본문 바로가기

추천 검색어

실시간 인기 검색어

그 메일은 열지 마세요

해킹사회, 연결된 모든 것을 의심하라
찰스 아서 지음 | 유현재 , 김지연 옮김
미래의창

2020년 05월 07일 출간

종이책 : 2020년 05월 15일 출간

(개의 리뷰)
( 0% 의 구매자)
eBook 상품 정보
파일 정보 ePUB (23.75MB)
ISBN 9788959896530
쪽수 352쪽
지원기기 교보eBook App, PC e서재, 리더기, 웹뷰어
교보eBook App 듣기(TTS) 가능
TTS 란?
텍스트를 음성으로 읽어주는 기술입니다.
  • 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를​ 읽을 수 있습니다.
  • 전자책 화면에 표기된 주석 등을 모두 읽어 줍니다.
  • 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.
  • '교보 ebook' 앱을 최신 버전으로 설치해야 이용 가능합니다. (Android v3. 0.26, iOS v3.0.09,PC v1.2 버전 이상)

소득공제
소장

판매가 판매금지

이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.

카드&결제 혜택

  • 5만원 이상 구매 시 추가 2,000P
  • 3만원 이상 구매 시, 등급별 2~4% 추가 최대 416P
  • 리뷰 작성 시, e교환권 추가 최대 300원

작품소개

이 상품이 속한 분야

세상을 뒤흔든 7대 해킹사건으로부터 배우는 교훈
개인의 스마트폰 내역부터 기업의 내부 정보, 정부 기밀 문서까지,
해커의 공격을 피할 수 있는 방법은 없다. 다만 최소화할 수 있을 뿐.
거의 매일 뉴스를 장식하는 해킹과 피싱 사건, 유명 연예인의 스마트폰이 뚫리고 평범한 개인들이 신상 털림의 봉변을 당하고 주요 기관들의 데이터가 납치된다. 문자 메시지와 개인 금융정보의 유출은 일상 다반사가 되었다. 저자에 의하면 유감스럽게도 해킹을 차단하는 완벽한 보안은 존재하지 않는다. 당신이 아직 해킹을 당하지 않았다면, 그것은 당신이 해커의 타깃이 아니기 때문이지 당신의 시스템이 완벽하기 때문이 아니라는 얘기다. 누구나 해커의 먹잇감이 될 수 있다. 해킹을 피하는 가장 좋은 방법은, 피해를 최소화할 수 있는 방법을 마련하고 데이터를 복구할 수 있는 백업 기능을 갖추는 것이다. 이를 위해 다음 사항을 숙지하라.

ㆍ 언젠가는 당신의 문자 메시지와 이메일이 해킹당할 수도 있음을 염두에 둬라.
ㆍ 비밀번호를 동일하게 설정하지 마라.
ㆍ 이메일에 비밀번호를 적어놓지 마라.
ㆍ 2단계 인증을 사용하라.
ㆍ 화면에 나타나는 경고 메시지를 함부로 클릭하지 마라.
ㆍ 사물인터넷과 봇넷은 보안에 취약하다.
ㆍ 장비 업데이트와 사용자 교육, 백업은 기업 보안의 필수다
1장 이것은 ‘사이버 전쟁’이다 7

