본문내용 바로가기

KYOBO 교보문고

책들고여행
2020다이어리
  • 교보아트스페이스
  • 제5회 교보손글쓰기대회 수상작 전시
해킹 사회
* 중고장터 판매상품은 판매자가 직접 등록/판매하는 상품으로 판매자가 해당상품과 내용에 모든 책임을 집니다. 우측의 제품상태와 하단의 상품상세를 꼭 확인하신 후 구입해주시기 바랍니다.
352쪽 | | 154*225*23mm
ISBN-10 : 8959895776
ISBN-13 : 9788959895779
해킹 사회 중고
저자 찰스 아서 | 역자 유현재 | 출판사 미래의창
정가
17,000원 신간
판매가
11,000원 [35%↓, 6,000원 할인]
배송비
2,500원 (판매자 직접배송)
30,000원 이상 결제 시 무료배송
지금 주문하시면 2일 이내 출고 가능합니다.
토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다.
2019년 4월 22일 출간
제품상태
상태 최상 외형 상급 내형 최상

[상태 상세 항목] 선택 해당 사항있음 미선택 해당 사항없음

1.외형 상세 선택 낙서 미선택 얼룩 미선택 접힘 미선택 낙장(뜯어짐) 미선택 찢김 미선택 변색 미선택 제본불량 미선택 부록있음 [책윗면 도장]

2.내형 상세 미선택 낙서 미선택 얼룩 미선택 접힘 미선택 낙장(뜯어짐) 미선택 찢김 미선택 변색

이 상품 최저가
11,000원 다른가격더보기
  • 11,000원 아나크로니즘 특급셀러 상태 최상 외형 상급 내형 최상
  • 14,270원 책책북북 특급셀러 상태 최상 외형 최상 내형 최상
  • 14,270원 책책북북 특급셀러 상태 최상 외형 최상 내형 최상
  • 14,270원 책책북북 특급셀러 상태 최상 외형 최상 내형 최상
새 상품
15,300원 [10%↓, 1,700원 할인] 새상품 바로가기
수량추가 수량빼기
안내 :

중고장터에 등록된 판매 상품과 제품의 상태는 개별 오픈마켓 판매자들이 등록, 판매하는 것으로 중개 시스템만을 제공하는
인터넷 교보문고에서는 해당 상품과 내용에 대해 일체 책임을 지지 않습니다.

교보문고 결제시스템을 이용하지 않은 직거래로 인한 피해 발생시, 교보문고는 일체의 책임을 지지 않습니다.

중고책 추천 (판매자 다른 상품)

더보기

판매자 상품 소개

※ 해당 상품은 교보문고에서 제공하는 정보를 활용하여 안내하는 상품으로제품 상태를 반드시 확인하신 후 구입하여주시기 바랍니다.

216

판매자 배송 정책

  • 토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다.

더보기

구매후기 목록
NO 구매후기 구매만족도 ID 등록일
235 배송 빠르고 가격 저렴합니다. 5점 만점에 1점 leehh*** 2019.12.06
234 양장표지가 벗겨저서 조금은 아쉽습니다. 5점 만점에 3점 hmahn*** 2019.11.15
233 오래된 책이지만 볼만합니다. 5점 만점에 5점 chs*** 2019.10.14
232 책 상태 양호, 두 겹의 포장은 매우 우수, 배송 속도 매우 빠름. 감사합니다!!! 5점 만점에 5점 chie*** 2019.10.10
231 새책 같다는 평가들이 많아 기대했는데 오래된 책이라 누런건 어쩔 수 없었겠죠? 중고책 구매를 많이 안 하는 편이라 잘 모르겠습니다. 5점 만점에 5점 kjakkj*** 2019.10.09

이 책의 시리즈

책 소개

상품구성 목록
상품구성 목록

'완벽한 보안’이라는 허구에 가려진 해킹 사회의 민낯
언젠가는 타깃이 될 당신의 비즈니스와 일상, 어떻게 대비할 것인가? 소중한 개인정보 침해와 데이터 약탈이 일상적으로 일어나는 세상, 바야흐로 ‘해킹 사회’다. 보안을 강화하기 위해 경비원을 배치하고 CCTV를 늘리는 것은 이제 효과가 없다. 중요한 데이터를 털어가고 멋대로 기밀을 유포하는 악질 해커를 막을 방법은 없을까? 30년 경력의 전문 IT 칼럼니스트인 찰스 아서가 내린 결론에 따르면 ‘막을 수 없다’. 해킹을 막지 못해 대선 기간 내내 구설에 오르내렸던 힐러리 클린턴부터, 그저 쇼핑몰을 이용했을 뿐인데 개인정보를 몽땅 털리게 된 평범한 사람들까지. 이 책에서는 부주의한 기업들이 어떻게 해커의 표적이 되었고, 제대로 예방 조치를 하지 않아서 어떤 참사가 벌어지고 말았는지 낱낱이 파헤친다.

만약 우리 회사 서버에서 해커가 몰래 정보를 빼내고 있다면? 만약 업무 메일이 해킹 당해 계약서나 회의록이 구글에 돌아다니게 된다면? 어느 날 집에 있던 스마트 기기가 해킹 무기로 돌변하거나 갑작스러운 전산 마비로 국가 기간 시설이 모두 파괴된다면? 이것은 SF 영화가 아닌 현실이다. 어떻게 조심하고 대비해야 해커의 먹잇감이 되지 않을지, 세계 최고 기업의 사례와 전문가에게서 배운다.

