홈 > 부모님 > 부모님 > 소설,일반 > 인문,사회
해킹 스토킹 크래킹 다크넷  이미지

해킹 스토킹 크래킹 다크넷
우리는 어떻게 해킹을 당하는가
동아엠앤비 | 부모님 | 2020.05.25
  • 정가
  • 18,000원
  • 판매가
  • 16,200원 (10% 할인)
  • S포인트
  • 900P (5% 적립)
  • 상세정보
  • 22.5x15.2 | 0.629Kg | 440p
  • ISBN
  • 9791163631941
  • 배송비
  • 2만원 이상 구매시 무료배송 (제주 5만원 이상) ?
    배송비 안내
    전집 구매시
    주문하신 상품의 전집이 있는 경우 무료배송입니다.(전집 구매 또는 전집 + 단품 구매 시)
    단품(단행본, DVD, 음반, 완구) 구매시
    2만원 이상 구매시 무료배송이며, 2만원 미만일 경우 2,000원의 배송비가 부과됩니다.(제주도는 5만원이상 무료배송)
    무료배송으로 표기된 상품
    무료배송으로 표기된 상품일 경우 구매금액과 무관하게 무료 배송입니다.(도서, 산간지역 및 제주도는 제외)
  • 출고일
  • 1~2일 안에 출고됩니다. (영업일 기준) ?
    출고일 안내
    출고일 이란
    출고일은 주문하신 상품이 밀크북 물류센터 또는 해당업체에서 포장을 완료하고 고객님의 배송지로 발송하는 날짜이며, 재고의 여유가 충분할 경우 단축될 수 있습니다.
    당일 출고 기준
    재고가 있는 상품에 한하여 평일 오후3시 이전에 결제를 완료하시면 당일에 출고됩니다.
    재고 미보유 상품
    영업일 기준 업체배송상품은 통상 2일, 당사 물류센터에서 발송되는 경우 통상 3일 이내 출고되며, 재고확보가 일찍되면 출고일자가 단축될 수 있습니다.
    배송일시
    택배사 영업일 기준으로 출고일로부터 1~2일 이내 받으실 수 있으며, 도서, 산간, 제주도의 경우 지역에 따라 좀 더 길어질 수 있습니다.
    묶음 배송 상품(부피가 작은 단품류)의 출고일
    상품페이지에 묶음배송으로 표기된 상품은 당사 물류센터에서 출고가 되며, 이 때 출고일이 가장 늦은 상품을 기준으로 함께 출고됩니다.
  • 주문수량
  • ★★★★★
  • 0/5
리뷰 0
리뷰쓰기

구매문의 및 도서상담은 031-944-3966(매장)으로 문의해주세요.
매장전집은 전화 혹은 매장방문만 구입 가능합니다.

  • 도서 소개
  • 출판사 리뷰
  • 작가 소개
  • 목차
  • 회원 리뷰

  도서 소개

24시간 인터넷에 종속된 우리에게 ‘보안’이란 어떤 의미일까? 저자는 우리의 ‘그릇된 상식’과 ‘막연한 신뢰’로 짜인 베일을 들춰내면서 당신이 ‘보안’이라는 옷을 입고 있다고 착각한 벌거숭이 임금님이었을 뿐이라고 적나라하게 고발하고 있다. 당신의 일거수일투족이 누군가의 하드디스크에 기록되고 있는 불편한 진실을 자각해야만 한다.

누구나 의도치 않게 n번방 피해자와 같은 고통을 겪을 수 있는 현실 속에 살고 있지만 두려운 대상을 이해하면 거기에 대항하는 길이 보인다. 이 책은 복잡할 것만 같던 인터넷 보안은 물론이고 이면에 숨은 문제까지 정리하여 당신의 안전한 인터넷 생활을 돕는 고마운 책이다.

물론 이 책은 단지 인터넷 보안에 관한 문제만을 말하지 않는다. 인터넷의 시작과 기원에서 시작해서 미국의 감시 위성 이야기, 영화 <매트릭스>가 오마주했던 흥미진진한 해커들의 세계, 모뎀 하나로 초기 인터넷망을 자유자재로 누렸던 아마추어 해커의 인터뷰, 톰 크루즈로 유명한 사이언톨로지교와 한판 붙은 해커 집단 이야기, 부통령 후보였던 페일린 주지사를 낙마하게 한 이메일 해킹사건, 전 세계를 발칵 뒤집어 놓았던 위키리크스의 해킹을 통한 외교 전신문 폭로 사건 등등, 이 책에서는 인터넷을 둘러싸고 펼쳐지는 거대담론과 주위에서 들어온 사건에 대한 배경이 되는 원래의 소스들을 깨알 같은 읽을거리로 제공한다.

