추가 적립 안내

보안 업체와 신용 평가 기관조차 해킹당한다면 도대체 누구를 믿어야 할까? 전설의 해커이자 이 책의 저자인 케빈 미트닉은 ‘누구도 믿지 말라’고 단호하게 대답한다. “당신의 개인정보와 프라이버시를 안전하게 보호할 수 있는 첫걸음은 ‘누구도 믿지 말라’(Trust No One)는 것이다.” ‘화이트 해커’로 전향한 미트닉은 자신의 해킹 지식과 경험을 바탕으로 컴퓨터 보안 전도사가 됐다. 이 책은 그러한 컴퓨터 보안 비법의 정수만을 모았다. 디지털 세계, 사이버스페이스의 음지와 양지를 누구보다도 더 깊고 다양하게 체험하고 탐험한 해커 미트닉의 꼼꼼하고 친절한 안내를 받는다면 누구든 이전보다 훨씬 더 현명하고 신중한 사이버 시민, 인터넷의 투명인간이 될 수 있을 것이다.

★ 이 책에서 다루는 내용 ★

■ 이메일을 암호화해 안전하게 보내는 방법
■ 효율적인 암호 관리로 데이터를 보호하는 방법
■ 방문 사이트와 페이지들로부터 실제 PI 주소를 숨기는 방법
■ 컴퓨터가 추적되지 않도록 하는 방법
■ 익명성을 보전하는 방법
■ 이외의 여러 보안 정보들

옮긴이의 말

인터넷 보안 사고나 개인정보 유출 사고 소식을 하루라도 듣지 않고 지나가기가 어려운 요즘이다. 그만큼 인터넷이 빼놓을 수 없는 우리의 일상이 되고, 그를 통한 개인정보의 유통이 일반화했다는 뜻이겠다. 다른 한편으로는 그에 걸맞은 보안 기술과 개인정보 보호 대책이 제대로 마련되지 않았다는 뜻이기도 할 터이다. 이스트소프트와 에퀴팩스의 사고 사례는 ‘그럼 도대체 누구를 믿어야 하지?’라는 다소 무기력한 질문을 자연스럽게 제기한다. 전설의 해커이자 이 책의 저자인 케빈 미트닉은 그에 대해 ‘누구도 믿지 말라.’고 단호하게 대답한다. “당신의 개인정보와 프라이버시를 안전하게 보호할 수 있는 첫걸음은 ‘누구도 믿지 말라(Trust No One).’는 것이다.” 모든 것이, 심지어 냉장고와 커피 머신까지 온라인으로 연결된 세상이다.
그리고 그 ‘연결’의 밀도는 점점 더 높아져만 간다. 그저 편리한 줄만 알았던 ‘스마트 TV’는 우리가 TV를 시청할 때, 우리를 감시한다. 알렉사, 에코 같은 인공지능 스피커 겸 디지털 조수는 목소리로 조작할 수 있다고 좋아했는데, 알고 보니 우리가 원치 않는 일상의 시시콜콜한 대화 내용까지 다 듣고 녹음하며, 심지어 다른 곳으로 전송하기까지 한다. 스마트폰은 꺼놓아도 나의 위치를 중계한다. 온라인으로 쉽고 편리하게 택시를 잡을 수 있다고 좋아했던 우버는 추적 소프트웨어로 우리가 차를 이용하지 않는 경우에도 위치를 추적하고 기록한다. 그뿐인가, 기업과 정부 기관은 천문학적 규모의 데이터를 수집하고 분석해, 개인정보를 직접 수집하지 않고도 누가 어디에서 어떤 일을 하는지, 할 것인지 추정한다. 바야흐로 ‘빅브라더’와 ‘빅데이터’의 시대다.
미트닉은 인터넷과 디지털의 신세계가 안겨주는 편의와 혜택보다, 그 뒤에 도사린 위험성과 파장에 초점을 맞춘다. 비밀번호가 사실은 얼마나 쉽고 허망하게 깨질 수 있는지 보여주며, 지메일이나 야후 메일 같은 공짜 메일이 상시 감시되고 스캐닝된다는 사실을 일깨운다. 암호화 기술이 첩보 영화나 해커 드라마에만 해당하는 것이 아니라, 실상은 누구나 이용해야 하는 최소한의 보안 대책임을 강조한다. 우리가 웹사이트를 서핑하거나 웹 페이지의 링크를 클릭할 때 어떤 정보가 새어 나가는지, 그리고 그런 정보가 역으로 어떻게 우리의 정체와 위치를 노출하는지 구체적으로 보여준다. 랜섬웨어가 무엇이며, 어떻게 하면 이를 막을 수 있는지도 알려준다. 네트워크로 연결된 이른바 ‘커넥티드 카’가 어떤 위협으로 작용할 수 있는지, 그리고 그런 차를 구입하거나 되팔 때 어떻게 해야 개인정보를 제대로 보호할 수 있는지도 일러준다.
소셜 미디어의 인기가 시사하듯 요즘의 온라인 이용자들은 저마다 자신을 더 드러내고 과시하고 노출하지 못해 안달이라도 난 것 같다. 그러나 이런 경향은 온라인 세계에 도사린 위험을 모르거나 무시한 데서 나온 결과다. 그 위험성을 조금이라도 파악한다면 온라인 이용자들의 행태는 180도 달라질 것이라고 미트닉은 강조한다. “디지털 세계에서 가장 바람직한 행태는 눈에 띄지 않는 것, 즉 투명 인간이 되는 것이다.”
이 책은 그 방법을 일러준다. 그것도 어렵고 복잡한 기술 용어나 은어를 거의 쓰지 않고, 마치 친구끼리 이야기하듯, 찬찬히, 구체적으로 알려준다. ‘비밀번호’ 대신 ‘비밀 표현(passphrase)’을 권하고, 첨부 파일에 암호를 정하는 수준보다 훨씬 더 견고한 ‘암호화(encryption)’ 방법을 일러주며, 카페나 공공장소의 무료 와이파이를 쓸 때는 ‘가상 사설 네트워크(VPN)’를 쓰고, 무료 이메일이나 온라인 서비스에는 단순한 비밀번호 대신 이중 인증(2FA) 기법을 쓰라고 강조한다.
케빈 미트닉은 1990년대 가장 악명 높은 이른바 ‘블랙 해커’였다. 미국 국방부(펜타곤)와 국가안보국(NSA)의 전산망에 침투하고, 모토로라, 썬 마이크로시스템즈, NEC 같은 유명 기업의 전산망을 해킹한 혐의로 FBI와 쫓고 쫓기는 추격전을 벌이다 1995년 체포됐다(그 내용은 『네트워크 속의 유령』에 잘 묘사돼 있다). 이후 ‘화이트 해커’로 전향한 미트닉은 자신의 해킹 지식과 경험을 바탕으로 컴퓨터 보안 전도사가 됐다. 이 책은 그러한 컴퓨터 보안 비법의 정수만을 모았다고 해도 과언이 아니다.
디지털 세계는 우리에게 아직 낯설다. 그 방대한 가상 공간 안에 어떤 위험이 도사리고 있는지, 그리고 어떻게 해야 그런 위험을 피할 수 있는지에 관해 케빈 미트닉보다 더 잘 알 만한 사람은 그리 많지 않다. 디지털 세계, 사이버스 페이스의 음지와 양지를 누구보다도 더 깊고 다양하게 체험하고 탐험해본 인물이기 때문이다. 이 책을 통해 미트닉의 꼼꼼하고 친절한 안내를 받는다면 누구든 이전보다 훨씬 더 현명하고 신중한 사이버 시민, 인터넷의 투명 인간이 될 것이라고 확신한다.