2장 그 메일은 열지 마세요 _ 힐러리 대선 캠프 이메일 피싱 21

3장 어나니머스에 당한 보안 회사 _ HB개리 공격 59

4장 극장의 불이 꺼지다 _ 소니 와이퍼 해킹 97

5장 쇼핑몰에서 생긴 일 _ TJX 와이파이 해킹 143

6장 사이버 인질극의 시작 _ 랜섬웨어 181

7장 아웃소싱된 개인정보 _ 토크토크 고객 정보 유출 221

8장 미래에서 온 공격자, 미라이 _ 사물인터넷 봇넷 255

9장 해킹의 현재와 미래 299

16~17P 기업들은 해킹으로 발생한 피해를 어디까지 책임져야 할지 고심하고 있었다. 수많은 기업이 고객들의 이름, 주소, 전화번호, 거래 내역, 카드 정보 같은 개인정보를 수집했다. 하지만 이는 누구나 인터넷을 통해 그런 정보에 접근할 수 있다는 것을 간과한 처사였다. 대다수의 기업은 (이제는 옛말이 되어버린) ‘데이터는 또 다른 석유다’라 는 말을 굳게 신봉하며, 정보가 부를 가져다줄 원천이 될 것이라고 믿었다. 하지만 석유를 사용하면 할수록 지구온난화가 심해지듯이 무분별한 데이터 수집은 좋지 않은 결과를 초래했다. 결국 기업들은 얼마 지나지 않아 데이터는 절대 석유가 아니라는 사실을 깨달았다. 영국 정보 커미셔너 크리스토퍼 그레이엄 역시 “데이터는 석유가 아니며 새로운 발암물질과도 같다. 즉, 기업에게는 위험이고 잠재적 인 독이다”라고 말하기도 했다.

34~35P 2016년 5월 여러 국가의 성인남녀 2,000명을 대상으로 한 설문 조사에서 응답자의 70% 이상은 이 2단계 인증 시스템을 사 용하고 있지 않다고 대답했다. 심지어 절반 이상의 사람들은 이 2단 계 인증이 어떻게 작동하는지 모르고 있었으며, 41%의 사람들은 2단계 인증이 무엇인지도 모르고 있었다. 즉, 해커가 마음먹고 피싱하려 든다면 10명 중 7명은 2단계 인증 없이 피싱 메일을 받을 수 있다. 그리고 그 이메일을 통해 악성코드가 유포될 수 있는 사이트에 접속하거나 스스로 자신의 로그인 정보를 입력하게 되는 위험에 노출된다. 포데스타의 지메일 계정도 그 10명 중 7명 안에 포함되어 있었다.

84~85P 이 문제를 해결하기 위해서는 권한이 있는 누군가와 반드시 연결이 되어야 했다. 즉, 사람과의 접촉이 필요한 일이었다. 해커는 호그룬드의 이메일을 통해서 호그룬드로 가장하고 HB개리 지원센터에 연락했다. 해커들 사이에서 사회적 기술Social engineering이라고 칭하는 기법이다. 회사 임원들이 급한 상황에서 기기를 잃어버리거나 비밀 번호를 잊어버린 것 같이 연출하는 것이다. 해커는 호그룬드로 가장 하고 전화를 걸었다. 지금 유럽에 있는데 비밀번호가 기억나지 않고 시간이 늦어 도움을 받기 어려우니, 방화벽만 뚫어주면 본인이 비밀번호를 재설정하겠다고 한 것이다. 시스템 보안의 취약점 중 하나가 ‘사람’인 경우가 종종 있다. 헬프데스크에 있는 사람들이 해커를 도와주다가 본의 아니게 시스템이 뚫리는 것이다. 헬프데스크 사람들은 호그룬드의 이메일에 접속해 있는 사람이 정확히 누구인지 의심하지 않았다. 물론 좀 더 면밀하게 생각했더라면 그가 왜 늦은 밤에 예외적 접근 허용을 통해 새로 운 비밀번호를 요청하는지 자세히 물어봤을 테지만 대부분의 경우 그렇게 하지 않는다. 또 해커는 호그룬드의 이메일을 보면서 그의 대 화 내역도 다 살펴봤기 때문에 그가 평소에 대화하는 스타일이라든지 전후 사정을 미리 파악해서 보다 그럴듯하게 호그룬드 행세를 할 수 있었다. 그리고 전화 통화를 할 때 그 사람이 본인이 맞는지 확실 하게 알 만한 정형화된 체크리스트 같은 것도 역시 존재하지 않았다. 결국 헬프데스크에서 일하는 사람들은 기계적으로 비밀번호를 재설정해 주고는 하는데 이것이 바로 보안상의 큰 허점이 될 수 있다.