모든 시스템을 완전무결하게 만들 방법은 없다. 해커들도 앞으로 끊임없이 새로운 형태의
공격을 시도할 것이다.
- Chapter 9. 해킹의 현재와 미래 중에서 -

저자소개

저자 : 찰스 아서
프리랜서 저널리스트. 약 30년간 과학기술 분야만 파고든 최고의 전문가다. 2005년부터 2014년까지 영국 《가디언》의 과학기술 에디터로 활동했다. 2012년에 출간한 《디지털 워》에 이어, 이번에는 소니 해킹 사건·어나니머스·힐러리 대선 캠프 이메일 피싱 등 사이버 세계의 굵직한 해킹 사건과 거기 연루된 해커들을 취재했다. 《가디언》에 합류하기 전에는 《인디펜던트》에서 9년 동안 역시 같은 분야 저널리스트로 일하며 구글과 애플, 페이스북, 트위터 등의 부상과 인공지능의 미래 같은 주제를 다뤘다. 2016년부터 2017년까지는 케임브리지대학 과학기술 및 민주주의 프로젝트의 방문연구원을 지냈다. 그의 아내는 영화 <미 비포 유>의 원작자로 유명한 영국의 로맨스 소설가 조조 모예스다. 찰스 아서는 《해킹 사회》에서 수십 년간 쌓아온 방대한 인맥과 IT 지식을 적극 활용해, 세상을 그야말로 발칵 뒤집어 놓았던 전설적인 해킹 사건의 전모를 박진감 있게 풀어냈다.

역자 : 유현재
경북대 경영학부 졸업 후 카이스트에서 IT와 경영으로 석사 학위를 받았다. 현재 한국거래소에서 자본시장 IT 시스템을 수출하는 업무 및 프로젝트 관리를 담당하고 있다. 글로벌 IT 사업단 및 파생상품시장본부에서 근무한 경험도 있다. 지은 책으로 《핀테크 인사이트》(공저), 《4차 산업혁명 시대 IT 트렌드 따라잡기》(공저), 《융합의 시대》(공저) 등이 있으며, 옮긴 책으로는 《비트코인 현상, 블록체인 2.0》(공역), 《트루스머신》(공역)이 있다.

역자 : 김지연
고려대 경영학부 졸업 후 경북대 법학전문대학원에 진학해 변호사로서 첫걸음을 내디뎠다. 한국거래소 입사 후 국제부 및 KOSPI 시장 글로벌 마케팅 업무를 거쳐 현재 유가시장본부 채권시장부에 근무하고 있다. 지은 책으로 《핀테크 인사이트》(공저) 등이 있으며, 옮긴 책으로는 《비트코인 현상, 블록체인 2.0》(공역), 《트루스머신》(공역)이 있다.

목차

Chapter 1. 소리 없는 전쟁의 서막

Chapter 2. 미국의 운명을 바꾼 해킹 _ 힐러리 대선 캠프
이메일 피싱
누군가 당신의 비밀번호를 알고 있습니다 | 피싱인가, 도용인가 | 범인의 등장 | 10월의 서프라이즈 | 카운트다운

Chapter 3. 어나니머스에 당한 보안회사 _ HB개리 공격
벌집을 들추지 말라 | 우연한 발견 | 악당들의 등장 | 재앙의 문이 열리다 | 위기에 대처하는 방법 | 후유증 

Chapter 4. 극장의 불이 꺼지다 _ 소니 와이퍼 해킹
메일이 도착했습니다 | 모든 것이 공개되다 | 그들만의 왕국 | 배후는 북한? | 수입 추락 | 정산의 시간

Chapter 5. 쇼핑몰에서 생긴 일 _ TJX 와이파이 해킹
의심스러운 보안 | 업그레이드 중단 | 용의자의 세계 | 컴퓨터와 맞서다 | 마이애미 한탕 | 실마리를 찾다 | 전문가의 한계

Chapter 6. 사이버 인질극의 시작 _ 랜섬웨어
에일리언을 닮은 랜섬웨어 | 암호화폐의 발견 | 은밀한 공간 | 늘어가는 함정과 불안 | 발 빠른 대응 | 울고 싶어라 | 고치고 교육하라 | 진화한 전쟁 무기

Chapter 7. 아웃소싱된 개인정보 _ 토크토크 고객 정보 유출
불황과 시너지 | 아웃소싱, 그리고 방심 | 16세 해커 | 단지 4%라는 결론 | 위험을 과소평가하다 | 징벌과 보상

Chapter 8. 미래에서 온 공격자, 미라이 _ 사물인터넷 봇넷
블로거 크랩스 | 미라이의 역사 | 작은 기기가 모여 거대한 봇넷으로 | 이 기기의 비밀번호는 ‘Password’입니다 | 봇넷의 주인 | 몬스터의 창궐 | 지목과 부인 | 어두운 미래 | 이상 기후

Chapter 9. 해킹의 현재와 미래
버그를 이용하는 사람들 | 변화의 틈에 도사린 위험 | 나도 모르게 작동하는 기계 | 시스템의 한계와 예측불가능성 | 아직까진 그렇게 ‘스마트’하지 않아서 | 스스로 보호하고 살아남기

옮긴이의 말

책 속으로

해커들의 위협이 수십 년간 이어지면서 그들의 공격 방법과 경로는 계속 바뀌었지만, 이들에 대한 우리의 지식은 거의 바뀌지 않았다. 컴퓨터에 관해 약간의 이해가 있는 사람들의 수준도 별반 달라지지 않았다. 이들이 언젠가는 완벽한 보안 시스템을 갖춘 기기...

