해킹, 속임수의 예술/케빈 미트닉, 윌리엄 시몬 공저/최윤희 엮음/사이텍미디어 펴냄
‘도둑을 잡으려면 도둑이 되라.’
해킹이 기승을 부리면서 보안에 대한 관심이 그 어느때보다 고조되고 있다. 고급 정보를 도둑질하려는 해커들 때문에 자칫 공들인 프로젝트가 수포로 돌아갈 수 있기 때문이다. 웬만한 인터넷 기업은 각종 보안 프로그램으로 철통같은 방화벽을 쌓는가 하면 수시로 서버 접속 암호를 바꿔가며 ‘해커와의 전쟁’에 열을 올리고 있다. 그러나 아무리 경계를 강화해도 갈수록 첨단화하는 해킹기술에 번번이 고배를 마시는 기업들이 한 둘이 아니다.
전설적인 해커로 유명한 케빈 미트릭이 지은 이 책은 ‘지피지기면 백전백승’이라는 평범한 진리를 일깨워주는 보안 개론서다.
저자는 ‘양지에는 빌 게이츠, 음지에는 케빈 미트릭’라는 문구가 어울릴 만큼 한 때 해커들의 우상으로 불리었던 인물. FBI 역사상 가장 철저하게 추적당한 그의 모험담은 이미 신문기사, 책, 영화, 다큐멘터리로 소개될 만큼 유명세를 타기도 했다.
지난 98년 연방교도소에서 풀려난 그는 해커에서 컴퓨터 보안 전문가로 변신, 또 다른 화제를 뿌렸다.
이 책은 그가 해커가 아닌 보안전문가로서 집필한 첫 저작이라는 점에서 세간의 관심을 모으고 있다.
저자는 세계 최고 수준의 해킹 기교 실제 사례를 통해 설명함으로써 선량한 조직의 실무자들에게 크나큰 경각심을 일깨워주는 한편 해커의 공격으로부터 정보를 안전하게 지킬 수 있는 효과적인 방어책을 가르쳐준다. 한마디로 도둑을 잡으려면 도둑의 생리를 잘 파악해야 한다는 식이다.
모두 4부로 구성된 이 책은 실례를 들어 해킹의 기교를 설명하는 것과 함께 정보 보안에 있어 사람, 즉 조직원들의 역할이 얼마나 중요한가를 강조한다.
특히 저자는 “정보 보안에서 가장 위험한 적은 조직 구성원의 부주의”라고 강조하며 아무리 좋은 방화벽이나 서버 기술도 인간적 요소에 의해 무용지물이 될 수 있음을 경고한다.
예컨대 부하 직원이 해커들의 사기극에 넘어가 패스워드를 유출한다면 보안 프로그램의 성능은 별개의 문제라는 것이다. 저자는 조직원들이 눈치 채지 못하는 사이에 조직 내의 문을 열어주게 되는 이른바 ‘사회공학(Social Engineering)’이라는 공격에 대한 대비책을 철저히 마련할 것을 요구한다.
실제 사례를 한편의 범죄소설처럼 엮어낸 이 책은 흥미진진한 술책과 음모를 실감나게 소개해 컴퓨터 보안 문제와 전혀 무관한 독자들도 한번에 독파할 수 있다. 성공할 수밖에 없는 해킹미학을 읽어가다 보면 미처 깨닫지 못한 자신들의 허점에 무릎을 치기도 한다. 책을 독파하면 해킹을 어떻게 막을 수 있는가 하는 해답과 함께 그동안 정보 보안에 관해 상당한 편견을 갖고 있었음을 스스로 깨닫게 해준다.
<장지영기자 jyajang@etnews.co.kr>