한 번의 클릭이 인생을 송두리째 바꿀 수 있다!
‘빅브라더 시대의 디지털 라이프 안내서’
전화 한 통으로 몇 백만 원을 송금했다는 이야기는 더 이상 남 이야기가 아니다. 소소하게는 바이러스에 감염되어 컴퓨터를 포맷해야 했던 경험에서부터, 페이스북이나 카카오톡 비밀번호를 도용당해 난처했던 경험이 다들 직간접적으로 있을 것이다.
자신의 프라이버시나 개인 정보 보호를 더 이상 감시나 억압의 차원이 아닌, 회사에서 제공하는 혜택을 얻기 위한 일종의 ‘거래’로 생각하는 요즈음, 자기도 모르게 소탐대실하는 삶을 사는 건 아닌지 돌아보게 한다.
이 책은 단지 인터넷 보안에 관한 문제만을 말하지 않는다. 인터넷의 시작과 기원에서 시작해서 미국의 감시 위성 이야기, 영화 <매트릭스>가 오마주했던 흥미진진한 해커들의 세계, 모뎀 하나로 초기 인터넷망을 자유자재로 누렸던 아마추어 해커의 인터뷰, 톰 크루즈로 유명한 사이언톨로지교와 한판 붙은 해커 집단 이야기, 부통령 후보였던 페일린 주지사를 낙마하게 한 이메일 해킹사건, 전 세계를 발칵 뒤집어 놓았던 위키리크스의 해킹을 통한 외교 전신문 폭로 사건 등등, 이 책에서는 인터넷을 둘러싸고 펼쳐지는 거대담론과 주위에서 들어온 사건에 대한 배경이 되는 원래의 소스들을 깨알 같은 읽을거리로 제공한다.
■ 출판사 리뷰
인터넷 해킹부터 비트코인까지,
‘안전한 디지털 라이프’를 위해 당신이 알아야 할 거의 모든 것
- 오늘도 당신은 회사에서 쓰던 업무용 USB를 가지고 왔다. 그 USB에는 비밀번호가 걸려 있는가? 잃어버리는 건 한순간이고, 후회는 영원하다.
- “해외 바이어가 보낸 인보이스인가?” 긴가민가하며 모르는 사람이 보낸 첨부파일을 여는 순간 꼼짝없이 인질로 잡힌다. 당신의 컴퓨터에는 즉시 자물쇠가 채워지고, 그들이 하라는 대로 ‘몸값’을 지불하지 않으면 당신의 컴퓨터를 쓸 수 없다. 아직도 당신은 아무 생각 없이 첨부파일을 열어보는 편인가? 한 번의 클릭이 평온했던 당신의 일상을 망가뜨릴 수 있다!
- “귀하의 계정에 문제가 생겼습니다. 보안 설정을 위해 여기를 클릭하세요.” 당신이 가입한 적이 없는 사이트이거나 도용당해도 큰 문제가 없을 만한 내용이라면 무시하라. 그럴 듯한 회사에서 보냈다고 해서 다 믿지 마라. 그런 회사의 로고나 이름을 빌린 것이기 때문이다. 클릭하는 순간 당신은 ‘낚인다.’ 외부에서 당신 컴퓨터를 주인이 모르게 조정하면서 모든 자료를 몰래 빼갈 수 있는 ‘피싱’에 걸려든 것이다.
영국에 설치된 CCTV는 600만 대 수준이며 도시에서 시민이 촬영되는 횟수는 하루 평균 300회다(2017년 기준). 은둔형 외톨이가 아니라면 당신의 모든 사생활은 마음만 먹으면 온종일 동선 추적이 가능하다. 중국은 한술 더 뜬다. 2016년까지 1억 7600만 대, 2020년까지 4억 대의 CCTV가 설치되어 중국 전체를 완전히 장악할 예정이다. 수만 명이 모인 콘서트장에서도 안면인식 기술로 수배 중인 범죄자를 찾아낼 수 있을 정도다. 빅데이터와 인공지능, 안면인식 기술과 5G 무선 기술의 총합은 전 세계를 통으로 관리할 수 있게 한다.
