진행 중인 대재앙에 대한 경고이기도 하다. 2009년 중반, 미국 정부에 바렛 리온과 앤디 크로커의 활약에 대한 소문이 퍼졌고, 둘은 워싱턴을 방문해 미국과 동맹국에서 일하는 첩보원들을 대상으로 강연을 했다. 하지만 여전히 정부 관료들은 사안의 심각성을 깨닫지 못했다. 이 두 영웅은 이젠 더 이상 정부를 위해 일하지 않는다.

전문가들에게만 맡겨놓기엔 넷 마피아들이 판치는 사이버 범죄의 상황은 매우 심각하다. 이 책을 읽고 나면 누구나 동감하게 되리라.


[ 저자 소개 ]

조셉 멘 (Joseph Menn)
조셉 멘은 파이낸셜 타임즈에서 사이버 보안과 테크놀로지를 취재하고 있다. 이전에는 약 십 년간 LA 타임즈에서 기자 생활을 했다. 2003년에 『숀 패닝의 냅스터: 성장과 패망』이란 책을 저술했고, 기업 저널리즘 분야에서 가장 권위있는 상인 제랄드 로엡 어워드에 2번이나 최종 후보 명단에 올랐다.
www.josephmenn.com


[ 옮긴이의 말 ]

여기 직업도, 집도 없는, 이제 갓 대학을 졸업한 20대의 젊은 남녀가 있다. 둘은 결혼을 약속했고, 신혼여행으로 10박 11일 하와이 여행을 떠나기로 결심한다. 돈이 없다는 건 문제가 안 됐다. 왜냐하면 신용카드가 있기 때문이다. 둘은 일단 씨티은행에서 발급된 비자카드로 하와이행 왕복 비행기표를 끊었다. 그런 다음 뱅크 오브 아메리카에서 발급된 아멕스 카드를 사용해서 호텔과 렌터카를 예약했고, 이베이에서 최신 유행하는 수영복도 구매했다. 둘은 그렇게 하와이로 향했다. 하와이에 도착하자마자 둘은 현찰이 필요하다는 생각에 곧장 공항 내에 있는 ATM 기계로 향한다. 체크카드를 집어넣고 한도액인 5천 불을 찾는다. 그걸로는 모자라, 다시 다른 체크카드를 집어넣고 꽉 채워 8천 불을 찾는다. 이 신혼부부에게 인생은 한없는 가능성만 존재한다. 이들에게 행복은 한도가 없는 신용카드다. 게다가 청구서를 고민할 필요도 없다. 왜냐하면 이들이 쓴 카드는 어쩌면 당신과 나의 카드일 수 있기 때문이다.

믿기지 않겠지만 이와 유사한 일이 실제로 미국에서 일어난 적이 있었다.(비슷한 기사가 <에스콰이어> 매거진에 실린 적이 있다.) 현재 전 세계에는 명의가 도용된 신용카드 정보가 넘쳐난다. 이 정보들은 지하경제 웹사이트에서 e머니로 거래된다. e머니는 다시 은행에서 현금으로 교환되고, 그 자금은 마피아의 호주머니로, 심지어 테러리스트의 자금으로 흘러 들어갈 수도 있다.

보안회사와 보안전문가들이 지적하는 오늘날 사이버범죄의 가장 큰 특징은 바로 ‘수익형 범죄로의 변모’이다. 십대 청소년이 바이러스를 퍼트려서 네트워크를 마비시키는 건 지금은 한물간 얘기다. 현재의 사이버범죄는 돈을 쫓는다. 바이러스도, 웜도, 피싱도, 신원도용도 모두 돈, 돈, 돈이 목적이다. 더 심각한 문제는 사이버범죄에 마피아 같은 갱단이 연루됐다는 점이다. 그들에게 인터넷은 마르지 않는 샘이다. 그들은 더 이상 불법 도박장을 운영하지 않아도, 마약이나 무기 거래에 목숨을 걸지 않아도, 인터넷을 통해 훨씬 쉽고 안전하게 돈을 벌 수 있다. 그 결과 사이버범죄는 이제 전 세계적인 거대 지하경제를 만들어 냈다.