108~109P 소니가 받은 경고 이미지에 있던 링크는 즉각 사람들의 시선을 끌기 시작했다. 수백만의 사람들이 모이는 토론 게시판인 레딧Reddit에서는 사람들이 그 콘텐츠를 다운받아 내용을 분석하기 시작했다. 먼저 파일명이 공개됐고 그 안의 내용이 뒤를 이었다. 비밀번호 또는 급여 내역 등이 세상에 알려졌다. 대부분의 해킹 사건은 은밀하고 아무도 모르게 몇 메가바이트 혹은 기가바이트에 해당하는 데이터를 삭제해 나가는 양상이었지만 이번 사건은 특이했다. 가져간 데이터의 양이 테라바이트 수준이었던 것이다(테라바이트는 기가바이트의 1,000배에 해당한다). 수요일에는 링크 4개가 영화 파일 공유 사이트로 전송됐다. 각 링크는 아직 개봉되지 않은 영화와 연결되어 있었다. 제2차 세계대전 을 배경으로 배우 브래드 피트가 출연한 〈퓨리Fury〉라는 영화와 뮤지컬 코미디 장르의 〈애니Annie〉, 그리고 풍경화 거장의 이야기를 담은 〈미스터 터너Mr. Turner〉라는 영화들이었다. 영화들은 그해 오스카상 심사 위원들에게 보낼 DVD 제작을 위해 파일로 저장되어 있던 상태였다. 더욱 충격적인 것은 영화 유출과 공유에 사용된 서버가 소니의 내부 서버 중 하나라는 점이었다.

164~165P 고등학교를 마친 뒤 2000년에 곤살레스는 맨해튼으로, 다시 뉴저지로 이사를 하게 된다. 그리고 뉴저지 한 회사의 보안 팀에 취직한다. 회사는 곤살레스가 어떻게 그 회사 컴퓨터 시스템에 침입했는지 설명했더니 그를 채용했다. 그러나 2003년 7월, 곤살레스는 일을 낸다. 이번에는 정부 사이트를 해킹한

컴퓨터와 인터넷이 등장하고 발달한 것과 함께 해킹도 발달했다. 컴퓨터 보안을 뚫기 위한 해킹의 기술은 어쩌면 한 차원 더 위일지도 모른다. 이제 모든 전문가들은 이렇게 실토한다.
“완벽한 보안은 없다.”
그렇다면 해킹은 왜 일어나는 걸까? 왜 해킹을 하려고 할까? 해커들은 누구인가?
컴퓨터를 만지작거리기 시작한 어린 나이에 해킹의 기술을 습득해 10대에 이미 유명한 해커의 반열에 오른 경우도 있고, 국가 보안을 이유로 정부가 비밀리에 육성하는 해커 부대도 있다. 단지 자신의 기술력을 뽐내기 위해 다른 사람의 컴퓨터를 뚫고 들어가 일부러 흔적을 남기는 순수 해커들이 있기도 하지만, 해킹의 목적은 점점 ‘돈’으로 귀결되고 있다. 비트코인과 기타 암호화폐의 등장은 해커들이 자신의 먹잇감으로부터 돈을 받아내는 일을 더 수월하게 만듦으로서 해커들에게 날개를 달아줬다. 정부 대 정부의 해킹 대결은 한 국가의 기간산업을 파괴할 정도의 괴력을 과시하고 핵무기 시설을 교란하기까지 한다. 최근에는 미국의 대선에까지 영향을 끼칠 정도다.
유명 연예인의 스마트폰 해킹이 기사화되면서 내 폰도 언제든지 뚫릴 수 있다는 불안감이 퍼지고 있다. 친구들과 나눈 사적인 메시지와 공유한 이미지가 어느 날 만천하에 공개된다면? 중요한 안건의 회사 메일이 공개된다면? 내 카드번호와 금융정보가 누군가의 손에 들어간다면? 이런 일은 이제 살면서 한두 번쯤은 겪게 될 가능성이 높다. 우리가 포털 사이트와 주요 온라인 쇼핑몰에 접속하면서 남긴 모든 기록은 저장되고 누군가에 의해 쓰인다.
개인을 위한 가장 간단한 보안책은 “비밀번호 변경”이 될 테지만, 이조차도 귀찮아서 몇 년 동안 동일한 비밀번호를 쓰는 경우가 많다. 게다가 이메일과 인스타그램, 페이스북, 트위터, 금융사 로그인 아이디와 패스워드가 모두 동일하다면, 해커들에게 문을 활짝 열어놓는 것과 같다. 구글과 네이버 등에서 꾸준하게 보내는 2단계 인증 메일을 본 적이 있을 것이다. 그렇다면 2단계 인증을 실제로 실행한 사람은 몇이나 될까? 저자에 의하면, 응답자의 70%가 그냥 무시했으며 40%는 그게 뭔지도 몰랐다고 한다.
회사 전체 PC가 (북한으로 추정되지만 확인이 안 되는 상대로부터) 공격당하면서 개봉을 앞둔 영화 데이터를 비롯해 중요한 문서들이 줄줄이 해킹당한 소니 영화사는 특히 간부들의 이메일이 공개되면서 곤욕을 치렀다. 인종차별적인 발언은 물론이고, 특정인을 폄하하고 조롱하는 등의 내용이 알려지면서 해당 경영진은 이에 대한 공개 사과를 해야만 했다. 이 일을 경험한 소니의 한 내부 인사는 이렇게 말했다.
“지금 쓰고 있는 메일이 내일 뉴스 1면을 장식해도 아무렇지도 않을 경우에만 이메일을 보낼 수 있습니다.”
해킹은 개인과 기업, 정부, 국가 대 국가의 모든 영역에서 무차별하게 진행중이다. 새로운 전쟁, 냉전도 열전도 아닌 ‘사이버 전쟁’의 시대다. 소리없는 공포, 조용한 습격, 그리고 거대한 파괴, 이 모든 것이 지금 우리 주변에서 벌어지고 있다. 완벽한 보안은 없다. 피해를 최소화하는 방법을 빨리 익히는 것이 최선이다.