그런데 CCTV와 각종 감시 장비가 많아지는 이런 추세를 오히려 반기는 사람들이 있다. 더 안전하다고 생각해서다. 빅 브라더 사회임이 분명하지만, 얌전히(?) 살면 아무 상관없다는 생각이다. ‘안전함’의 기준은 사람마다 다를 수 있다. 문제는 이런 생각을 내면화하여 오히려 이런 감시체계를 반기며 개인정보나 약간의 불편함을 자진 반납하는 사람이 늘고 있다는 것이다.
정말 궁금했다. 24시간 인터넷에 연결되어 생활할 수밖에 없는 우리에게 ‘보안’이란 어떤 의미일까? 저자는 포토샵의 레이어를 하나씩 벗겨나가듯이 우리 일상을 겹겹이 둘러싸고 있는 층들을 벗겨내면서 ‘인터넷 세상에서 나를 지킨다는 것’이 무엇인지를 보여주고 있다. 두려운 대상을 이해하면 거기에 대항하는 길이 보인다. 복잡할 것만 같던 인터넷 보안의 여러 이슈 이면에 숨은 문제까지 정리하여 당신의 안전한 인터넷 생활을 돕는 고마운 책이다. 어차피 디지털과 평생을 살아가야 한다면, 이번 기회에 제대로 알고 가자.
기술적 보안보다 더 중요한 것은 인간에 대한 이해!
책을 읽다 보면 오해하고 있던 사실이 많았다는 것을 알고 새삼 놀란다. 가령 이런 이슈에 관한 소소한 숨은 이야기를 들을 수 있다(책을 다 읽은 후 채점해보라).
―정말 러시아가 미국 선거 과정을 해킹했을 것이다. ( O X )
―종이 투표보다 전자 투표가 더 간편하고 안전하다. ( O X )
―해커들은 대부분 사이버 범죄자다. ( O X )
―스마트폰 위치추적 설정을 꺼놓으면 당신이 어디에 있는지 알 수 없다. ( O X )
―정기적으로 바이러스 검사를 하면 보안에 더 이상 신경 쓰지 않아도 된다. ( O X )
―인터넷에는 마약이나 무기도 사고 파는 ‘비밀 시장’이 있다. ( O X )
―위키리크스의 특종은 여전히 믿을 만하다. ( O X )
―소프트웨어 취약점만을 매매하는 시장이 있다. ( O X )
―‘멘토’라는 인공위성 7개가 한 세트로 전 지구를 촘촘히 감시하고 있다. ( O X )
―폭스바겐이 담대하게 배기가스 배출을 속일 수 있었던 이유는 소프트웨어 덕분이었다. ( O X )
―비트코인은 2008년 금융 위기 시절, 중앙집중형 화폐의 대안으로 나타났다. ( O X )
저자는 일반인도 비교적 쉽게, 모든 상황에서 적용 가능한 보안 원리를 하나 소개한다. 바로 ‘옵섹’(OPSEC) 또는 ‘작전 보안’(Operation Security)이라는 군사 분야에서 통용되던 방법론인데, “잠재적인 적에게 중요한 정보가 누설되는 것을 막는 일”이다. 예를 들어, 휴가를 떠날 때, 우리는 도둑이 쉽게 침입할 수 있도록 창문을 열어두지 않는다. 또 누군가 잃어버린 듯한 USB를 주웠는데, 주인을 확인한답시고 컴퓨터에 연결하는 행동도 피할 것이다. 스마트폰 애플리케이션을 설치하기 전에 여러 허용 사항이 있는데, 그 허용 요청 수준이 점점 도를 넘고 있다. 가령 사진 촬영 어플인데, 문자 메시지나 다이어리 기능에 접근해달라고 요청한다. 우리가 별다른 생각 없이 ‘허용’ 버튼을 누른다면 불청객을 방 안에 초청하고 감시도 하지 않는 꼴이 되는 것이다.