이 책을 쓴 저자는 「LA 타임즈」와 「파이낸셜 타임즈」에서 기자로 근무했다. 기자답게 철저하게 발로 뛰어가며 취재한 내용이라는 점도 놀랍지만, 더 놀라운 점은 이 책에 등장하는 이들이 겪은 모든 일이 사실이라는 점이다. 이 책은 사이버범죄를 다루긴 하지만, 오히려 한 편의 첩보영화처럼 흥미진진하다. 독자들은 코스타리카에 위치한 한 온라인 도박업체에서 출발해서, 캘리포니아로, 플로리다로, 모스크바로, 상트페테르스부르크로 숨가쁜 여정에 빠져들 것이다. 그리고 그 과정에서 온라인 도박, 스팸메일, 신원도용, 피싱에 이르기까지 거대한 사이버 지하경제의 단면을 보게 되리라. 심지어 사이버범죄가 강대국의 전략적 무기로 활용될 수도 있다는 점을 알게 될 것이다.

저자는 이 책의 말미에 갈수록 치명적으로 변해가는 사이버범죄를 과연 막을 수 있을지 의문을 제기한다. 분명한 점은 사이버범죄가 인터넷의 익명성, 즉 우리가 소중히 여기는 정보의 자유로운 소통에 뿌리를 내리고 있다는 점이다. 오늘날 우리는 익명성을 규제하자니 인터넷의 효용이 줄어들고, 내버려두자니 사이버범죄가 창궐하는 딜레마에 빠져 있다. 저자는 이 딜레마의 해결책으로 인터넷을 처음부터 다시 설계해야 한다고 주장한다. 물론 이 주장에 동의할지는 독자의 판단이다.

이 책을 읽고 나면 당분간 일상생활이 불편해질 수도 있다. 온라인 뱅킹이 꺼려지고, 처음 방문하는 웹사이트가 두려워질 수도 있다. 웹 상에 떠도는 당신의 개인정보를 어떻게 하면 싹 지워버릴까 전전긍긍하게 될지도 모를 일이다. 하지만 적어도 이 책을 읽는 동안만큼은 그런 걱정은 잠시 접어두고, 이 흥미진진한 여행에 푹 빠져보길 바란다.

모두 즐거운 여행이 되시길.

- 2011년 5월에 옮긴이 차백만


[ 옮긴이 소개 ]

차백만
미국에 10년간 머물면서 경영학을 공부했고, 경영 컨설팅 회사에 근무했다. 귀국 후에 안철수연구소, CJ에서 전략기획 및 신규사업 업무를 담당했다. 현재 소설을 쓰면서 바른번역 소속으로 번역을 병행하고 있다.

목차

• 1부
  
• 1장 위험한 게임
• 2장 하드코어와 eXe의 대결
• 3장 깊은 수렁
• 4장 탈출
• 5장 추적
• 6장 스팸에서 신원도용으로
  
• 2부
  
• 7장 사명감
• 8장 작전 개시일
• 9장 지하경제
• 10장 심판
• 11장 총성 없는 전쟁
• 12장 미래를 위한 충고
  

[ p23 17행 ]
비롯 → 비록

[ p54 아래에서 3행 ]
바렛이 기대와는 → 바렛의 기대와는

[ p105 8행 ]
트레픽을 받은 → 다른

[ p107 9행 ]
도박 중개인의 체포됨에 → 도박 중개인이 체포됨에

[ p161 아래에서 6행 ]
RapidSatellite,com → RapidSatellite.com

[ p175 11행 ]
앤디는 지신이 → 앤디는 자신이

[ p177 아래에서 9행 ]
좋다는 내용이 → 좋다는 내용의

[ p210 아래에서 10행 ]
알렉산더 페트로프과 → 알렉산더 페트로프와

[ p245 14행 ]
다른 이들이게 → 다른 이들에게

[ p266 아래에서 4행 ]
앤디는 자신이 → 앤디는 자신의

[ p297 13행 ]
전력공급을 → 전력공급이

[ p334 11행 ]
사이버 범죄자와 관한 → 사이버 범죄자에 관한