해킹, 속임수의 예술(The Art of Deception)

해킹, 속임수의 예술(The Art of Deception)

케빈 미트닉 지음, 최윤희 역, 사이텍미디어

전설적인 존재, 케빈 미트닉을 책에서 처음으로 만났다. 케빈 미트닉은 그 이름만으로도 가히 해커의 원조이자 신으로 추앙을 받는 존재이다. 음지에서 암약하던 그가 양지로 나와서 회사까지 운영을 한다니, 격세지감이 아닐 수 없다.

케빈 미트닉은 절대적으로 음지에서 살았던 사람이다. 그가 음지에서 양지를 바라보면 온통 "문" 밖에는 보이지 않을 것이다. 울타리를 쳐 놓는다 하더라도 비어 있는 틈으로 비집고 들어가는 것이 얼마나 쉬운지 이 책에서 설명을 해 놓았다.

해킹은 무엇인가.(이 책에서 저자는 "사회 공학"이라는 단어로 정의를 해 놓았다.) 우리가 알고 있는 해커는 뿔테 안경에 사회성이 부족하고 또 무엇 하나만 골똘하게 하는 사람일 것이다. 하지만, 이 책을 읽다보면, 우리가 아는 해킹은 극소수에 불과하다는 사실을 알게 된다. 특히 "사회 공학"이라고 불러야 하는 이유도 알 수 있다.
저자는 서두에 가장 취약한 보안 구멍은 "인간"이라고 정의했다. 나 역시도 공감을 한다. 영화나 혹은 TV에서 보여준 해커는 컴퓨터의 구조를 속속들이 알고 있고 그래서 매우 훌륭하게 대처를 한다. 이를테면 상대편 컴퓨터에 바이러스를 보낸다던가(인디펜던스 데이) 은행 암호를 순식간에 뚫어버린다던가(네트 등) 하는 짱짱한 실력을 가지고 있다.

하지만, 이 책에서는 그렇지 않다고 설명한다. 전설적인 해커가 그렇지 않다고 설명하는데, 반박할 말이 없다. 물론, 일부 프로그램을 사용하여 기능을 조작하거나 공개된 구멍을 통해서 들어가기는 한다. 그렇더라도 가장 중요한 구멍은 "인간"이라고 설명한다. 아무리 기술이 뛰어나더라도 상대편 컴퓨터에 들어가면 아이디와 비밀번호를 알아야 하는데, 결국 내부인을 통해서 아는 방법 외에는 없다는 것이다.

전설적인 저자가 쓴 책이라서 허황된 이야기라고는 전혀 생각이 되지 않는다. 이 책에서 밝힌 사례를 보면, "이게 무슨 해킹인가"라는 생각이 들 정도이다. 예를 들자면, A기업의 접속 암호를 알아내기 위해서 그 회사 컴퓨터로 접속을 하는게 아니라 그 회사 인포데스크 아가씨에게 먼저 접속을 한다. 그리고서는 마케팅이나 혹은 개발 부서 직원 연락처를 달라고 한다. 그 직원에게 전화를 걸어 타 부서 직원인데 급한 일로 회사에 접속해야 하니 아이디와 패스워드를 빌려달라고 한다.

이게 해킹인가? 그래서, 저자는 이를 "사회 공학"이라고 불렀다. 실상, 보안 장치로 둘러쌓인 회사에서, 외부인과 접촉이 전혀 없다면 해킹 가능성은 0에 가깝다. 사회 공학은 결국 사람이 사람과 소통하는 방식에서 찾을 수 있는 틈을 분석하는 것이다.

저자는 말한다. 해킹은 누구나 할 수 있지만, 그걸 하겠다고 마음 먹는 순간 범죄자가 될 수도 있다는 사실을 인지해야 한다고. 이 책에 나온 사례대로 한다면, 꼬리를 잘 숨기지 않는 한, 누군가가 내 방문을 두드릴 수도 있다. 누가 그랬던가. 선과 악은 백지 한장 차이라고.
[이 게시물은 칠성님에 의해 2009-12-14 14:33:53 추천 도서에서 이동 됨]