[책 속으로 더 보기]

해커들의 위협이 수십 년간 이어지면서 그들의 공격 방법과 경로는 계속 바뀌었지만, 이들에 대한 우리의 지식은 거의 바뀌지 않았다. 컴퓨터에 관해 약간의 이해가 있는 사람들의 수준도 별반 달라지지 않았다. 이들이 언젠가는 완벽한 보안 시스템을 갖춘 기기가 나올 것이라는 커다란 오해를 하고 있는 것처럼 말이다. (14쪽)

피싱은 엄밀히 말해서 해킹은 아니었다. 컴퓨터가 사용자의 의도와 다르게 동작하도록 조종한 부분이 없기 때문이다. 대신 ‘컴퓨터는 이렇게 동작할 거야’라는 사람들의 기대를 이용해 만들어낸 하위 버전은 존재했다. 컴퓨터에 올바르지 않은 형식의 이메일이나 웹사이트 주소를 입력하면 올바른 결과가 나오지 않듯이, 무의식적으로 우리에게는 컴퓨터가 거짓을 출력하지 않는다는 기대가 있다. 그렇지만 컴퓨터는 우리가 시키는 대로만 작동하는 기계다. 만약 컴퓨터에 사용자들을 속이라는 명령어가 입력된다면 컴퓨터는 그 명령도 성실히 이행할 것이다. (30쪽)

● 비밀번호를 동일하게 설정하면 안 된다.
└ 절대 하지 말아야 하는 행동이다. 당신이 지금 사용하고 있는 모든 계정이 연계되어 피해가 막심할 수 있다.
● 이메일 및 기타 시스템에서는 2단계 인증을 사용해야 한다.
└ 도중에 가로챌 수 있는 문자메시지 기반의 인증보다는 애플리케이션이나 별도의 키(Key) 시스템을 이용한 인증을 해야 한다. (96쪽)

한번 상상해보라. 내일 아침 일어나 컴퓨터에 앉았는데 갑자기 검은색 화면이 뜨고, 오늘 미팅 스케줄과 중요한 연락처, 그리고 밤새 작업한 프레젠테이션 자료들이 보이지 않는다. 공유 서버에 올려놓았던 계약서나 자료 등에도 더 이상 접근할 수가 없다. 당신이라면 어떤 기분일 것 같은가? 물론 백업이 있긴 하다. 하지만 그마저도 해당 데이터가 아직 존재할 때를 가정한 얘기다. 당신의 업무 처리 시간은 점점 두 달, 세 달, 네 달로 늘어난다. 대체 어떻게 해야 할까? (107쪽)
“이 업계에 처음 발을 담갔을 당시 제 첫 번째 원칙은 바로 지금 작성하고 있는 내용이 내일 자 뉴스 1면을 장식해도 아무렇지 않을 경우에만 이메일에 쓸 수 있다는 것이었죠”라고 이번 일을 겪었던 사람 중 한 명이 내게 말했다. 소니의 경영진들은 이런 원칙도 없었다. (119쪽)

● 만약 지금 운용하고 있는 시스템에서 결함을 발견했다면, 망설이지 말고 시스템을 멈춰야 한다.
└ 전 세계 인터넷 이용자 중 누군가가 당신이 발견한 것을 알아내는 건 시간문제다.
● 해킹에 당하는 것은 어떻게 보면 기업의 숙명이지만 이에 어떻게 반응하는지가 나중에 고객들이 그 기업을 어떻게 바라보는지를 결정한다. (178쪽)

이번 공격은 한 마을 정도의 인터넷 사용량이 한 번의 공격 자원으로 쓰인 것이다. 웹사이트가 집이라고 가정하면 이런 공격은 마치 100만 명의 사람들이 그 집의 초인종을 차례차례 누르고 도망가는 것과 같다. 이렇게 되면 그 집에 사는 사람은 정상적인 생활이 불가능할 것이다. 집까지 가는 모든 길이 사람으로 막혀 버려 그 집에 용건이 있는 사람들이 방문할 수도, 무엇을 전달할
수도 없어진다. 바로 이런 피해가 웹에서 발생한 것이다. (258쪽)

문제는 이런 사물인터넷 기기도 모두 소프트웨어로 동작하며, 세상의 모든 소프트웨어는 필연적으로 완벽할 수 없다는 데 있다. 설령 사물인터넷 기기의 소프트웨어가 완벽에 가까울지라도, 그 소프트웨어를 움직이는 운영체제에는 문제가 있을 수 있다. 소프트웨어의 결함이 존재한다는 것은 해당 소프트웨어를 수시로 업데이트해야 한다는 뜻이다. (271쪽)

