그 메일은 열지 마세요 - 해킹사회 연결된 모든 것을 의심하라 -
책 소개
세상을 뒤흔든 7대 해킹사건으로부터 배우는 교훈
개인의 스마트폰 내역부터 기업의 내부 정보, 정부 기밀 문서까지,
해커의 공격을 피할 수 있는 방법은 없다. 다만 최소화할 수 있을 뿐.
거의 매일 뉴스를 장식하는 해킹과 피싱 사건, 유명 연예인의 스마트폰이 뚫리고 평범한 개인들이 신상 털림의 봉변을 당하고 주요 기관들의 데이터가 납치된다. 문자 메시지와 개인 금융정보의 유출은 일상 다반사가 되었다. 저자에 의하면 유감스럽게도 해킹을 차단하는 완벽한 보안은 존재하지 않는다. 당신이 아직 해킹을 당하지 않았다면, 그것은 당신이 해커의 타깃이 아니기 때문이지 당신의 시스템이 완벽하기 때문이 아니라는 얘기다. 누구나 해커의 먹잇감이 될 수 있다. 해킹을 피하는 가장 좋은 방법은, 피해를 최소화할 수 있는 방법을 마련하고 데이터를 복구할 수 있는 백업 기능을 갖추는 것이다. 이를 위해 다음 사항을 숙지하라.
• 언젠가는 당신의 문자 메시지와 이메일이 해킹당할 수도 있음을 염두에 둬라.
• 비밀번호를 동일하게 설정하지 마라.
• 이메일에 비밀번호를 적어놓지 마라.
• 2단계 인증을 사용하라.
• 화면에 나타나는 경고 메시지를 함부로 클릭하지 마라.
• 사물인터넷과 봇넷은 보안에 취약하다.
• 장비 업데이트와 사용자 교육, 백업은 기업 보안의 필수다
컴퓨터와 인터넷이 등장하고 발달한 것과 함께 해킹도 발달했다. 컴퓨터 보안을 뚫기 위한 해킹의 기술은 어쩌면 한 차원 더 위일지도 모른다. 이제 모든 전문가들은 이렇게 실토한다.
“완벽한 보안은 없다.”
그렇다면 해킹은 왜 일어나는 걸까? 왜 해킹을 하려고 할까? 해커들은 누구인가?
컴퓨터를 만지작거리기 시작한 어린 나이에 해킹의 기술을 습득해 10대에 이미 유명한 해커의 반열에 오른 경우도 있고, 국가 보안을 이유로 정부가 비밀리에 육성하는 해커 부대도 있다. 단지 자신의 기술력을 뽐내기 위해 다른 사람의 컴퓨터를 뚫고 들어가 일부러 흔적을 남기는 순수 해커들이 있기도 하지만, 해킹의 목적은 점점 ‘돈’으로 귀결되고 있다. 비트코인과 기타 암호화폐의 등장은 해커들이 자신의 먹잇감으로부터 돈을 받아내는 일을 더 수월하게 만듦으로서 해커들에게 날개를 달아줬다. 정부 대 정부의 해킹 대결은 한 국가의 기간산업을 파괴할 정도의 괴력을 과시하고 핵무기 시설을 교란하기까지 한다. 최근에는 미국의 대선에까지 영향을 끼칠 정도다.
유명 연예인의 스마트폰 해킹이 기사화되면서 내 폰도 언제든지 뚫릴 수 있다는 불안감이 퍼지고 있다. 친구들과 나눈 사적인 메시지와 공유한 이미지가 어느 날 만천하에 공개된다면? 중요한 안건의 회사 메일이 공개된다면? 내 카드번호와 금융정보가 누군가의 손에 들어간다면? 이런 일은 이제 살면서 한두 번쯤은 겪게 될 가능성이 높다. 우리가 포털 사이트와 주요 온라인 쇼핑몰에 접속하면서 남긴 모든 기록은 저장되고 누군가에 의해 쓰인다.
개인을 위한 가장 간단한 보안책은 “비밀번호 변경”이 될 테지만, 이조차도 귀찮아서 몇 년 동안 동일한 비밀번호를 쓰는 경우가 많다. 게다가 이메일과 인스타그램, 페이스북, 트위터, 금융사 로그인 아이디와 패스워드가 모두 동일하다면, 해커들에게 문을 활짝 열어놓는 것과 같다. 구글과 네이버 등에서 꾸준하게 보내는 2단계 인증 메일을 본 적이 있을 것이다. 그렇다면 2단계 인증을 실제로 실행한 사람은 몇이나 될까? 저자에 의하면, 응답자의 70%가 그냥 무시했으며 40%는 그게 뭔지도 몰랐다고 한다.