나는 마술을 좋아하는데, 혹자는 그런 마술사의 날렵한 손기술이 컴퓨터 해킹에 필요하다고 주장할 수도 있다. 인기 있는 마술 트릭 중 하나는 어떤 물체를 투명하게 만드는 기술이다. 하지만 그 물체는 물리적으로 사라진 것도, 투명해진 것도 아니다. 우리가 볼 수 있든 없든, 항상 배경 속에, 커튼 뒤에, 소매 안에, 주머니 속에 남아있다.
현재 수집되고 저장되는, 때로는 본인도 모르는 새 광범위하게 집적되는 숱한 개인정보의 경우도 마찬가지다. 다른 이들이 우리의 개인정보를 보는 것이, 혹은 그런 정보를 찾기가 얼마나 쉬운지 우리 대다수는 그저 모를 뿐이다.
직접 그런 정보를 볼 일이 없다 보니, 우리 자신에 관한 정보도 기업 간부, 부모, 학교, 직장 상사, 심지어 정부 기관에게 보이지 않을 것이라고 믿어버린다.
문제는 어디를 찾아야 하는지만 알면 그 모든 정보를 사실상 누구나 볼 수 있다는 점이다. 온라인에 자발적으로 공개하지 않았음에도 기업과 정부에 의해 수집되는 데이터도 있다. 우리가 누구에게 이메일과 텍스트 메시지를 보내는지, 전화를 거는지, 온라인에서 무엇을 검색하는지, 그리고 어디로 여행하고 도보로 이동하는지, 혹은 자동차로 이동하는지 등에 관한 정보다. 우리 한 사람 한 사람에 관해 수집되는 데이터의 양은 매일 기하급수적으로 증가하고 있다.
이런 것에 대해 걱정할 필요가 없다고 생각할 수도 있다. 단언컨대, 걱정해야 마땅하다. 나는 독자가 이 책을 통해 그 실상을 명확히 파악하고, 그에 충분히 대비할 수 있게 되길 바란다.
매우 다른 시나리오들이 존재하므로 어느 한 가지 조언이 그 모두에 부합할 수는 없다. 저마다 프라이버시에 대해 복잡한, 따라서 사뭇 다른 태도들을 보이기 때문에 나는 중요한 이슈들(은밀한 데이터 수집 과정에서 현재 벌어지는 문제들)을 설명해주고, 적절한 대처 방식은 독자 여러분이 각자의 상황에 맞춰 선택하도록 유도할 것이다.
나는 이 책을 통해 디지털 세계에서 프라이버시를 유지하는 방법을 독자에게 알려주고, 실제 상황에 적용할 수 있는 여러 솔루션을 제시한다. 프라이버시는 개인적 선택이므로, 어느 정도로 철저히 자신을 은닉할지는 개인마다 편차가 있을 것이다. 우리가 모두 예외 없이 집안과 밖에서(거리를 걷든, 카페에 앉아있든, 또는 고속도로를 운전하든) 감시받고 있다는 사실을 나는 이 책에서 입증할 것이다. 우리가 쓰는 컴퓨터, 전화기, 승용차, 가정의 보안 경보 시스템, 심지어 집안의 냉장고까지, 이 모든 것이 우리의 사생활을 들여다볼 수 있는 잠재적 접근 수단이다.
좋은 소식은 독자들에게 겁만 주는 대신, 그러한 프라이버시 결핍(어느새 규범처럼 돼버린 상황)에 대응하는 방법도 알려줄 것이라는 점이다. 자, 이제 디지털 은닉의 기술을 마스터해보기로 하자.

