반응형
블로그 이미지
유튜브 [경영학 플러스 알파], [주말에 어디가지], 도서 문화 여행 리뷰 [techleader.net] 테크리더

카테고리

분류 전체보기 (1499)
경영학 플러스 알파 (유튜브) (150)
우리집 놀이터 (유튜브) (48)
주말에 어디가지 (유튜브) (173)
메롱 (0)
독서노트 (642)
여행이야기 (48)
대학강의 (45)
외부강의 (2)
논문·저서 (13)
책 이야기 (142)
학교생활&일상 (185)
문화생활 (17)
뉴스스크랩&리뷰 (13)
IT정보 (16)
비공개문서 (0)
Total
Today
Yesterday
반응형

 

네트워크 속의 유령
국내도서>컴퓨터/인터넷
저자 : 케빈 미트닉(Kevin Mitnick),윌리엄 사이먼(William L. Simon) / 차백만역
출판 : 에이콘출판사 2012.05.02
상세보기

 

미안하게도 이 책을 읽기 전까지 케빈 미트닉이라는 인물에 대해 알지 못했다. 해킹 분야에 대해 그다지 관심이 많지 않았고 그저 해커는 원래 좋은 의미였고 악의를 가진 크래커와는 구별되어야 한다는 정도, 또는 최근까지 문제가 있었던 농협이나 현대캐피탈의 해킹사고나 네이트 회원정보 유출사고같은 기업사례라든가 DDoS를 중심으로 한 보안기술에 대한 약간의 이론적 지식들을 가지고 있는 것이 전부였다.

 


600여 페이지에 달하는 책의 두께의 압박과는 달리 소설과 같이 너무나 재미있고 흥미롭게 읽혔다. 약간의 유치한 장난에서부터 고도의 컴퓨터 기술을 활용한 해킹에 이르기까지, 책의 커버에 나오는 부제목과 같이 케빈 미트닉은 ‘신출귀몰 블랙 해커’였다. 첫부분에 나오는 맥도날드에서의 장난 사례는 정말 배꼽이 떨어지게 웃었다. 소설이 아닌 책을 보면서 이렇게 웃어보기는 처음이다. 또한 사회공학 기법으로 남을 속이는 이야기를 하면서 자신의 이름을 제임스 본드라고 하는데 상대방이 전혀 이상하게 여기지 않는 상황은 정말 그 어떤 코미디 보다 웃기는 장면이었다.

 

한가지 의문이 들었다. 케빈 미트닉이 책 앞부분에서 자신의 전문분야라고 하면서 ‘사회공학(Social Engineering)’의 개념을 소개하고 있는데, 책의 정의(p.26)에 따르면 사회공학은 자연스럽게 또는 의도적으로 상대방을 속여서 평상시라면 하지 않을 행동을 이끌어내고, 나아가 전혀 의심을 사지 않으면서 상대방에게 신뢰감을 심어주는 것을 말한다. 책의 절반 정도를 읽는 과정에서 저자가 주장한 사회공학의 적용사례의 정당성은 어느 정도 이해는 갔다. 왜냐하면 미트닉이 이야기했던 것처럼 그의 해킹은 남에게 금전적인 손해를 끼치는 것이 아니었다는 것이다. 아이디와 패스워드를 유출해도 그 정보를 가지고 은행이나 금융시스템에 들어가 거액의 돈을 빼내거나 소프트웨어 소스코드를 유출해도 그것을 되팔아 금전적 이득을 챙기는 것이 아니라 철저한 보안을 뚤어다는 것 또는 소스코드를 빼냈다는 그 자체만을 목적으로 하는 해킹이었기 때문에 법적으로 면책될 수 있는 해킹이었다는 점을 여러차례 강조하고 있다. 또한 게임 중독자들과 같이 자신은 해킹 중독자이며 해킹을 해서 보안이 철저한 사이트를 깨고 들어갈 수 있는 능력을 과시하고 검증하는 것 자체를 그는 즐겼다는 점이다.

 

하지만 그것이 그가 이야기했던 것과 같이 전혀 법적인 문제가 없는가 하는 문제는 생각해 볼 필요는 있다. 더군다나 전화를 이용하여 다른 사람을 속이는 행위들이 여러 차례 언급되는데 사회공학이라는 것이 얼마나 학술적인 가치가 있으며 법적 또는 도덕적인 문제는 없는지 확인해 볼 필요가 있다고 생각되었다. 최근에 에이콘에서 사회공학 관련 번역서가 나온 것으로 알고 있다. 추가적으로 그 책을 검토하여 사회공학에 대한 의문점을 풀어보도록 해야겠다.

 

‘사이버 범죄 실화’라는 부제목답게 저자가 그동안 했었던 여러 가지 해킹 사례들을 재미있게 표현하고는 있지만 중간 이후 부분부터는 약간 지루한 감이 없지 않았다. 거의 매번 전화로 남을 속이는 행위들이 처음에는 신기했지만 비슷한 내용이 반복되다보니 후반부로 갈수록 언급하지 않고 넘어가고 됐을 법한 이야기들이 많이 다뤄졌다. 좀더 내용을 줄이면 400페이지 수준까지는 줄일 수 있지 않았을까 하는 생각도 들었다.

 

책 마지막 장에는 케빈 미트닉을 중심으로 한 인물 사진들이 나오는데 케빈 미트닉이 그 정체에 대해 의문을 가졌던 저스틴 페터슨의 사진은 미트닉이 본문에서 언급했던 것과 거의 유사해 한바탕 웃지 않을 수 없었다. 아무튼 그의 해킹은 정말 전무후무한 사례들이 많았다는 생각이 들었다. 모토롤라, 노벨, 노키아, 썬마이크로시스템즈 등 당시 굴지의 IT 기업들이 거의 미트닉의 해킹 대상이었고 그것도 완벽한 사회공학 기법으로 소스코드를 비롯하여 얻고자 하는 정보를 모두 얻었다.

 

위에 이야기했던 것처럼 중간 이후의 다소 지루한 감만 떨쳐낼 수 있다면 이 책은 그 어떤 소설보다 흥미진진한 이야기를 다루고 있다는 점에서 IT에 종사하지 않는 사람도 읽어보면 재미와 더불어 새로운 지식을 습득할 수 있는 기회가 될 것을 믿어 의심치 않는다.

반응형
Posted by 테크리더
, |