대량구매홈 >
경제경영
>
경영 전반
>
경영일반/이론

펼쳐보기
해킹 사회 : 핸드폰 이메일 와이파이 사물인터넷, 연결된 모든 것이 위험하다
정가 17,000원
판매가 15,300원 (10% , 1,700원)
I-포인트 850P 적립(6%)
판매상태 절판
분류 경영일반/이론
저자 찰스 아서 ( 역자 : 유현재, 김지연 )
출판사/발행일 미래의창 / 2019.04.22
페이지 수 352 page
ISBN 9788959895779
상품코드 304812242
가용재고 재고보유 상품입니다.
 
주문수량 :
대량구매 전문 인터파크 대량주문 시스템을 이용하시면 견적에서부터 행정서류까지 편리하게 서비스를 받으실 수 있습니다.
도서를 견적함에 담으시고 실시간 견적을 받으시면 기다리실 필요없이 할인받으실 수 있는 가격을 확인하실 수 있습니다.
매주 발송해 드리는 인터파크의 신간안내 정보를 받아보시면 상품의 선정을 더욱 편리하게 하실 수 있습니다.

 대량구매홈  > 경제경영  > 경영 전반  > 경영일반/이론
 대량구매홈  > 사회과학  > 사회문제  > 그밖의 사회문제
 대량구매홈  > 컴퓨터/인터넷  > IT 전문서  > 네트워크  > 보안/해킹

 
책내용
힐러리 대선 패배는 메일 해킹 때문이다?
영국 최대 통신회사가 16세 해커에게 당한 사연은?
내로라하는 유명인과 최고의 기업도 피해갈 수 없었던 해킹의 진실


2014년 11월 24일 월요일
AM 08:15 소니픽처스 엔터테인먼트 전체 PC 블랙아웃, 모니터에 해커의 메시지 등장
AM 09:00 PC에 저장된 파일 자동 삭제 시작, 해커가 소니픽처스 트위터 계정 장악

2014년 11월 26일 수요일
브래드 피트 주연 영화 [퓨리]를 비롯한 미개봉작 3개 유출

2014년 12월 1일 월요일
소니픽처스 임원 연봉 공개

2014년 12월 2일 화요일
소니픽처스 전 직원 연봉, 이름, 생일, 사회보장번호 등 개인정보 공개 ……

눈앞에서 소중한 정보와 재산을 빼앗기는 해킹, 막을 방법은 없는 걸까? 30년 경력의 전문 IT 칼럼니스트인 찰스 아서가 내린 결론에 따르면 ‘막을 수 없다’. 인터넷과 컴퓨터가 존재하는 한, 해킹은 필연적이다. 다만 그는 해킹 시도가 통하지 않도록, 그리고 설령 해킹이 성공하더라도 피해는 최소화되도록 하는 우리의 노력이 절실하다고 강조한다.

다음 타깃은 내가 될 수도 있다!
이 책에는 해킹 역사에 족적을 남겼다고 할 수 있는 희대의 사건들을 르포 형식으로 취재했다. 교묘하게 수사망을 빠져나가는 해커들, 피해자들의 생생한 증언, 그리고 해킹을 추적하는 사람들의 노력이 교차한다. 마치 그 현장에 있었던 것 같은 느낌이다. 저명한 정치인은 물론 최고의 기업도 보안을 가볍게 여기다가 큰 타격을 입었다. 그들의 실수가 사실 그리 대단치는 않았다. 사용하는 메일 계정에 2단계 로그인을 설정하지 않고, 첨부 파일을 업무 자료로 오인해 무심코 열어보거나, 시간이나 비용 문제로 시스템 업데이트를 미루기도 하는 등 우리도 일상적으로 하는 행동들이었다. 즉, 지금까지 우리가 해킹을 피한 건 단지 운이 좋아서였을 뿐이다.

해킹 사회에서 영리하게 살아남는 방법
해킹의 범위는 매우 넓다. 기술과 수법도 매년 발전해왔다. 하지만 정작 여기에 대한 우리의 지식은 컴퓨터가 등장한 이래 거의 달라지지 않았다. 고객 정보·금융 정보·제품 개발 정보·각종 전략과 사생활까지, 거래할 수 있는 모든 정보는 해킹의 표적이다.
이 책에서는 힐러리 클린턴의 대선 캠프 메일 피싱부터 소니픽처스·토크토크·TJX 같은 거대 기업 해킹, 그리고 랜섬웨어와 사물인터넷 봇넷까지 최근 발생한 일련의 해킹 사건을 유형별로 소개한다. 각 사건마다 얻을 수 있는 시사점을 정리하며, 우리의 재산과 정보를 지키기 위해 지금 당장 어떤 조치를 취해야 하는지 명확하게 알려준다. 사물인터넷과 머신러닝같이 편리하지만 보안은 취약한 기술이 넘쳐난다. 언제 어디서나 누구라도 해킹의 타깃이 될 수 있다. 이제 우리는 스스로 자신을 지켜야만 한다.
목차
Chapter 1. 소리 없는 전쟁의 서막