회사 전체 PC가 (북한으로 추정되지만 확인이 안 되는 상대로부터) 공격당하면서 개봉을 앞둔 영화 데이터를 비롯해 중요한 문서들이 줄줄이 해킹당한 소니 영화사는 특히 간부들의 이메일이 공개되면서 곤욕을 치렀다. 인종차별적인 발언은 물론이고, 특정인을 폄하하고 조롱하는 등의 내용이 알려지면서 해당 경영진은 이에 대한 공개 사과를 해야만 했다. 이 일을 경험한 소니의 한 내부 인사는 이렇게 말했다.
“지금 쓰고 있는 메일이 내일 뉴스 1면을 장식해도 아무렇지도 않을 경우에만 이메일을 보낼 수 있습니다.”
해킹은 개인과 기업, 정부, 국가 대 국가의 모든 영역에서 무차별하게 진행중이다. 새로운 전쟁, 냉전도 열전도 아닌 ‘사이버 전쟁’의 시대다. 소리없는 공포, 조용한 습격, 그리고 거대한 파괴, 이 모든 것이 지금 우리 주변에서 벌어지고 있다. 완벽한 보안은 없다. 피해를 최소화하는 방법을 빨리 익히는 것이 최선이다.
작가 소개
지은이 : 찰스 아서
프리랜서 저널리스트. 약 30년간 과학기술 분야만 파고든 최고의 전문가다. 2005년부터 2014년까지 영국 《가디언》의 과학기술 에디터로 활동했으며 <인디펜던트>와 <뉴사이언티스트>에서도 일했다. 2012년에 출간한 《디지털 워》에 이어, 이번에는 소니 해킹 사건·어나니머스·힐러리 대선 캠프 이메일 피싱 등 사이버 세계의 굵직한 해킹 사건과 거기 연루된 해커들을 취재했다. 구글과 애플, 마이크로소프트에 대한 폭넓은 보도로 인정받았으며 빌 게이츠와 스티브 잡스 등 IT 업계의 거물들을 여러 차례 심층 인터뷰했다. 현재 기술 분야의 여러 주제에 대한 강연과 저술 활동을 이어가고 있다. 찰스 아서는 이 책을 통해 수십 년간 쌓아온 방대한 인맥과 IT 지식을 적극 활용해, 세상을 그야말로 발칵 뒤집어 놓았던 전설적인 해킹 사건의 전모를 박진감 있게 풀어냈다.
옮긴이 : 유현재
경북대 경영학부 졸업 후 카이스트에서 IT와 경영으로 석사 학위를 받았다. 현재 한국거래소에서 자본시장 IT 시스템을 수출하는 업무 및 프로젝트 관리를 담당하고 있다. 글로벌 IT 사업단 및 파생상품시장본부에서 근무한 경험도 있다. 지은 책으로 《핀테크 인사이트》(공저), 《4차 산업혁명 시대 IT 트렌드 따라잡기》(공저), 《융합의 시대》(공저) 등이 있으며, 옮긴 책으로는 《비트코인 현상, 블록체인 2.0》(공역), 《트루스머신》(공역)이 있다.
옮긴이 : 김지연
고려대 경영학부 졸업 후 경북대 법학전문대학원에 진학해 변호사로서 첫걸음을 내디뎠다. 한국거래소 입사 후 국제부 및 KOSPI 시장 글로벌 마케팅 업무를 거쳐 현재 유가시장본부 채권시장부에 근무하고 있다. 지은 책으로 《핀테크 인사이트》(공저) 등이 있으며, 옮긴 책으로는 《비트코인 현상, 블록체인 2.0》(공역), 《트루스머신》(공역)이 있다.