  출판사 리뷰

인터넷 해킹부터 비트코인까지,
‘안전한 디지털 라이프’를 위해 당신이 알아야 할 거의 모든 것

- 오늘도 당신은 회사에서 쓰던 업무용 USB를 가지고 왔다. 그 USB에는 비밀번호가 걸려 있는가? 잃어버리는 건 한순간이고, 후회는 영원하다.
- “해외 바이어가 보낸 인보이스인가?” 긴가민가하며 모르는 사람이 보낸 첨부파일을 여는 순간 꼼짝없이 인질로 잡힌다. 당신의 컴퓨터에는 즉시 자물쇠가 채워지고, 그들이 하라는 대로 ‘몸값’을 지불하지 않으면 당신의 컴퓨터를 쓸 수 없다. 아직도 당신은 아무 생각 없이 첨부파일을 열어보는 편인가? 한 번의 클릭이 평온했던 당신의 일상을 망가뜨릴 수 있다!
- “귀하의 계정에 문제가 생겼습니다. 보안 설정을 위해 여기를 클릭하세요.” 당신이 가입한 적이 없는 사이트이거나 도용당해도 큰 문제가 없을 만한 내용이라면 무시하라. 그럴 듯한 회사에서 보냈다고 해서 다 믿지 마라. 그런 회사의 로고나 이름을 빌린 것이기 때문이다. 클릭하는 순간 당신은 ‘낚인다.’ 외부에서 당신 컴퓨터를 주인이 모르게 조정하면서 모든 자료를 몰래 빼갈 수 있는 ‘피싱’에 걸려든 것이다.

영국에 설치된 CCTV는 600만 대 수준이며 도시에서 시민이 촬영되는 횟수는 하루 평균 300회다(2017년 기준). 은둔형 외톨이가 아니라면 당신의 모든 사생활은 마음만 먹으면 온종일 동선 추적이 가능하다. 중국은 한술 더 뜬다. 2016년까지 1억 7600만 대, 2020년까지 4억 대의 CCTV가 설치되어 중국 전체를 완전히 장악할 예정이다. 수만 명이 모인 콘서트장에서도 안면인식 기술로 수배 중인 범죄자를 찾아낼 수 있을 정도다. 빅데이터와 인공지능, 안면인식 기술과 5G 무선 기술의 총합은 전 세계를 통으로 관리할 수 있게 한다.
그런데 CCTV와 각종 감시 장비가 많아지는 이런 추세를 오히려 반기는 사람들이 있다. 더 안전하다고 생각해서다. 빅 브라더 사회임이 분명하지만, 얌전히(?) 살면 아무 상관없다는 생각이다. ‘안전함’의 기준은 사람마다 다를 수 있다. 문제는 이런 생각을 내면화하여 오히려 이런 감시체계를 반기며 개인정보나 약간의 불편함을 자진 반납하는 사람이 늘고 있다는 것이다.
정말 궁금했다. 24시간 인터넷에 연결되어 생활할 수밖에 없는 우리에게 ‘보안’이란 어떤 의미일까? 저자는 포토샵의 레이어를 하나씩 벗겨나가듯이 우리 일상을 겹겹이 둘러싸고 있는 층들을 벗겨내면서 ‘인터넷 세상에서 나를 지킨다는 것’이 무엇인지를 보여주고 있다. 두려운 대상을 이해하면 거기에 대항하는 길이 보인다. 복잡할 것만 같던 인터넷 보안의 여러 이슈 이면에 숨은 문제까지 정리하여 당신의 안전한 인터넷 생활을 돕는 고마운 책이다. 어차피 디지털과 평생을 살아가야 한다면, 이번 기회에 제대로 알고 가자.

기술적 보안보다 더 중요한 것은 인간에 대한 이해!

책을 읽다 보면 오해하고 있던 사실이 많았다는 것을 알고 새삼 놀란다. 가령 이런 이슈에 관한 소소한 숨은 이야기를 들을 수 있다(책을 다 읽은 후 채점해보라).