Chapter 2. 미국의 운명을 바꾼 해킹
- 힐러리 대선 캠프 이메일 피싱
누군가 당신의 비밀번호를 알고 있습니다 | 피싱인가, 도용인가 | 범인의 등장 | 10월의 서프라이즈 | 카운트다운

Chapter 3. 어나니머스에 당한 보안 회사
- HB개리 공격
벌집을 들추지 말라 | 우연한 발견 | 악당들의 등장 | 재앙의 문이 열리다 | 위기에 대처하는 방법 | 후유증 

Chapter 4. 극장의 불이 꺼지다 - 소니 와이퍼 해킹
메일이 도착했습니다 | 모든 것이 공개되다 | 그들만의 왕국 | 배후는 북한? | 수입 추락 | 정산의 시간

Chapter 5. 쇼핑몰에서 생긴 일
- TJX 와이파이 해킹
의심스러운 보안 | 업그레이드 중단 | 용의자의 세계 | 컴퓨터와 맞서다 | 마이애미 한탕 | 실마리를 찾다 | 전문가의 한계

Chapter 6. 사이버 인질극의 시작 - 랜섬웨어
에일리언을 닮은 랜섬웨어 | 암호화폐의 발견 | 은밀한 공간 | 늘어가는 함정과 불안 | 발 빠른 대응 | 울고 싶어라 | 고치고 교육하라 | 진화한 전쟁 무기

Chapter 7. 아웃소싱된 개인정보
- 토크토크 고객 정보 유출 사건
불황과 시너지 | 아웃소싱, 그리고 방심 | 16세 해커 | 단지 4%라는 결론 | 위험을 과소평가하다 | 징벌과 보상

Chapter 8. 미래에서 온 공격자, 미라이
- 사물인터넷 봇넷
블로거 크랩스 | 미라이의 역사 | 작은 기기가 모여 거대한 봇넷으로 | 이 기기의 비밀번호는 ‘Password’입니다 | 봇넷의 주인 | 몬스터의 창궐 | 지목과 부인 | 어두운 미래 | 이상 기후

Chapter 9. 해킹의 현재와 미래
버그를 이용하는 사람들 | 변화의 틈에 도사린 위험 | 나도 모르게 작동하는 기계 | 시스템의 한계와 예측 불가능성 | 아직까진 그렇게 ‘스마트’하지 않아서 | 스스로 보호하고 살아남기

옮긴이의 말

본문중에서
해커들의 위협이 수십 년간 이어지면서 그들의 공격 방법과 경로는 계속 바뀌었지만, 이들에 대한 우리의 지식은 거의 바뀌지 않았다. 컴퓨터에 관해 약간의 이해가 있는 사람들의 수준도 별반 달라지지 않았다. 이들이 언젠가는 완벽한 보안 시스템을 갖춘 기기가 나올 것이라는 커다란 오해를 하고 있는 것처럼 말이다.
(/ p.14)

피싱은 엄밀히 말해서 해킹은 아니었다. 컴퓨터가 사용자의 의도와 다르게 동작하도록 조종한 부분이 없기 때문이다. 대신 ‘컴퓨터는 이렇게 동작할 거야’라는 사람들의 기대를 이용해 만들어낸 하위 버전은 존재했다. 컴퓨터에 올바르지 않은 형식의 이메일이나 웹사이트 주소를 입력하면 올바른 결과가 나오지 않듯이, 무의식적으로 우리에게는 컴퓨터가 거짓을 출력하지 않는다는 기대가 있다. 그렇지만 컴퓨터는 우리가 시키는 대로만 작동하는 기계다. 만약 컴퓨터에 사용자들을 속이라는 명령어가 입력된다면 컴퓨터는 그 명령도 성실히 이행할 것이다.
(/ p.30)

● 비밀번호를 동일하게 설정하면 안 된다.
└ 절대 하지 말아야 하는 행동이다. 당신이 지금 사용하고 있는 모든 계정이 연계되어 피해가 막심할 수 있다.
● 이메일 및 기타 시스템에서는 2단계 인증을 사용해야 한다.
└ 도중에 가로챌 수 있는 문자메시지 기반의 인증보다는 애플리케이션이나 별도의 키(Key) 시스템을 이용한 인증을 해야 한다.
(/ p.96)

