해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
패키지
북카드
키워드 Pick
키워드 Pick 안내
관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.
수상내역/미디어추천
- 미디어 추천도서 > 주요일간지소개도서 > 조선일보 > 2011년 선정
작가정보
저자(글) 조셉 멘
저자 조셉 멘(Joseph Menn)은 파이낸셜 타임즈에서 사이버 보안과 테크놀로지를 취재하고 있다. 이전에는 약 십 년간 LA 타임즈에서 기자 생활을 했다. 2003년에 『숀 패닝의 냅스터: 성장과 패망』이란 책을 저술했고, 기업 저널리즘 분야에서 가장 권위있는 상인 제랄드 로엡 어워드에 2번이나 최종 후보 명단에 올랐다.
목차
- 1부
1장 위험한 게임
2장 하드코어와 eXe의 대결
3장 깊은 수렁
4장 탈출
5장 추적
6장 스팸에서 신원도용으로
2부
7장 사명감
8장 작전 개시일
9장 지하경제
10장 심판
11장 총성 없는 전쟁
12장 미래를 위한 충고
맺음말
출판사 서평
이 책은 웹사이트 공격에서 신원도용으로 발전한 사이버 범죄조직에 맞서 싸운 두 남자에 대한 실화를 다룬다. 저자는 이 책에서 사이버 범죄로 인해 현대사회가 전자상거래의 추락뿐만 아니라 금융시스템의 붕괴까지 직면하고 있다고 지적한다. 한 마디로 사이버 조직범죄는 국제 마약거래나 핵 확산만큼 심각한 문제다. 나아가 러시아나 중국 정부는 국익을 위해 자국 해커들을 보호하고 심지어 전략적 수단으로 활용한다. 이 책은 영화처럼 흥미진진하지만 한편으론 인터넷 시대에 대한 매우 위험한 통찰이 담겨 있다.
2004년, 캘리포니아에 사는 한 컴퓨터 천재 바렛 리온은 기업을 대상으로 대형 사이버 공격을 퍼붓는 해커의 정체를 밝혀낸다. 그는 자신의 선택이 가져올 결과는 고려하지 않은 채 해커를 추적해서 러시아 마피아의 심장부로 들어가게 된다. 그가 본 사이버 범죄의 세계는 진화하고 있었다. 그 세상은 더 이상 조무래기 범죄자들이 아닌 고도의 범죄조직에 의해 통치되고 있었다. 사이버 범죄조직들은 기업의 웹사이트를 공격했고, 개인의 금융정보를 빼냈으며, 정부로부터 국가의 안보기밀을 훔쳐냈다.
바렛이 이처럼 최첨단 기술범죄를 조사하는 동안에도 미국 정부는 여전히 사이버 범죄를 간과하고 있었다. 반면 영국 정부는 달랐다. 1990년대 후반, 영국 여왕은 전자상거래가 국가안보의 최우선 과제라고 선언했다. 얼마 뒤 런던에 위치한 첨단범죄수사국의 요원들은 바렛을 찾아와 도움을 요청한다. 첨단범죄수사국은 또한 웨일스 출신의 전직 복서였던 수사관 앤디 크로커를 러시아로 파견한다. 그의 임무는 해커를 추적해서 처벌하고, 나아가 사이버 범죄조직 우두머리들의 정체를 밝혀내는 것이었다.
이 책은 러시아 넷마피아와 미국 마피아의 세계를 속속들이 파헤친다. 그리고 그들이 인터넷을 통해 얼마나 많은 돈을 벌어들이는지, 그를 위해 어떤 짓을 하는지를 낱낱이 보여준다. 독자들은 어두컴컴한 해커들의 지하세계를 방문하게 될 것이고, 샌프란시스코부터 코스타리카, 런던, 러시아를 넘나드는 모험에 빠져들게 될 것이다. 저자는 과거에는 없었던 마피아 사업과 러시아 관료사회에 대한 깊숙한 취재를 통해, 어떻게 최악의 사이버 범죄자들이 러시아 정부의 비호를 받았는지를 보여준다. 나아가 바렛 리온과 앤디 크로커가 어떻게 지하경제의 거물들에게 그리도 가깝게 접근할 수 있었는지를 샅샅이 밝혀낸다. 실로 그것은 이전에는 감히 아무도 못했던 일이었다. 독자들은 둘의 이야기를 들으면서 사이버 범죄가 상상보다 훨씬 위협적이고, 어쩌면 인터넷의 종말이 생각보다 더 가까울 수 있다는 점을 깨닫게 될 것이다.