―정말 러시아가 미국 선거 과정을 해킹했을 것이다. ( O X )
―종이 투표보다 전자 투표가 더 간편하고 안전하다. ( O X )
―해커들은 대부분 사이버 범죄자다. ( O X )
―스마트폰 위치추적 설정을 꺼놓으면 당신이 어디에 있는지 알 수 없다. ( O X )
―정기적으로 바이러스 검사를 하면 보안에 더 이상 신경 쓰지 않아도 된다. ( O X )
―인터넷에는 마약이나 무기도 사고 파는 ‘비밀 시장’이 있다. ( O X )
―위키리크스의 특종은 여전히 믿을 만하다. ( O X )
―소프트웨어 취약점만을 매매하는 시장이 있다. ( O X )
―‘멘토’라는 인공위성 7개가 한 세트로 전 지구를 촘촘히 감시하고 있다. ( O X )
―폭스바겐이 담대하게 배기가스 배출을 속일 수 있었던 이유는 소프트웨어 덕분이었다. ( O X )
―비트코인은 2008년 금융 위기 시절, 중앙집중형 화폐의 대안으로 나타났다. ( O X )

저자는 일반인도 비교적 쉽게, 모든 상황에서 적용 가능한 보안 원리를 하나 소개한다. 바로 ‘옵섹’(OPSEC) 또는 ‘작전 보안’(Operation Security)이라는 군사 분야에서 통용되던 방법론인데, “잠재적인 적에게 중요한 정보가 누설되는 것을 막는 일”이다. 예를 들어, 휴가를 떠날 때, 우리는 도둑이 쉽게 침입할 수 있도록 창문을 열어두지 않는다. 또 누군가 잃어버린 듯한 USB를 주웠는데, 주인을 확인한답시고 컴퓨터에 연결하는 행동도 피할 것이다. 스마트폰 애플리케이션을 설치하기 전에 여러 허용 사항이 있는데, 그 허용 요청 수준이 점점 도를 넘고 있다. 가령 사진 촬영 어플인데, 문자 메시지나 다이어리 기능에 접근해달라고 요청한다. 우리가 별다른 생각 없이 ‘허용’ 버튼을 누른다면 불청객을 방 안에 초청하고 감시도 하지 않는 꼴이 되는 것이다.
대중에게 널리 공개된 모든 정보를 가리키는 용어로 ‘하얀 정보’(white information)라는 말이 있다. 예를 들어, 위치 추적이 가능한 트윗 게시물을 보면 당신이 휴가 중 어떤 날에 에펠탑 앞에서 사진을 찍었는지 알아낼 수 있다. 우리가 하는 (거의) 모든 행위는 흔적을 남기기 때문에 기술적인 부분에서 보안을 완벽히 했더라도 인간적인 요소를 제대로 이해하지 못했다면 그만큼 허점을 남긴다.
컴퓨터 보안은 단지 기술적인 문제를 해결한다고 끝나는 문제가 아니다. 오히려 기술적 역량을 포함하여 다양한 분야를 접목하는 창의적인 접근 방식이 필요한 분야다. 또한 복잡한 기술에 대한 이해는 부족하더라도 상식적으로만 생각해도 대부분의 보안 위협에 현명하게 대비할 수 있다.

이 책은 (끔찍하기도 하지만) 많은 경우 추상적이어서 나에게는 절대 일어날 리 없다고 생각하는 인터넷 관련 사건들의 허구를 파헤칠 목적으로 저술했다. 인터넷은 우리 삶에서 매우 중요한 역할을 한다. 그런데 그 이면에서 어떤 일들이 일어나는지 알고 있는가? 해킹, 바이러스 프로그램 확산, 사이버 공격의 진원지, 감시, 개인정보 수집에 대한 주제를 다룰 때 당신은 그 배경과 원리를 정확히 이해할 수 있는가? 모든 사이버 범죄자가 해커이거나(또는 그 반대이거나) 이들은 모두 ‘다크넷’이라는 깊숙한 곳에서 활동하는가? 이 질문의 답변을 함께 찾아볼 예정이다. (…)
독자에게 인터넷과 얽혀 있는 수많은 세력과 관련해 그들을 이해할 수 있도록 비판적 도구와 지식을 제공해서, 여러 쟁점을 깊이 파악하고 깨끗한 인터넷 환경을 만들도록 돕는 데 목적이 있다. 이러한 목표를 달성하기 위해 많은 내용을 다루었다.
-서문. 신화와 진실