한번 상상해보라. 내일 아침 일어나 컴퓨터에 앉았는데 갑자기 검은색 화면이 뜨고, 오늘 미팅 스케줄과 중요한 연락처, 그리고 밤새 작업한 프레젠테이션 자료들이 보이지 않는다. 공유 서버에 올려놓았던 계약서나 자료 등에도 더 이상 접근할 수가 없다. 당신이라면 어떤 기분일 것 같은가? 물론 백업이 있긴 하다. 하지만 그마저도 해당 데이터가 아직 존재할 때를 가정한 얘기다. 당신의 업무 처리 시간은 점점 두 달, 세 달, 네 달로 늘어난다. 대체 어떻게 해야 할까?
(/ p.107)

“이 업계에 처음 발을 담갔을 당시 제 첫 번째 원칙은 바로 지금 작성하고 있는 내용이 내일 자 뉴스 1면을 장식해도 아무렇지 않을 경우에만 이메일에 쓸 수 있다는 것이었죠”라고 이번 일을 겪었던 사람 중 한 명이 내게 말했다. 소니의 경영진들은 이런 원칙도 없었다.
(/ p.119)

● 만약 지금 운용하고 있는 시스템에서 결함을 발견했다면, 망설이지 말고 시스템을 멈춰야 한다.
└ 전 세계 인터넷 이용자 중 누군가가 당신이 발견한 것을 알아내는 건 시간문제다.
● 해킹에 당하는 것은 어떻게 보면 기업의 숙명이지만 이에 어떻게 반응하는지가 나중에 고객들이 그 기업을 어떻게 바라보는지를 결정한다.
(/ p.178)

이번 공격은 한 마을 정도의 인터넷 사용량이 한 번의 공격 자원으로 쓰인 것이다. 웹사이트가 집이라고 가정하면 이런 공격은 마치 100만 명의 사람들이 그 집의 초인종을 차례차례 누르고 도망가는 것과 같다. 이렇게 되면 그 집에 사는 사람은 정상적인 생활이 불가능할 것이다. 집까지 가는 모든 길이 사람으로 막혀 버려 그 집에 용건이 있는 사람들이 방문할 수도, 무엇을 전달할
수도 없어진다. 바로 이런 피해가 웹에서 발생한 것이다.
(/ p.258)

문제는 이런 사물인터넷 기기도 모두 소프트웨어로 동작하며, 세상의 모든 소프트웨어는 필연적으로 완벽할 수 없다는 데 있다. 설령 사물인터넷 기기의 소프트웨어가 완벽에 가까울지라도, 그 소프트웨어를 움직이는 운영체제에는 문제가 있을 수 있다. 소프트웨어의 결함이 존재한다는 것은 해당 소프트웨어를 수시로 업데이트해야 한다는 뜻이다.
(/ p.271)

사물인터넷 기기를 검색하기 위해 만들어진 쇼단이라는 검색엔진도 존재하는 것을 보면, 이제 더 이상 보안성 낮은 사물인터넷 기기는 내 안전을 보장해 주지 못한다고 잘라 말한다. 사실상 이제 모든 기기는 나 이외에 누구라도 볼 수 있는 기기라고 봐야 한다는 것이다.
(/ p.275)

사용자 권리에 적극적으로 목소리를 내 온 노스캐롤라이나대학 조교수 제이넵 투페키는 [뉴욕 타임스] 기고문에 다음과 같이 자신의 좌절감을 표현했다. “대부분의 소프트웨어 장애나 데이터 유출은 예방할 수 있습니다. 해킹 피해가 발생하는 이유는 제품의 안정성이나 보안 문제를 무시했거나 또는 여기에 제대로 투자하지 않았기 때문입니다.”
(/ p.302)

미라이 소스코드 공개는 봇넷을 만드는 방법이 더 멀리 퍼져 나간다는 의미다. 반면 봇넷으로 이용될 수 있는 사물인터넷 기기 시장의 비즈니스 모델은 전혀 변하지 않았다. 소프트웨어나 펌웨어에 문제가 있는 제품을 만드는 것이 애초에 해킹하기 어려운 제품을 만드는 것보다 훨씬 더 수익성이 높기 때문에 기업들은 보안보다 거기에 치중하고 있는 것이다.
(/ p.304)

우리는 머신러닝 시스템하에서 어떤 결과가 나올 것인지를 예측할 수가 없다. 따라서 연구자들은 자연스럽게 더 광범위한 질문을 하게 되었다. 만약 그렇다면 머신러닝 시스템이 자율주행자동차, 가정, 스마트폰에서 널리 쓰이게 되고 예상치 못한 정보가 입력되었을 때 어떤 결과가 나올지 모른다는 이야기인데 이것은 굉장히 위험한 상황이 아닌가?
(/ p.315)

미래의 국가 대 국가 싸움은 연결성이 높은 인프라를 공격하는 형태일 가능성이 크다. 직접적이고 물리적인 공격보다 상대 국가 시스템에 피해를 주는 게 성공할 확률이 훨씬 높기 때문이다. 미래의 사이버 전쟁에서는 한 발의 총성도 들리지 않았는데도 불구하고 항복기가 올라갈 수도 있다. 그리고 그 항복기를 올린 국가는 도대체 누구에게 항복의 메시지를 보내야 할지 모를 수도 있을 것이다.
(/ p.320)