사물인터넷 기기를 검색하기 위해 만들어진 쇼단이라는 검색엔진도 존재하는 것을 보면, 이제 더 이상 보안성 낮은 사물인터넷 기기는 내 안전을 보장해 주지 못한다고 잘라 말한다. 사실상 이제 모든 기기는 나 이외에 누구라도 볼 수 있는 기기라고 봐야 한다는 것이다. (275쪽)

사용자 권리에 적극적으로 목소리를 내 온 노스캐롤라이나대학 조교수 제이넵 투페키는 《뉴욕 타임스》 기고문에 다음과 같이 자신의 좌절감을 표현했다. “대부분의 소프트웨어 장애나 데이터 유출은 예방할 수 있습니다. 해킹 피해가 발생하는 이유는 제품의 안정성이나 보안 문제를 무시했거나 또는 여기에 제대로 투자하지 않았기 때문입니다.” (302쪽)

미라이 소스코드 공개는 봇넷을 만드는 방법이 더 멀리 퍼져 나간다는 의미다. 반면 봇넷으로 이용될 수 있는 사물인터넷 기기 시장의 비즈니스 모델은 전혀 변하지 않았다. 소프트웨어나 펌웨어에 문제가 있는 제품을 만드는 것이 애초에 해킹하기 어려운 제품을 만드는 것보다 훨씬 더 수익성이 높기 때문에 기업들은 보안보다 거기에 치중하고 있는 것이다. (304쪽)

우리는 머신러닝 시스템하에서 어떤 결과가 나올 것인지를 예측할 수가 없다. 따라서 연구자들은 자연스럽게 더 광범위한 질문을 하게 되었다. 만약 그렇다면 머신러닝 시스템이 자율주행자동차, 가정, 스마트폰에서 널리 쓰이게 되고 예상치 못한 정보가 입력되었을 때 어떤 결과가 나올지 모른다는 이야기인데 이것은 굉장히 위험한 상황이 아닌가? (315쪽)

미래의 국가 대 국가 싸움은 연결성이 높은 인프라를 공격하는 형태일 가능성이 크다. 직접적이고 물리적인 공격보다 상대 국가 시스템에 피해를 주는 게 성공할 확률이 훨씬 높기 때문이다. 미래의 사이버 전쟁에서는 한 발의 총성도 들리지 않았는데도 불구하고 항복기가 올라갈 수도 있다. 그리고 그 항복기를 올린 국가는 도대체 누구에게 항복의 메시지를 보내야 할지 모를 수도 있을 것이다. (320쪽)

[책 속으로 더 보기 닫기]

출판사 서평

힐러리 대선 패배는 메일 해킹 때문이다? 영국 최대 통신회사가 16세 해커에게 당한 사연은? 내로라하는 유명인과 최고의 기업도 피해갈 수 없었던 해킹의 진실 2014년 11월 24일 월요일 AM 08:15 소니픽처스 엔터테인먼트 전...

[출판사서평 더 보기]

힐러리 대선 패배는 메일 해킹 때문이다?
영국 최대 통신회사가 16세 해커에게 당한 사연은?
내로라하는 유명인과 최고의 기업도 피해갈 수 없었던 해킹의 진실

2014년 11월 24일 월요일
AM 08:15 소니픽처스 엔터테인먼트 전체 PC 블랙아웃, 모니터에 해커의 메시지 등장
AM 09:00 PC에 저장된 파일 자동 삭제 시작, 해커가 소니픽처스 트위터 계정 장악

2014년 11월 26일 수요일
브래드 피트 주연 영화 [퓨리]를 비롯한 미개봉작 3개 유출

2014년 12월 1일 월요일
소니픽처스 임원 연봉 공개

2014년 12월 2일 화요일
소니픽처스 전 직원 연봉, 이름, 생일, 사회보장번호 등 개인정보 공개 ……

눈앞에서 소중한 정보와 재산을 빼앗기는 해킹, 막을 방법은 없는 걸까? 30년 경력의 전문 IT 칼럼니스트인 찰스 아서가 내린 결론에 따르면 ‘막을 수 없다’. 인터넷과 컴퓨터가 존재하는 한, 해킹은 필연적이다. 다만 그는 해킹 시도가 통하지 않도록, 그리고 설령 해킹이 성공하더라도 피해는 최소화되도록 하는 우리의 노력이 절실하다고 강조한다.

다음 타깃은 내가 될 수도 있다!
이 책에는 해킹 역사에 족적을 남겼다고 할 수 있는 희대의 사건들을 르포 형식으로 취재했다. 교묘하게 수사망을 빠져나가는 해커들, 피해자들의 생생한 증언, 그리고 해킹을 추적하는 사람들의 노력이 교차한다. 마치 그 현장에 있었던 것 같은 느낌이다. 저명한 정치인은 물론 최고의 기업도 보안을 가볍게 여기다가 큰 타격을 입었다. 그들의 실수가 사실 그리 대단치는 않았다. 사용하는 메일 계정에 2단계 로그인을 설정하지 않고, 첨부 파일을 업무 자료로 오인해 무심코 열어보거나, 시간이나 비용 문제로 시스템 업데이트를 미루기도 하는 등 우리도 일상적으로 하는 행동들이었다. 즉, 지금까지 우리가 해킹을 피한 건 단지 운이 좋아서였을 뿐이다.