★ 이 책에 쏟아진 각계의 찬사 ★
이 책은 비밀리에 운영되는 전 세계적 사이버 범죄집단과 그들의 거대한 사업을 조명함으로써, 독자들에게 돈벌이에 혈안이 된 사이버 범죄와 인터넷 지하경제 세계를 낱낱이 보여준다.
- 리차드 A. 클라크, 부시 대통령의 사이버안보 특별보좌관, 『미국의 대테러 전쟁』의 저자
저자 조셉 멘은 우리를 실존하는 지하세계로의 모험으로 안내한다. 그곳에서 신원도용과 악성코드, 사이버 공격과 같은 범죄 수법은 갈수록 진화하고 있다. 이야기는 빠르고 흥미진진하게 전개된다. 하지만 동시에 저자는 사이버 범죄와 국가 안보의 경계가 갈수록 희미해지는 상황을 날카롭게 분석한다. 이 책을 통해 기업, 수사기관, 나아가 일반대중 모두 어떻게 인터넷을 안전하게 보호할 수 있는지 깨닫게 될 것이다.
- 그레그 가르시아, 전직 미국 국토안보부 사이버안보 차관, 가르시아 스트레터지 대표
책을 읽으며 사이버 악당들과 그에 맞서 싸우는 정의의 주인공에 흠뻑 빠져들고 말았다. 저자는 이 흥미진진한 이야기를 균형 잡힌 시선으로 들려준다. 이 책은 인터넷의 미래가 기술적 해결책이 아닌 공익을 추구하는 일반 개인들의 노력에 달려있다는 점을 보여준다.
- 조나단 지트레인, 하버드 법대 교수, 버크만 인터넷 & 소사이어티 센터 공동설립자, 『인터넷의 미래: 어떻게 막을 것인가』의 저자
★ 저자 서문 ★
나는 LA 타임즈의 샌프란시스코 사무실에서 인터넷 보안과 관련된 취재를 하며 지내던 중 바렛 리온을 만났다. 때는 2004년이었다. 바렛 리온의 이야기는 너무나 흥미로웠고, 기자로서 내 호기심을 매우 자극했다.
나는 당시 1년이 넘도록 분초를 다투는 복잡한 기삿거리에 파묻혀 끙끙대던 중이었다. 새로운 컴퓨터 바이러스가 거의 매주 출몰하는 것만 같았다. 그 중 상당수는 대단한 피해를 입혔는데, 대형 기업들의 네트워크를 다운시켰고, 컴퓨터 사용자들의 이메일함은 정상적인 이메일이 수신되지 않을 만큼 스팸메일로 가득 찼다. 그렇지만 이런 상황은 다음 날 기사로 낼 수 있을 만큼 설명하기란 쉽지 않았다. 특히나 전문가들조차 알지 못하는 소프트웨어 취약점을 악용하는 바이러스라면, 설명은 거의 불가능했다.
기술적 설명이 쉽지 않다는 점 말고도 기사를 쓰기 어려운 이유는 또 있었다. 기사의 주인공을 찾기가 너무나 어려웠던 것이다. 정의로운 주인공은 기껏 찾아내면 대부분 고리타분하기 짝이 없는 공부벌레 같은 이들뿐이었다. 반면 악당은 꼭꼭 숨어있었고, 혹시 붙잡힌다 해도 사회에 적응 못하는 십대이기가 일쑤였다.
그렇지만 뭔가 중요한 일이 벌어지는 중인 것만은 틀림없었다. 매우 많은 컴퓨터가 네트워크로 서로 연결되고, 네트워크 활용도가 점점 증가하면서, 악당들은 여기저기서 파괴를 일삼았다. 이전에는 장난 삼아 유포되던 바이러스들이 점차 돈벌이 수단으로 변모하고 있다는 점은 더 큰 문제였다.
그 뒤를 이어 이전에는 없던 새로운 형태의 인터넷 공격이 등장했다. 기술적으로는 훨씬 단순했지만, 그 의도만큼은 더욱 악랄했다. 눈에 보이지 않는 사이버 공격자들이 퍼부은 허위 트래픽으로 인해 기업 웹사이트들은 마비되기 시작했다. 그런 다음, 공격을 멈출 테니 대신 최소한 3만 불이 넘는 돈을 동유럽으로 보내라고 협박했다.