작가정보

저자(글) 찰스 아서

프리랜서 저널리스트. 약 30년간 과학기술 분야만 파고든 최고의 전문가다. 2005년부터 2014년까지 영국 《가디언》의 과학기술 에디터로 활동했으며 〈인디펜던트〉와 〈뉴사이언티스트〉에서도 일했다. 2012년에 출간한 《디지털 워》에 이어, 이번에는 소니 해킹 사건·어나니머스·힐러리 대선 캠프 이메일 피싱 등 사이버 세계의 굵직한 해킹 사건과 거기 연루된 해커들을 취재했다. 구글과 애플, 마이크로소프트에 대한 폭넓은 보도로 인정받았으며 빌 게이츠와 스티브 잡스 등 IT 업계의 거물들을 여러 차례 심층 인터뷰했다. 현재 기술 분야의 여러 주제에 대한 강연과 저술 활동을 이어가고 있다. 찰스 아서는 이 책을 통해 수십 년간 쌓아온 방대한 인맥과 IT 지식을 적극 활용해, 세상을 그야말로 발칵 뒤집어 놓았던 전설적인 해킹 사건의 전모를 박진감 있게 풀어냈다.

경북대 경영학부 졸업 후 카이스트에서 IT와 경영으로 석사 학위를 받았다. 현재 한국거래소에서 자본시장 IT 시스템을 수출하는 업무 및 프로젝트 관리를 담당하고 있다. 글로벌 IT 사업단 및 파생상품시장본부에서 근무한 경험도 있다. 지은 책으로 《핀테크 인사이트》(공저), 《4차 산업혁명 시대 IT 트렌드 따라잡기》(공저), 《융합의 시대》(공저) 등이 있으며, 옮긴 책으로는 《비트코인 현상, 블록체인 2.0》(공역), 《트루스머신》(공역)이 있다.

고려대 경영학부 졸업 후 경북대 법학전문대학원에 진학해 변호사로서 첫걸음을 내디뎠다. 한국거래소 입사 후 국제부 및 KOSPI 시장 글로벌 마케팅 업무를 거쳐 현재 유가시장본부 채권시장부에 근무하고 있다. 지은 책으로 《핀테크 인사이트》(공저) 등이 있으며, 옮긴 책으로는 《비트코인 현상, 블록체인 2.0》(공역), 《트루스머신》(공역)이 있다.

이 상품의 총서

Klover리뷰 (0)

Klover리뷰 안내
Klover(Kyobo-lover)는 교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1. 리워드 안내
구매 후 90일 이내에 평점 작성 시 e교환권 100원을 적립해 드립니다.
  • - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
  • - 리워드는 1,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다.
  • - 리워드는 한 상품에 최초 1회만 제공됩니다.
  • - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
2. 운영 원칙 안내
Klover리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다. 일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
  • 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
  • 도서와 무관한 내용의 리뷰
  • 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
  • 의성어나 의태어 등 내용의 의미가 없는 리뷰

구매 후 리뷰 작성 시, e교환권 100원 적립

문장수집

문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여 주는 교보문고의 새로운 서비스 입니다. 교보eBook 앱에서 도서 열람 후 문장 하이라이트 하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 ‘좋아요’ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보없이 삭제될 수 있습니다.
리워드 안내
  • 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
  • e교환권은 적립일로부터 180일 동안 사용 가능합니다.
  • 리워드는 1,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다.
  • 리워드는 한 상품에 최초 1회만 제공됩니다.
  • sam 이용권 구매 상품 / 선물받은 eBook / 오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.