해킹 사회에서 영리하게 살아남는 방법
해킹의 범위는 매우 넓다. 기술과 수법도 매년 발전해왔다. 하지만 정작 여기에 대한 우리의 지식은 컴퓨터가 등장한 이래 거의 달라지지 않았다. 고객 정보·금융 정보·제품 개발 정보·각종 전략과 사생활까지, 거래할 수 있는 모든 정보는 해킹의 표적이다.
이 책에서는 힐러리 클린턴의 대선 캠프 메일 피싱부터 소니픽처스·토크토크·TJX 같은 거대 기업 해킹, 그리고 랜섬웨어와 사물인터넷 봇넷까지 최근 발생한 일련의 해킹 사건을 유형별로 소개한다. 각 사건마다 얻을 수 있는 시사점을 정리하며, 우리의 재산과 정보를 지키기 위해 지금 당장 어떤 조치를 취해야 하는지 명확하게 알려준다. 사물인터넷과 머신러닝같이 편리하지만 보안은 취약한 기술이 넘쳐난다. 언제 어디서나 누구라도 해킹의 타깃이 될 수 있다. 이제 우리는 스스로 자신을 지켜야만 한다.

[출판사서평 더 보기 닫기]

책 속 한 문장

회원리뷰

  • 해킹사회 | fr**cap94 | 2019.05.28 | 5점 만점에 5점 | 추천:0
    보안의 필요성이 더욱더 철저한 세상이 왔다. 사실 회사생활을 하면서 보안이 강화되면서 업무에 무척 불편함을 느낀다. 망분리 ...

    보안의 필요성이 더욱더 철저한 세상이 왔다. 사실 회사생활을 하면서 보안이 강화되면서 업무에 무척 불편함을 느낀다.

    망분리 프로그램을 써서 내부망과 외부망을 분리하여 파일을 함부러 밖으로 보내지 못하게 하고,

    아무 화일이나 옮기지 못하게 함으로써 업무불편이 겪고 있다.

    하지만, 완벽하지는 않지만 이러한 조치가 기업의 기밀을 대놓고 누설하지 못하게 하고

    보안의 중요성을 한번더 상기시켜주는 좋은 계기임은 틀림없다.


    눈앞에서 소중한 정보와 재산을 빼앗기는 해킹, 막을 방법은 없는 걸까? 30년 경력의 전문 IT 칼럼니스트인 찰스 아서가 내린 결론에 따르면 ‘막을 수 없다’. 인터넷과 컴퓨터가 존재하는 한, 해킹은 필연적이다. 다만 그는 해킹 시도가 통하지 않도록, 그리고 설령 해킹이 성공하더라도 피해는 최소화되도록 하는 우리의 노력이 절실하다고 강조한다.

    다음 타깃은 내가 될 수도 있다!

    이 책에는 해킹 역사에 족적을 남겼다고 할 수 있는 희대의 사건들을 르포 형식으로 취재했다. 교묘하게 수사망을 빠져나가는 해커들, 피해자들의 생생한 증언, 그리고 해킹을 추적하는 사람들의 노력이 교차한다. 마치 그 현장에 있었던 것 같은 느낌이다. 저명한 정치인은 물론 최고의 기업도 보안을 가볍게 여기다가 큰 타격을 입었다. 그들의 실수가 사실 그리 대단치는 않았다. 사용하는 메일 계정에 2단계 로그인을 설정하지 않고, 첨부 파일을 업무 자료로 오인해 무심코 열어보거나, 시간이나 비용 문제로 시스템 업데이트를 미루기도 하는 등 우리도 일상적으로 하는 행동들이었다. 즉, 지금까지 우리가 해킹을 피한 건 단지 운이 좋아서였을 뿐이다.

    해킹 사회에서 영리하게 살아남는 방법

    해킹의 범위는 매우 넓다. 기술과 수법도 매년 발전해왔다. 하지만 정작 여기에 대한 우리의 지식은 컴퓨터가 등장한 이래 거의 달라지지 않았다. 고객 정보·금융 정보·제품 개발 정보·각종 전략과 사생활까지, 거래할 수 있는 모든 정보는 해킹의 표적이다.


    실제 사례를 통해 정보해킹이 얼마사 사회문화적인 영향을 주는지 보여주고 있다. 그리고 현대사회에서 정보를 가진자의 권력에 대해서도 잘 보여 주고 있다. 나자신을 지키는 건 더욱더 보안에 신경써야 하는 그런세상에 우리는 살고 있다.

  • 해킹사회 | ck**09 | 2019.05.23 | 5점 만점에 5점 | 추천:0
    얼마 전 저도 해킹을 당한 적이 있습니다. 저만이 글을 쓸 수 있는 네이버 블로그에 타인이 글을 작성해 놓았고 네이버...

    얼마 전 저도 해킹을 당한 적이 있습니다. 저만이 글을 쓸 수 있는 네이버 블로그에 타인이 글을 작성해 놓았고 네이버 로그인에 제가 살지 않는 특정 지역 로그인이 되어 있었습니다. 너무나 놀라서 변호사와 상담까지 했고 사건은 아직 진행 중입니다.