페이스북이나 게임을 안 하기 때문에 나와는 상관없는 이야기라고 생각한다면, 현실을 모르는 것이다. 프랑스 당국은 신분증 발급을 쉽게 하려고 모든 시민의 개인 신체 정보를 수집하길 원했다. 그러나 프랑스정보안보국 등 공공기관이 검토한 결과 개인 신체 정보를 저장할 시스템에 대한 보안을 보장할 방법이 없다는 결론을 내렸다. 만일 그렇게 된다면 6천만 프랑스인은 자신이 제공한 개인 신체 정보가 너무나도 쉽게 유출되는 상황을 보게 될 것이다. 앞으로 실행될 의료 진료 기록 공유도 마찬가지다. 진료 기록이라는 매우 민감한 개인 정보를 의료 기관에서 전산화하여 공유하자는 시스템인데, 외부에서 정보에 접근하거나 해킹한다면 어떤 결과가 나타날까? (…)
우리가 미국 대선 중 일어난 특정 해킹 사례를 다루는 이유는 기술적인 공격과 함께 공격의 결과가 만들어내는 복잡한 상황을 한눈에 볼 수 있기 때문이다. 빈치 그룹 사례에서는 정교하게 실행된 속임수(사기) 뒤에 인간적인 숨은 동기가 확연하게 드러나지 않았다(자신이 공격을 주도했다고 주장하는 세력도 없었다). 반면 인과관계 성립 주장이 더욱 복잡한 미국 대선 사례에서는, 인과관계를 지탱하거나 적어도 인과관계를 생각하게 하는 여러 요소가 뚜렷이 드러난다. ‘큰물에서 놀려면’, 즉 혼란스러운 인터넷 보안 세계를 항해하려면 20세기 첩보 기술의 기본을 알아두어야 한다.
- 1장. 우리는 어떻게 해킹을 당하나

스노든이 공개한 문서에는 정부에 문제가 되는 인물들의 명예를 실추시킬 목적으로 정보 수집을 계획한 메모가 포함되어 있었다. 정보 수집 계획을 요약한 문서는 공개적으로 유명 인사들의 명성을 무너뜨리기 위해 웹브라우저 데이터를 수집하고 음란 영화를 시청한 사실을 활용해야 할 필요성을 명시했다. 이러한 정부의 소행은 권력자와 재력가를 협박할 목적으로 성매매 여성을 이용해 그들을 매복 장소로 유인한 후 몰래카메라를 촬영하는 방식의, KGB가 사용한 러시아의 콤프로마트를 연상하게 한다.
- 2장. 믿었던 도끼, 발등을 찍다

  작가 소개

지은이 : 라이나 스탐볼리스카
디지털 환경 보안관리 전문가인 라이나 스탐볼리스카는 여러 회사와 국제 기구에 자문하며 그들의 디지털 환경 개선을 돕고 있다. 특히 모바일과 사물인터넷(IoT) 보안 분야를 중점적으로 파고들며, 러시아를 포함한 많은 나라에서 정보 보안과 관련한 비상 상황에서 정보 및 데이터 관리를 어떻게 해나가는지 체계적인 연구와 조사를 진행하고 있다. 현재 Defensive Lab Agency의 공동 대표이다.

  목차

추천사

서문. 신화와 진실

1부. 권력의 그림자: “네가 인터넷에서 뭘 하는지 다 알아”

1장. 우리는 어떻게 해킹을 당하나?
2장. 믿었던 도끼, 발등을 찍다
3장. 디지털 시대의 신뢰 문제

2부. 해커의 세 얼굴: 좋은 놈, 나쁜 놈, 어나니머스

4장. 해커의 50가지 그림자
5장. 트롤에서 핵티비스트까지
6장. 내부 고발자: 배반자인가 정의의 수호자인가

3부. 다크웹: 어둠의 경로를 따라서

7장. 다크웹은 어디에 있나?
8장. ‘양파의 땅’으로 떠나는 여행
9장. 당신에게 달려 있다

결론
감사의 글
출처 주

  회원리뷰

리뷰쓰기