구매 후 문장수집 작성 시, e교환권 100원 적립

    교보eBook 첫 방문을 환영 합니다!

    신규가입 혜택 지급이 완료 되었습니다.

    바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
    지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!

    교보e캐시 1,000원
    TOP
    신간 알림 안내
    그 메일은 열지 마세요 웹툰 신간 알림이 신청되었습니다.
    신간 알림 안내
    그 메일은 열지 마세요 웹툰 신간 알림이 취소되었습니다.
    리뷰작성
    • 구매 후 90일 이내 작성 시, e교환권 100원 (최초1회)
    • 리워드 제외 상품 : 마이 > 라이브러리 > Klover리뷰 > 리워드 안내 참고
    • 콘텐츠 다운로드 또는 바로보기 완료 후 리뷰 작성 시 익일 제공
    감성 태그

    가장 와 닿는 하나의 키워드를 선택해주세요.

    사진 첨부(선택) 0 / 5

    총 5MB 이하로 jpg,jpeg,png 파일만 업로드 가능합니다.

    신고/차단

    신고 사유를 선택해주세요.
    신고 내용은 이용약관 및 정책에 의해 처리됩니다.

    허위 신고일 경우, 신고자의 서비스 활동이 제한될 수
    있으니 유의하시어 신중하게 신고해주세요.


    이 글을 작성한 작성자의 모든 글은 블라인드 처리 됩니다.

    문장수집 작성

    구매 후 90일 이내 작성 시, e교환권 100원 적립

    eBook 문장수집은 웹에서 직접 타이핑 가능하나, 모바일 앱에서 도서를 열람하여 문장을 드래그하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다.

    P.
    그 메일은 열지 마세요
    해킹사회, 연결된 모든 것을 의심하라
    저자 모두보기
    낭독자 모두보기
    sam 이용권 선택
    님이 보유하신 이용권입니다.
    차감하실 sam이용권을 선택하세요.
    sam 이용권 선택
    님이 보유하신 이용권입니다.
    차감하실 sam이용권을 선택하세요.
    sam 이용권 선택
    님이 보유하신 프리미엄 이용권입니다.
    선물하실 sam이용권을 선택하세요.
    결제완료
    e캐시 원 결제 계속 하시겠습니까?
    교보 e캐시 간편 결제
    sam 열람권 선물하기
    • 보유 권수 / 선물할 권수
      0권 / 1
    • 받는사람 이름
      받는사람 휴대전화
    • 구매한 이용권의 대한 잔여권수를 선물할 수 있습니다.
    • 열람권은 1인당 1권씩 선물 가능합니다.
    • 선물한 열람권이 ‘미등록’ 상태일 경우에만 ‘열람권 선물내역’화면에서 선물취소 가능합니다.
    • 선물한 열람권의 등록유효기간은 14일 입니다.
      (상대방이 기한내에 등록하지 않을 경우 소멸됩니다.)
    • 무제한 이용권일 경우 열람권 선물이 불가합니다.
    이 상품의 총서 전체보기
    네이버 책을 통해서 교보eBook 첫 구매 시
    교보e캐시 지급해 드립니다.
    교보e캐시 1,000원
    • 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
    • 한 ID당 최초 1회 지급 / sam 이용권 제외
    • 네이버 책을 통해 교보eBook 구매 이력이 없는 회원 대상
    • 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)
    구글북액션을 통해서 교보eBook
    첫 구매 시 교보e캐시 지급해 드립니다.
    교보e캐시 1,000원
    • 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
    • 한 ID당 최초 1회 지급 / sam 이용권 제외
    • 구글북액션을 통해 교보eBook 구매 이력이 없는 회원 대상
    • 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)