     


    이 책에는 제가 당한 유사한 해킹 사례를 비롯해서 굵직굵직한 해킹 사례들이 소개되고 있습니다. 제일 처음에 나오는 대표적인 사례는 2018년 초 힐러리 캠프 참모 존 포데스타 계정으로 비밀번호가 유출되었으니 변경하라는 내용의 이메일을 통한 피싱 사건입니다.


     


    힐러리 캠프는 메일이 진실이라 판단하고 별생각 없이 비밀번호를 바꿨다가 캠프 기밀 사항이 대거 유출되었고 이 내용들을 바탕으로 선거운동 기간 끊임없이 구설에 오르더니 당초 대선 압승 예상을 깨고 패배했습니다. 그 외에도 소니픽처스·토크토크·TJX 같은 거대 기업 해킹, 그리고 랜섬웨어와 사물인터넷 봇넷까지 최근 발생한 일련의 해킹 사건을 유형별로 소개되고 있습니다.


     


    중요한 데이터를 빼앗아가고 멋대로 기밀을 유포하는 악질 해커를 막을 방법을 없을까. 영국 일간 '가디언' 과학기술에디터를 지낸 30년 경력의 전문 정보기술 칼럼니스트인 저자에 따르면 해킹 범위는 매우 넓고 기술과 수법도 매년 발전해왔지만 정작 여기에 대한 우리 지식은 컴퓨터가 만들어진 이래 거의 달라지지 않았다고 합니다. 결론적으로 고객 정보·금융 정보·제품 개발 정보·각종 전략과 사생활까지, 거래할 수 있는 모든 정보는 해킹 대상이 되며 사실상 해킹을 막을 수 없다고 합니다.


     


    단지 쉽게 해킹 당하지 않는 몇 가지 방법들이 존재하는 데, 먼저 비밀번호를 동일하게 설정하지 말라고 합니다. 비밀번호들을 같게 설정하면 지금 사용하고 있는 모든 계정이 연계되어 피해가 막심할 수 있다는 것이죠. 다음으로 이메일 및 기타 시스템에서는 2단계 인증을 사용해야 하라고 합니다. 도중에 가로챌 수 있는 문자메시지 기반의 인증보다는 애플리케이션이나 별도의 키(Key) 시스템을 이용한 인증을 하는 것이 좋다는 것입니다. 마지막으로 첨부 파일을 무심코 열지 말라고 합니다.


     


    저자는 나아가 미래의 국가 대 국가 싸움은 직접적이고 물리적인 공격보다 상대 국가 시스템에 피해를 주는 게 성공할 확률이 훨씬 높기 때문에 연결성이 높은 인프라를 공격하는 형태일 가능성이 크다고 지적합니다. 미래의 사이버 전쟁에서는 한 발의 총성도 들리지 않았는데도 불구하고 항복기가 올라갈 수도 있고 그 항복기를 올린 국가는 도대체 누구에게 항복의 메시지를 보내야 할지 모를 수도 있을 것이라고 합니다.


     


    점점 네트워크에 대한 의존도가 강해질수록 해킹에 대한 우려가 더 커지고, 해킹도 점점 대담해지고 있습니다. 그렇지만 일반인으로서는 해킹의 전문적인 부분에 대해서 잘 알지 못하기 마련입니다. 이 책을 통해서 구체적인 해킹의 모습을 배울 수 있었고 그 심각성을 간접 체험할 수 있었습니다.

  • 해커들의 위협이 수십 년간 이어지면서 그들의 공격 방법과 경로는 계속 바뀌었지만, 이들에 대한 우리의 지식은 거의 바...

    해커들의 위협이 수십 년간 이어지면서 그들의 공격 방법과 경로는 계속 바뀌었지만, 이들에 대한 우리의 지식은 거의 바뀌지 않았다. 컴퓨터에 관해 약간의 이해가 있는 사람들의 수준도 별반 달라지지 않았다. 이들이 언젠가는 완벽한 보안 시스템을 갖춘 기기가 나올 것이라는 커다란 오해를 하고 있는 것처럼 말이다. - '소리 없는 전쟁의 서막' 중에서

     

     

    해킹 사건의 전모를 따라가다

     

    이 책의 저자 찰스 아서는 프리랜서 저널리스트로 약 30년간 과학기술 분야만 파고든 최고의 전문가다. 2005년부터 2014년까지 영국 <가디언>의 과학기술 에디터로 활동했다. 2012년에 출간한 <디지털 워>에 이어, 이번에는 소니 해킹 사건, 어나니머스, 힐러리 대선 캠프 이메일 피싱 등 사이버 세계의 굵직한 해킹 사건과 거기 연루된 해커들을 취재했다.

     

    <가디언>에 합류하기 전에는 <인디펜던트>에서 9년 동안 역시 같은 분야 저널리스트로 일하며 구글과 애플, 페이스북, 트위터 등의 부상과 인공지능의 미래 같은 주제를 다뤘다. 2016년부터 2017년까지는 케임브리지대학 과학기술 및 민주주의 프로젝트의 방문연구원을 지냈다. 그의 아내는 영화 <미 비포 유>의 원작자로 유명한 영국의 로맨스 소설가 조조 모예스다.

