해킹 사회 - 핸드폰 이메일 와이파이 사물인터넷 연결된 모든 것이 위험하다 -

‘완벽한 보안’이라는 허구에 가려진 해킹 사회의 민낯
 언젠가는 타깃이 될 당신의 비즈니스와 일상,
어떻게 대비할 것인가?

소중한 개인정보 침해와 데이터 약탈이 일상적으로 일어나는 세상, 바야흐로 ‘해킹 사회’다. 보안을 강화하기 위해 경비원을 배치하고 CCTV를 늘리는 것은 이제 효과가 없다. 중요한 데이터를 털어가고 멋대로 기밀을 유포하는 악질 해커를 막을 방법은 없을까? 30년 경력의 전문 IT 칼럼니스트인 찰스 아서가 내린 결론에 따르면 ‘막을 수 없다’. 해킹을 막지 못해 대선 기간 내내 구설에 오르내렸던 힐러리 클린턴부터, 그저 쇼핑몰을 이용했을 뿐인데 개인정보를 몽땅 털리게 된 평범한 사람들까지. 이 책에서는 부주의한 기업들이 어떻게 해커의 표적이 되었고, 제대로 예방 조치를 하지 않아서 어떤 참사가 벌어지고 말았는지 낱낱이 파헤친다.

만약 우리 회사 서버에서 해커가 몰래 정보를 빼내고 있다면? 만약 업무 메일이 해킹 당해 계약서나 회의록이 구글에 돌아다니게 된다면? 어느 날 집에 있던 스마트 기기가 해킹 무기로 돌변하거나 갑작스러운 전산 마비로 국가 기간 시설이 모두 파괴된다면? 이것은 SF 영화가 아닌 현실이다. 어떻게 조심하고 대비해야 해커의 먹잇감이 되지 않을지, 세계 최고 기업의 사례와 전문가에게서 배운다.

모든 시스템을 완전무결하게 만들 방법은 없다. 해커들도 앞으로 끊임없이 새로운 형태의
 공격을 시도할 것이다.
- Chapter 9. 해킹의 현재와 미래 중에서 -

힐러리 대선 패배는 메일 해킹 때문이다?
영국 최대 통신회사가 16세 해커에게 당한 사연은?
내로라하는 유명인과 최고의 기업도 피해갈 수 없었던 해킹의 진실

2014년 11월 24일 월요일
AM 08:15 소니픽처스 엔터테인먼트 전체 PC 블랙아웃, 모니터에 해커의 메시지 등장
AM 09:00 PC에 저장된 파일 자동 삭제 시작, 해커가 소니픽처스 트위터 계정 장악

2014년 11월 26일 수요일
 브래드 피트 주연 영화 <퓨리>를 비롯한 미개봉작 3개 유출

2014년 12월 1일 월요일
 소니픽처스 임원 연봉 공개

2014년 12월 2일 화요일
 소니픽처스 전 직원 연봉, 이름, 생일, 사회보장번호 등 개인정보 공개 ……

눈앞에서 소중한 정보와 재산을 빼앗기는 해킹, 막을 방법은 없는 걸까? 30년 경력의 전문 IT 칼럼니스트인 찰스 아서가 내린 결론에 따르면 ‘막을 수 없다’. 인터넷과 컴퓨터가 존재하는 한, 해킹은 필연적이다. 다만 그는 해킹 시도가 통하지 않도록, 그리고 설령 해킹이 성공하더라도 피해는 최소화되도록 하는 우리의 노력이 절실하다고 강조한다.

다음 타깃은 내가 될 수도 있다!
이 책에는 해킹 역사에 족적을 남겼다고 할 수 있는 희대의 사건들을 르포 형식으로 취재했다. 교묘하게 수사망을 빠져나가는 해커들, 피해자들의 생생한 증언, 그리고 해킹을 추적하는 사람들의 노력이 교차한다. 마치 그 현장에 있었던 것 같은 느낌이다. 저명한 정치인은 물론 최고의 기업도 보안을 가볍게 여기다가 큰 타격을 입었다. 그들의 실수가 사실 그리 대단치는 않았다. 사용하는 메일 계정에 2단계 로그인을 설정하지 않고, 첨부 파일을 업무 자료로 오인해 무심코 열어보거나, 시간이나 비용 문제로 시스템 업데이트를 미루기도 하는 등 우리도 일상적으로 하는 행동들이었다. 즉, 지금까지 우리가 해킹을 피한 건 단지 운이 좋아서였을 뿐이다.

해킹 사회에서 영리하게 살아남는 방법
 해킹의 범위는 매우 넓다. 기술과 수법도 매년 발전해왔다. 하지만 정작 여기에 대한 우리의 지식은 컴퓨터가 등장한 이래 거의 달라지지 않았다. 고객 정보·금융 정보·제품 개발 정보·각종 전략과 사생활까지, 거래할 수 있는 모든 정보는 해킹의 표적이다.
이 책에서는 힐러리 클린턴의 대선 캠프 메일 피싱부터 소니픽처스·토크토크·TJX 같은 거대 기업 해킹, 그리고 랜섬웨어와 사물인터넷 봇넷까지 최근 발생한 일련의 해킹 사건을 유형별로 소개한다. 각 사건마다 얻을 수 있는 시사점을 정리하며, 우리의 재산과 정보를 지키기 위해 지금 당장 어떤 조치를 취해야 하는지 명확하게 알려준다. 사물인터넷과 머신러닝같이 편리하지만 보안은 취약한 기술이 넘쳐난다. 언제 어디서나 누구라도 해킹의 타깃이 될 수 있다. 이제 우리는 스스로 자신을 지켜야만 한다.