대중에게 널리 공개된 모든 정보를 가리키는 용어로 ‘하얀 정보’(white information)라는 말이 있다. 예를 들어, 위치 추적이 가능한 트윗 게시물을 보면 당신이 휴가 중 어떤 날에 에펠탑 앞에서 사진을 찍었는지 알아낼 수 있다. 우리가 하는 (거의) 모든 행위는 흔적을 남기기 때문에 기술적인 부분에서 보안을 완벽히 했더라도 인간적인 요소를 제대로 이해하지 못했다면 그만큼 허점을 남긴다.
컴퓨터 보안은 단지 기술적인 문제를 해결한다고 끝나는 문제가 아니다. 오히려 기술적 역량을 포함하여 다양한 분야를 접목하는 창의적인 접근 방식이 필요한 분야다. 또한 복잡한 기술에 대한 이해는 부족하더라도 상식적으로만 생각해도 대부분의 보안 위협에 현명하게 대비할 수 있다.
■ 책 속으로
이 책은 (끔찍하기도 하지만) 많은 경우 추상적이어서 나에게는 절대 일어날 리 없다고 생각하는 인터넷 관련 사건들의 허구를 파헤칠 목적으로 저술했다. 인터넷은 우리 삶에서 매우 중요한 역할을 한다. 그런데 그 이면에서 어떤 일들이 일어나는지 알고 있는가? 해킹, 바이러스 프로그램 확산, 사이버 공격의 진원지, 감시, 개인정보 수집에 대한 주제를 다룰 때 당신은 그 배경과 원리를 정확히 이해할 수 있는가? 모든 사이버 범죄자가 해커이거나(또는 그 반대이거나) 이들은 모두 ‘다크넷’이라는 깊숙한 곳에서 활동하는가? 이 질문의 답변을 함께 찾아볼 예정이다. (…)
독자에게 인터넷과 얽혀 있는 수많은 세력과 관련해 그들을 이해할 수 있도록 비판적 도구와 지식을 제공해서, 여러 쟁점을 깊이 파악하고 깨끗한 인터넷 환경을 만들도록 돕는 데 목적이 있다. 이러한 목표를 달성하기 위해 많은 내용을 다루었다.
-서문. 신화와 진실
페이스북이나 게임을 안 하기 때문에 나와는 상관없는 이야기라고 생각한다면, 현실을 모르는 것이다. 프랑스 당국은 신분증 발급을 쉽게 하려고 모든 시민의 개인 신체 정보를 수집하길 원했다. 그러나 프랑스정보안보국 등 공공기관이 검토한 결과 개인 신체 정보를 저장할 시스템에 대한 보안을 보장할 방법이 없다는 결론을 내렸다. 만일 그렇게 된다면 6천만 프랑스인은 자신이 제공한 개인 신체 정보가 너무나도 쉽게 유출되는 상황을 보게 될 것이다. 앞으로 실행될 의료 진료 기록 공유도 마찬가지다. 진료 기록이라는 매우 민감한 개인 정보를 의료 기관에서 전산화하여 공유하자는 시스템인데, 외부에서 정보에 접근하거나 해킹한다면 어떤 결과가 나타날까? (…)
우리가 미국 대선 중 일어난 특정 해킹 사례를 다루는 이유는 기술적인 공격과 함께 공격의 결과가 만들어내는 복잡한 상황을 한눈에 볼 수 있기 때문이다. 빈치 그룹 사례에서는 정교하게 실행된 속임수(사기) 뒤에 인간적인 숨은 동기가 확연하게 드러나지 않았다(자신이 공격을 주도했다고 주장하는 세력도 없었다). 반면 인과관계 성립 주장이 더욱 복잡한 미국 대선 사례에서는, 인과관계를 지탱하거나 적어도 인과관계를 생각하게 하는 여러 요소가 뚜렷이 드러난다. ‘큰물에서 놀려면’, 즉 혼란스러운 인터넷 보안 세계를 항해하려면 20세기 첩보 기술의 기본을 알아두어야 한다.