     

    해킹을 당하면 정말 곤혹스럽다. 왜냐하면, 남들은 모를 거라고 생각했던 자신의 이메일, 블로그에 담긴 비공개정보나 내용이 이미 외부로의 노출로 인해 분노감과 함께 향후에도 발생할 수 있다는 공포심이 뒤따라 이어지기 때문이다. 이미 언론을 통해 소설 같은 이런 이야기들을 접했지만 설마 나한테까지 발생할까라는 생각을 가졌던 사람에게 더욱 경악을 금치 못할 사건일 것이다. 총 9장으로 구성된 이 책에서 저자는 수십 년간 쌓아온 방대한 인맥과 IT 지식을 적극 활용해, 세상을 그야말로 발칵 뒤집어 놓았던 전설적인 해킹 사건의 전모를 박진감 있게 풀어낸다.

     

     

     

    20190510_203529_(1).jpg

     

     

    힐러리 대선 캠프 이메일 해킹

     

    존 포데스타의 이메일 사건으로 인해 미국의 역사 아니 세계의 역사는 뒤바뀐 흐름으로 이어졌다. 그 사건의 진실로 들어가 보자. 2015년 1월, 힐러리는 66세의 존 포게스타를 대선 캠프의 선임 참모로 영입하고 대선 출마를 공식 선언했다. 포데스타는 빌 클린턴 행정부의 비서실장을 역임했으며, 이후 오마바 행정부에서도 일한 베테랑 참모였다.

     

    2016년 2월 1일, 아이오와에서 제1차 민주당 경선이 벌어졌다. 당시 힐러리는 74세의 버니 샌더스와 양강 체제를 구축했다. 이후 3월부터 시작된 미주리, 오하이오, 노스캐롤라이나, 플로리다, 일리노이에서의 민주당 예비 선거에서 힐러리는 근소한 차로 우위를 보였지만, 샌더스의 결단력과 그의 지지 세력 때문에 선거 운동 내내 불안했다.

     

    2016년 3월 19일, 포데스타에게 이메일이 하나 도착했다. 구글에서 보낸 정상적인 메일로 위장된 '누군가 당신의 비밀번호를 알고 있습니다'라는 제목이었다. 내용인 즉 누군가 귀하의 패스워드로 구글 계정의 접촉을 시도하고 있는데, 우크라이나 통신 사업자 기반의 IP에서 발생한 것으로 보여 구글은 이를 차단했으므로 즉시 비밀번호를 변경하라는 것이었다. 그리고 링크도 첨부되어 있었다.    

     

    피싱은 엄밀히 말해서 해킹은 아니었다. 컴퓨터가 사용자의 의도와 다르게 동작하도록 조종한 부분이 없기 때문이다. 대신 '컴퓨터는 이렇게 동작할 거야'라는 사람들의 기대를 이용해 만들어낸 하위 버전은 존재했다. 컴퓨터에 올바르지 않은 형식의 이메일이나 웹사이트 주소를 입력하면 올바른 결과가 나오지 않듯이, 무의식적으로 우리에게는 컴퓨터가 거짓을 출력하지 않는다는 기대가 있다. 그렇지만 컴퓨터는 우리가 시키는 대로만 작동하는 기계다. 만약 컴퓨터에 사용자들을 속이라는 명령어가 입력된다면 컴퓨터는 그 명령도 성실히 이행할 것이다.

     

    포데스타에 온 메일이 피싱일까, 해킹일까? 당시 선거캠프의 일부 임원들은 포데스타의 이메일을 로그인할 수 잇었다. 비서실장 사라 라탐은 IT부서의 2인자인 찰스 델러번에게 이메일을 보냈다. 이에 대한 답변은 "이 이메일은 합법적입니다. 즉시 암호를 변경해야 하며, 2단계 인증이 설정되어 있는지 확인해야 합니다"였다.

     

    많은 국가의 성인남녀들은 사실상 2단계 인증 시스템을 사용하지 않는다. 한 설문 조사에서 응답자의 70% 이상이 2단계 인증 시스템을 사용않는다고 답했을 정도다. 해커가 마음만 먹으면 2단계 인증 없이 피싱 메일을 받을 수 있는 셈이다. 이메일을 통해 악성코드가 유포될 수 잇는 사이트에 접속하거나 스스로 로그인 정보를 입력하게 되는 위험에 노출된다. 포데스타의 지메일 계정도 마찬가지다. 여기서 중요한 포인트는 델러번의 회신인데, 실수로 '불법적' 이메일을 합법적이라고 답변했다는 사실이다. 그리고 메일에 첨부된 링크도 진짜 구글 페이지가 아니었다.

     

    힐러리에겐 악몽 같은 10월이었다. 위키리크스는 포데스타의 이메일 2060건과 문서 170건을 공개했다. 해당 문서는 2015년 힐러리가 미국에 관산을 보유하고 있던 캐나다계 우라늄 광업회사 우라늄 원의 러시아 사업 매각을 승인해서 러시아의 이익에 기여했다는 내용이었다. 당시 트럼프의 성추행 영상이 공개되어 전파를 타고 있었는데, 다른 쪽에선 힐러리의 이런 행동을 퍼나르고 있었다. 2단계 인증 기능과 시그널을 사용하고 있던 선거캠프 중앙사무소의 이메일은 해킹 당하지 않앗음에도 포데스타의 개인적 이메일이 해킹당함으로써 선거 결과는 완전 예상과 딴 판으로 나타났던 것이다.