미코 히포넨(‘F-시큐어'의 수석 연구원)
온라인 감시는 우리가 어떤 책을 사고 어떤 뉴스 기사를 읽는지, 심지어 그런 기사의 어느 대목들에 가장 높은 관심을 보이는지도 밝혀낼 수 있다. 우리가 어디로, 누구와 함께 여행하는지도 알아낸다. 게다가 내가 아프거나 슬픈지, 혹은 성적 흥분을 느끼는지도 파악한다. 그렇게 진행되는 온라인 감시의 대부분은 돈을 벌 목적으로 데이터를 축적한다. 무료 서비스를 제공하는 기업들이 그 무료 서비스를 통해 수조 원대의 매출을 올리는 현실은 인터넷 이용자의 성향을 대규모로 파악하는 작업이 얼마나 큰 가치를 지니는지 잘 보여준다. 하지만 그보다 더 표적화된 감시도 있다. 바로 국내나 해외의 정부 기관들이 수행하는 유형의 감시다. 디지털 통신은 정부 기관들의 대규모 감시를 가능케 했다. 하지만 우리가 스스로를 더 잘 보호할 수 있게 해주는 효과도 낳았다. 암호화 수단을 이용해 데이터를 더 안전하게 저장함으로써, 그리고 기본적인 보안 요구 사항(OPSEC)을 준수함으로써 스스로를 더 잘 보호할 수 있게 된 것이다. 다만 그를 위한 적절한 가이드가 필요할 뿐이다. 이 책은 그러한 가이드로 더없이 적절하다. 나는 케빈이 시간을 할애해 디지털 은닉에 관한 전문 지식을 풀어놓은 것을 매우 반갑게 생각한다. 사실 그야말로 사이버 은닉의 비법에 정통한 몇 안 되는 사람 중 하나다. 이것은 훌륭한 참고서다. 잘 읽고 실제로 활용해보라. 스스로를 보호하고, 당신의 권리도 지키길 바란다.

1장. 암호는 뚫릴 수 있다!
2장. 다른 누가 내 이메일을 읽을까?
3장. 도청 101
4장. 암호화하지 않으면 위험하다
5장. 검색 엔진들과의 숨바꼭질
6장. 마우스 클릭마다 우리는 감시당한다
7장. 돈을 내거나 모두 잃거나
8장. 누구도 아무것도 믿지 말라
9장. 프라이버시가 없다고? 체념하시오!
10장. 도망칠 수는 있어도 숨을 수는 없다
11장. 키트, 내 위치를 알리지 마
12장. 감시의 인터넷
13장. 당신이 모르는 직장의 비밀
14장. 익명 유지는 고단한 작업이다
15장. FBI는 항상 범인을 잡아낸다
16장. 온라인 ‘익명의 기술’ 마스터하기