- 1장. 우리는 어떻게 해킹을 당하나
스노든이 공개한 문서에는 정부에 문제가 되는 인물들의 명예를 실추시킬 목적으로 정보 수집을 계획한 메모가 포함되어 있었다. 정보 수집 계획을 요약한 문서는 공개적으로 유명 인사들의 명성을 무너뜨리기 위해 웹브라우저 데이터를 수집하고 음란 영화를 시청한 사실을 활용해야 할 필요성을 명시했다. 이러한 정부의 소행은 권력자와 재력가를 협박할 목적으로 성매매 여성을 이용해 그들을 매복 장소로 유인한 후 몰래카메라를 촬영하는 방식의, KGB가 사용한 러시아의 콤프로마트를 연상하게 한다.
- 2장. 믿었던 도끼, 발등을 찍다
기술 문제의 밑바탕에는 민주주의와 직결되는 근본적인 질문이 숨어 있다. 전자 투표, 컴퓨터를 사용한 투표, 인터넷 투표를 둘러싼 중요한 문제는 일반적으로 전자 투표가 “간단하다”고 잘못 생각하고 있다는 점이다. 인류가 달에 착륙했고, 자동주행 자동차가 운전자 없이 굴러가는 시대가 가까웠기 때문에, 전자 투표 정도는 복잡한 기술이 아니라고 생각한다. 그러나 전자 투표에는 생각보다 많은 제약이 둘러싸고 있다. 먼저 비밀 투표를 보장하고, 어떤 후보를 뽑았는지를 타인이 알아낼 가능성을 피해야 하며(따라서 선거인이 자신의 투표권을 타인에게 팔 가능성을 줄여야 하고), 무기명 투표를 보장해야 한다. 또한 선거법을 지키고, 투표의 진정성을 보장하고, 유권자가 쉽게 투표할 수 있어야 하는 등 많은 제약이 존재한다.
- 3장. 디지털 시대에서의 신뢰 문제
톰 크루즈가 출연한 동영상이 인터넷에 공개된 후, 사이언톨로지교는 평소처럼 대응했다. 즉, 다수 웹 사이트에 동영상 삭제 독촉장을 보냈고, 대부분 사이트는 이 요청을 따랐다. 그러나 거커(Gawker)와 같은 일부 사이트는 동영상 접속을 그대로 유지했다. 포챈에게 사이언톨로지의 독촉장은, 가득 찬 물병에 떨어져 병을 넘치게 하는 물 한 방울과 같았다. 인내심의 한계를 건드렸던 것이다. 포챈 이용자들은 사이언톨로지의 소행을 생각의 자유와 정보 유통의 자유를 침해하는 행위로 여겼다.
2008년 1월 15일부터 23일까지 한 주 동안 사이언톨로지교를 겨냥한 룰즈가 쏟아진다. 웹 사이트를 공격하고, 교단 소속 핫라인에는 수없이 장난 전화를 걸었다. 그리고 교단의 팩스 기계는 지면이 온통 검은 팩스와 일부 어나니머스 회원의 엉덩이 이미지가 인쇄된 팩스 폭탄을 끊임없이 수신해서 다른 업무가 마비될 지경이었다. 또한 사이언톨로지 다수 교부에는 (당연히 대금이 지급되지 않은) 엄청난 수의 피자가 배달되었다.
- 5장. 트롤에서 헥티비스트까지
불행한 일이지만, 실제 무기 판매상(중고 판매상)도 존재한다. 무기 판매 가격이 높다 보니 이 사업에 뛰어든 ‘경영인’이 있다. 예를 들어 한 독일 판매상은 고장 나거나 더는 사용할 수 없는 무기를 수거한 후 수리해서 판매한다. 대부분 무기는 잘 작동한다. 한 리포트에 따르면 대다수는 1,000~1,500유로(약 130~200만 원)에 판매되는 작은 구경인데, 우체국 배송으로 구매자에게 배달된다. 그리고 무기를 판매하는 사람이 직접 마켓 플레이스를 운영하지 않는 사례도 있다. 무기 시장도 엄연히 존재하는데, 2013~2015년에 이들 무기상의 40퍼센트가 살상 무기 판매 활동을 한 것으로 추정된다. 무기 판매자를 거부하는 판매 시장도 당연히 존재하는데, 많은 경우 윤리적 이유 때문에 무기 판매를 거부한다.
- 8장. ‘양파의 땅’으로 떠나는 여행