     

    교훈

     

    피싱이 어떻게 이루어지는지를 사전에 파악하고 있어야 한다

    반드시 2단계 인증을 설정해야 한다

    휴대폰 문자 메시지 인증 시스템을 믿어선 안 된다

    이메일 계정에 비밀번호를 적어 놓아선 안 된다

    가능한 이메일을 사용하지 않는 편이 좋다

    누구든 유명인사가 되면 자신의 이메일이 해킹당하거나 그런 위험에 처할 수 있음을 인지해하

    만약 해킹 사건이 발생한다면 어떤 부분이 타격을 받을지 항상 염두에 둬야 한다

     

     

    어나니머스에 당한 보안 회사

     

    사이버 보안업체 HB개리는 미국 정부 업무를 주로 담당할 절도로 업계에선 꽤나 유명한 회사였다. 어나니머스는 HB개리와 자매사인 HB개리 페더럴의 서버를 마비시키고 모든 자료를 털어갔다. 소셜 미디어 계정은 물론, 이메일을 포함한 비공식 자료가 다량 유출되었다. 해커들은 사람과 사람의 관계를 이용하는 사회공학 기법이 더해지자, 모든 자료를 삽시간에 빼앗아갔다. 

     

    교훈

     

    비밀번호를 동일하게 설정하면 안 된다.
    이메일 및 기타 시스템에서는 2단계 인증을 사용해야 한다.

    누구든 이메일이 해킹 당할 가능성이 있으며, 이메일의 모든 내용이 널리 퍼져나간다

     

     

    사물인터넷, 보안에 취약하다

     

    이어서 책은 소니 와이퍼 해킹, TJX 와이파이 해킹, 랜섬웨어,토크토크 고객 정보 유출 순으로 전설적인 해킹사건들을 소개한다. 마지막으로 사물인터넷 기기 역시 소프트웨어와 운영체제로 동작하기 때문에 필연적으로 결함이 있을 수밖에 없다. 하지만 생산업체는 비용 문제로 보안을 가볍게 다룬다. 결과적으로 피해는 고스란히 사물인터넷 기기의 유저들이 감당해야 하는 몫이다.

     

    웹사이트가 집이라고 가정하면 이런 공격은 마치 100만 명의 사람들이 그 집의 초인종을 차례차례 누르고 도망가는 것과 같다. 이렇게 되면 그 집에 사는 사람은 정상적인 생활이 불가능할 것이다. 집까지 가는 모든 길이 사람으로 막혀 버려 그 집에 용건이 있는 사람들이 방문할 수도, 무엇을 전달할 수도 없어진다. 바로 이런 피해가 웹에서 발생한 것이다.

     

    문제는 이런 사물인터넷 기기도 모두 소프트웨어로 동작하며, 세상의 모든 소프트웨어는 필연적으로 완벽할 수 없다는 데 있다. 설령 사물인터넷 기기의 소프트웨어가 완벽에 가까울지라도, 그 소프트웨어를 움직이는 운영체제에는 문제가 있을 수 있다. 소프트웨어의 결함이 존재한다는 것은 해당 소프트웨어를 수시로 업데이트해야 한다는 뜻이다.

     

     

    20190518_192706사물인터넷.jpg

     

     

    "완벽한 보안은 없다.

    다음 타깃은 바로 당신이다!"

교환/반품안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품안내
반품/교환방법

[판매자 페이지>취소/반품관리>반품요청] 접수
또는 [1:1상담>반품/교환/환불], 고객센터 (1544-1900)

※ 중고도서의 경우 재고가 한정되어 있으므로 교환이 불가할 수 있으며, 해당 상품의 경우 상품에 대한 책임은 판매자에게 있으며 교환/반품 접수 전에 반드시 판매자와 사전 협의를 하여주시기 바랍니다.

반품/교환가능 기간

변심반품의 경우 수령 후 7일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

※ 중고도서의 경우 판매자와 사전의 협의하여주신 후 교환/반품 접수가 가능합니다.

반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유

소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우(단지 확인을 위한 포장 훼손은 제외)

소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 예) 화장품, 식품, 가전제품 등

복제가 가능한 상품 등의 포장을 훼손한 경우 예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)

디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우

시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품이므로 단순 변심 및 착오로 인한 취소/교환/반품 시 해외주문 반품/취소 수수료 고객 부담 (해외주문 반품/취소 수수료는 판매정가의 20%를 적용

2) 중고도서 : 반품/교환접수없이 반송하거나 우편으로 접수되어 상품 확인이 어려운 경우

소비자 피해보상
환불지연에 따른 배상

- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

판매자
아나크로니즘
판매등급
특급셀러
판매자구분
일반
구매만족도
5점 만점에 5점
평균 출고일 안내
1일 이내
품절 통보율 안내
1%

이 책의 e| 오디오

바로가기

최근 본 상품