목 차
2장 그 메일은 열지 마세요 _ 힐러리 대선 캠프 이메일 피싱 21
3장 어나니머스에 당한 보안 회사 _ HB개리 공격 59
4장 극장의 불이 꺼지다 _ 소니 와이퍼 해킹 97
5장 쇼핑몰에서 생긴 일 _ TJX 와이파이 해킹 143
6장 사이버 인질극의 시작 _ 랜섬웨어 181
7장 아웃소싱된 개인정보 _ 토크토크 고객 정보 유출 221
8장 미래에서 온 공격자, 미라이 _ 사물인터넷 봇넷 255
9장 해킹의 현재와 미래 299
- 단순 변심인 경우 : 상품 수령 후 7일 이내 신청
- 상품 불량/오배송인 경우 : 상품 수령 후 3개월 이내, 혹은 그 사실을 알게 된 이후 30일 이내 반품 신청 가능
| 반품사유 | 반품 배송비 부담자 |
|---|---|
| 단순변심 | 고객 부담이며, 최초 배송비를 포함해 왕복 배송비가 발생합니다. 또한, 도서/산간지역이거나 설치 상품을 반품하는 경우에는 배송비가 추가될 수 있습니다. |
| 고객 부담이 아닙니다. |
| 진행 상태 | 결제완료 | 상품준비중 | 배송지시/배송중/배송완료 |
|---|---|---|---|
| 어떤 상태 | 주문 내역 확인 전 | 상품 발송 준비 중 | 상품이 택배사로 이미 발송 됨 |
| 환불 | 즉시환불 | 구매취소 의사전달 → 발송중지 → 환불 | 반품회수 → 반품상품 확인 → 환불 |
- 결제완료 또는 배송상품은 1:1 문의에 취소신청해 주셔야 합니다.
- 특정 상품의 경우 취소 수수료가 부과될 수 있습니다.
| 결제수단 | 환불시점 | 환불방법 |
|---|---|---|
| 신용카드 | 취소완료 후, 3~5일 내 카드사 승인취소(영업일 기준) | 신용카드 승인취소 |
| 계좌이체 |
실시간 계좌이체 또는 무통장입금 취소완료 후, 입력하신 환불계좌로 1~2일 내 환불금액 입금(영업일 기준) |
계좌입금 |
| 휴대폰 결제 |
당일 구매내역 취소시 취소 완료 후, 6시간 이내 승인취소 전월 구매내역 취소시 취소 완료 후, 1~2일 내 환불계좌로 입금(영업일 기준) |
당일취소 : 휴대폰 결제 승인취소 익월취소 : 계좌입금 |
| 포인트 | 취소 완료 후, 당일 포인트 적립 | 환불 포인트 적립 |
- 단순변심으로 인한 반품 시, 배송 완료 후 7일이 지나면 취소/반품 신청이 접수되지 않습니다.
- 주문/제작 상품의 경우, 상품의 제작이 이미 진행된 경우에는 취소가 불가합니다.
- 구성품을 분실하였거나 취급 부주의로 인한 파손/고장/오염된 경우에는 취소/반품이 제한됩니다.
- 제조사의 사정 (신모델 출시 등) 및 부품 가격변동 등에 의해 가격이 변동될 수 있으며, 이로 인한 반품 및 가격보상은 불가합니다.
- 뷰티 상품 이용 시 트러블(알러지, 붉은 반점, 가려움, 따가움)이 발생하는 경우 진료 확인서 및 소견서 등을 증빙하면 환불이 가능하지만 이 경우, 제반 비용은 고객님께서 부담하셔야 합니다.
- 각 상품별로 아래와 같은 사유로 취소/반품이 제한 될 수 있습니다.
| 상품군 | 취소/반품 불가사유 |
|---|---|
| 의류/잡화/수입명품 | 상품의 택(TAG) 제거/라벨 및 상품 훼손으로 상품의 가치가 현저히 감소된 경우 |
| 계절상품/식품/화장품 | 고객님의 사용, 시간경과, 일부 소비에 의하여 상품의 가치가 현저히 감소한 경우 |
| 가전/설치상품 | 전자제품 특성 상, 정품 스티커가 제거되었거나 설치 또는 사용 이후에 단순변심인 경우, 액정화면이 부착된 상품의 전원을 켠 경우 (상품불량으로 인한 교환/반품은 AS센터의 불량 판정을 받아야 합니다.) |
| 자동차용품 | 상품을 개봉하여 장착한 이후 단순변심의 경우 |
| CD/DVD/GAME/BOOK등 | 복제가 가능한 상품의 포장 등을 훼손한 경우 |
| 상품의 시리얼 넘버 유출로 내장된 소프트웨어의 가치가 감소한 경우 | |
| 노트북, 테스크탑 PC 등 | 홀로그램 등을 분리, 분실, 훼손하여 상품의 가치가 현저히 감소하여 재판매가 불가할 경우 |