저자
찰스 아서
프리랜서 저널리스트. 약 30년간 과학기술 분야만 파고든 최고의 전문가다. 2005년부터 2014년까지 영국 《가디언》의 과학기술 에디터로 활동했다. 2012년에 출간한 《디지털 워》에 이어, 이번에는 소니 해킹 사건·어나니머스·힐러리 대선 캠프 이메일 피싱 등 사이버 세계의 굵직한 해킹 사건과 거기 연루된 해커들을 취재했다. 《가디언》에 합류하기 전에는 《인디펜던트》에서 9년 동안 역시 같은 분야 저널리스트로 일하며 구글과 애플, 페이스북, 트위터 등의 부상과 인공지능의 미래 같은 주제를 다뤘다. 2016년부터 2017년까지는 케임브리지대학 과학기술 및 민주주의 프로젝트의 방문연구원을 지냈다. 그의 아내는 영화 <미 비포 유>의 원작자로 유명한 영국의 로맨스 소설가 조조 모예스다. 찰스 아서는 《해킹 사회》에서 수십 년간 쌓아온 방대한 인맥과 IT 지식을 적극 활용해, 세상을 그야말로 발칵 뒤집어 놓았던 전설적인 해킹 사건의 전모를 박진감 있게 풀어냈다. (http://www.charlesarthur.com)
   디지털 워 | 찰스 아서 | 이콘출판
   그 메일은 열지 마세요 | 찰스 아서 | 미래의창

역자
유현재
경북대 경영학과 졸업 후 카이스트 경영대학원 석사과정에 진학했다. 한국거래소 파생상품시장본부로 입사하여 글로벌 KOSPI 200 선물 및 옵션시장운영팀에서 일하며 금융계에 첫발을 들여놓았다. 현재 한국거래소 글로벌IT사업단에 재직중이며 국내 자본시장 IT 시스템을 해외로 수출하는 일을 맡고 있다. 가장 중앙집권적 기관에서 일하면서 블록체인과 같은 분권화된 기술의 발전상을 일선에서 경험하고 있는 중이기도 하다. 저서로는 〈핀테크 인사이트〉(공저), 역서로는 〈비트코인 현상,블록체인 2.0〉(공역) 이 있다.
   비트코인 현상, 블록체인 2.0 | 유현재 | 미래의창
   트루스 머신 | 유현재 | 미래의창
   그 메일은 열지 마세요 | 유현재 | 미래의창
김지연
고려대 경영학과 졸업 후 한국거래소 KOSPI 시장 글로벌 마케팅 부서를 거쳐 현재 채권시장부에서 국채시장운영 업무를 맡고 있다. 거래비용이 최소화된 시장이 가장 이상적이라고 믿고 있으며 투기성 자산으로서의 암호화폐 시대가 아닌 블록체인이 제시하는 미래의 거래 방식에 대한 청사진이 현실로 나타나 더 나은 미래를 만들어 갈 수 있는 변화의 원동력이 되길 희망한다. 저서로는 〈핀테크 인사이트〉(공저), 역서로는 〈비트코인 현상, 블록체인 2.0〉(공역) 이 있다.
   비트코인 현상, 블록체인 2.0 | 김지연 | 미래의창
   트루스 머신 | 김지연 | 미래의창
   그 메일은 열지 마세요 | 김지연 | 미래의창

이 출판사의 관련상품
트렌드 코리아 2019 : 서울대 소비트렌드 분석센터의 2019 전망 | 미래의창
모바일 트렌드 2016 - 모바일, 온디맨드의 중심에 서다 | 미래의창
부자로 나이드는 재테크 60 | 미래의창
파워 에티켓 | 미래의창
대중은 왜 음모론에 끌리는가 : 세상을 현혹한 음모론의 실체 | 미래의창

이 분야 신간 관련상품
지식노마드가 되라 | 이은주 | 텔루스
장병규의 스타트업 한국 | 장병규 | 넥서스BIZ
기본소득 | 다할미디어
글로벌경제 상식사전 | 신동원 | 길벗
포스트 코로나 시대 사회가치경영의 실천 전략 | 배종태,이정현,이무원,강신형,양대규 외 | 클라우드나인
 
도서를 구입하신 고객 여러분들의 서평입니다.
자유로운 의견 교환이 가능합니다만, 서평의 성격에 맞지 않는 글은 삭제될 수 있습니다.

등록된 서평중 분야와 상관없이 매주 목요일 5편의 우수작을 선정하여, S-Money 3만원을 적립해드립니다.
0개의 서평이 있습니다.