지은이 : 찰스 아서
프리랜서 저널리스트. 약 30년간 과학기술 분야만 파고든 최고의 전문가다. 2005년부터 2014년까지 영국 《가디언》의 과학기술 에디터로 활동했다. 2012년에 출간한 《디지털 워》에 이어, 이번에는 소니 해킹 사건·어나니머스·힐러리 대선 캠프 이메일 피싱 등 사이버 세계의 굵직한 해킹 사건과 거기 연루된 해커들을 취재했다. 《가디언》에 합류하기 전에는 《인디펜던트》에서 9년 동안 역시 같은 분야 저널리스트로 일하며 구글과 애플, 페이스북, 트위터 등의 부상과 인공지능의 미래 같은 주제를 다뤘다. 2016년부터 2017년까지는 케임브리지대학 과학기술 및 민주주의 프로젝트의 방문연구원을 지냈다. 그의 아내는 영화 <미 비포 유>의 원작자로 유명한 영국의 로맨스 소설가 조조 모예스다. 찰스 아서는 《해킹 사회》에서 수십 년간 쌓아온 방대한 인맥과 IT 지식을 적극 활용해, 세상을 그야말로 발칵 뒤집어 놓았던 전설적인 해킹 사건의 전모를 박진감 있게 풀어냈다.

 
옮긴이 : 유현재
경북대 경영학부 졸업 후 카이스트에서 IT와 경영으로 석사 학위를 받았다. 현재 한국거래소에서 자본시장 IT 시스템을 수출하는 업무 및 프로젝트 관리를 담당하고 있다. 글로벌 IT 사업단 및 파생상품시장본부에서 근무한 경험도 있다. 지은 책으로 《핀테크 인사이트》(공저), 《4차 산업혁명 시대 IT 트렌드 따라잡기》(공저), 《융합의 시대》(공저) 등이 있으며, 옮긴 책으로는 《비트코인 현상, 블록체인 2.0》(공역), 《트루스머신》(공역)이 있다.

옮긴이 : 김지연
고려대 경영학부 졸업 후 경북대 법학전문대학원에 진학해 변호사로서 첫걸음을 내디뎠다. 한국거래소 입사 후 국제부 및 KOSPI 시장 글로벌 마케팅 업무를 거쳐 현재 유가시장본부 채권시장부에 근무하고 있다. 지은 책으로 《핀테크 인사이트》(공저) 등이 있으며, 옮긴 책으로는 《비트코인 현상, 블록체인 2.0》(공역), 《트루스머신》(공역)이 있다.

Chapter 1. 소리 없는 전쟁의 서막

Chapter 2. 미국의 운명을 바꾼 해킹
- 힐러리 대선 캠프 이메일 피싱
 누군가 당신의 비밀번호를 알고 있습니다 | 피싱인가, 도용인가 | 범인의 등장 | 10월의 서프라이즈 | 카운트다운

Chapter 3. 어나니머스에 당한 보안 회사
- HB개리 공격
 벌집을 들추지 말라 | 우연한 발견 | 악당들의 등장 | 재앙의 문이 열리다 | 위기에 대처하는 방법 | 후유증　

Chapter 4. 극장의 불이 꺼지다 - 소니 와이퍼 해킹
 메일이 도착했습니다 | 모든 것이 공개되다 | 그들만의 왕국 | 배후는 북한? | 수입 추락 | 정산의 시간

Chapter 5. 쇼핑몰에서 생긴 일
- TJX 와이파이 해킹
 의심스러운 보안 | 업그레이드 중단 | 용의자의 세계 | 컴퓨터와 맞서다 | 마이애미 한탕 | 실마리를 찾다 | 전문가의 한계

Chapter 6. 사이버 인질극의 시작 - 랜섬웨어
 에일리언을 닮은 랜섬웨어 | 암호화폐의 발견 | 은밀한 공간 | 늘어가는 함정과 불안 | 발 빠른 대응 | 울고 싶어라 | 고치고 교육하라 | 진화한 전쟁 무기

Chapter 7. 아웃소싱된 개인정보
- 토크토크 고객 정보 유출 사건
 불황과 시너지 | 아웃소싱, 그리고 방심 | 16세 해커 | 단지 4%라는 결론 | 위험을 과소평가하다 | 징벌과 보상

Chapter 8. 미래에서 온 공격자, 미라이
- 사물인터넷 봇넷
 블로거 크랩스 | 미라이의 역사 | 작은 기기가 모여 거대한 봇넷으로 | 이 기기의 비밀번호는 ‘Password’입니다 | 봇넷의 주인 | 몬스터의 창궐 | 지목과 부인 | 어두운 미래 | 이상 기후

Chapter 9. 해킹의 현재와 미래
 버그를 이용하는 사람들 | 변화의 틈에 도사린 위험 | 나도 모르게 작동하는 기계 | 시스템의 한계와 예측 불가능성 | 아직까진 그렇게 ‘스마트’하지 않아서 | 스스로 보호하고 살아남기

 옮긴이의 말

 주