나는 피해를 입은 기업들을 취재하기 시작했다. 취재를 통해 흥미를 더할 만한 요소들을 찾아내려고 애썼다. 이야기를 더 흥미진진하게 만들 수 있다면 독자들이 더 쉽게 이야기에 빠져들고 더 많은 교훈을 얻게 될 거라고 생각했기 때문이었다. 그러던 중 사이버 수호자 바렛 리온에 관한 소문을 듣게 된다.
바렛 리온은 젊고, 겸손했다. 하지만 동시에 대단히 영리하고 분별력있는 사람이었다. 바렛은 사이버 범죄자들과 실제로 채팅을 했다. 당연히 그들 중 몇 명은 실명도 알았다. 혹시 바렛이 채팅 내역을 보관하고 있었냐고? 물론이다. 어쩌면 당신은 수사기관들이 최첨단 사이버 범죄에 대해 이해를 못하기에 그저 두 손 놓고 있었다고 생각할지도 모르지만, 그렇다면 그건 큰 오산이다. 실제로 수사기관들은 사이버 범죄 사건에 전력을 다해 매달렸다. FBI도 그랬고, 재무부 검찰국도 그랬으며, 영국과 러시아의 수사기관들도 마찬가지였다. 이 이야기는 사이버 범죄 조직의 거대한 면모를 속속들이 파헤치는 방대한 무용담이다.
실제로 바렛이 맞서 싸웠던 사이버 공격은 신속하게 확산되는 사이버 범죄 조직의 거대한 규모에 비하면 극히 일부분에 지나지 않는다. 사이버 범죄의 근본원인은 기술적 진보다. 문제는 기술 발전으로 인해 더 큰 혜택을 누리는 이들은 소비자들이 아닌 범죄자들이라는 사실이다. 온라인 사기와 신원도용 범죄는 하늘 높을 줄 모르고 치솟았고, 이와 관련해 새로운 지하경제가 등장할 정도였다. 초이스포인트나 T.J 맥스 사건 같은 방대한 양의 개인정보 해킹은 많은 신문의 1면을 장식했다.
2009년에 미국인의 30퍼센트는 신원도용을 경험했고, 기업과 소비자들은 인터넷 범죄자들 때문에 매년 약 1조 달러의 피해를 입었다. 온라인 상거래와 IT 기반시설에 대한 믿음은 갈수록 줄어들었다. 그리고 사이버 범죄는 돈벌이 수단을 넘어 점차 국제 문제이자 사이버 전쟁으로 확대돼 갔다.
이런 상황을 인식하고 미래를 고민하는 이들이 전혀 없는 건 아니었지만, 문제를 해결하려는 이들을 찾아보기란 힘들었다. 누구도 발벗고 나서려 하지 않았다. 마이크로소프트를 비롯해 사이버 범죄자들이 컴퓨터를 더 쉽게 해킹할 수 있도록 결점투성이 제품을 생산해낸 소프트웨어 회사들 또한 모두 책임을 회피했다. 보안회사들은 제자리 걸음만 하면서 하루가 다르게 진화해가는 사이버 범죄 수법에 속수무책이었다. 사이버 범죄자들의 검거 비율이 1퍼센트에도 못 미치는 상황에서, 수사기관들이 문제를 해결해 주리라는 기대는 할 수조차 없었다.
민간 보안전문가들은 변종 바이러스가 너무 빨리 등장하는 게 문제라고 변명을 늘어 놓을 수 있었다. 수사기관들은 신원도용 범죄의 단서를 쫓았지만 범인이 해외에 거주하기에 사건을 마무리하지 못 한다고 핑계를 댈 수 있었다. 그리고 학자들은 동유럽의 불안한 정치 상황에 대해 장황한 설명을 늘어놓을 수도 있었다. 버락 오바마 대통령이 사이버 범죄, 사이버 첩보, 사이버 전쟁의 위협에 대해 성명을 발표할 정도로 사태는 심각했지만, 정확하게 어떤 일이 벌어지고 있는지는 여전히 아무도 알지 못했다.
하지만 바렛 리온은 알고 있었다. 나중에 알게 된 사실이지만, 바렛은 당시 러시아 마피아뿐만 아니라 미국 마피아까지 파고들었고, 그 후에는 FBI를 도와 무선마이크를 착용하고 잠복수사를 벌이기도 했다. 이제 이 모든 이야기가 최초로 공개된다.
나는 바렛과 함께 영국 수사관 앤디 크로커도 만났다. 앤디는 서구 국가의 수사관 중에서 사이버 범죄 사건의 배후를 쫓아 러시아 해킹집단을 가장 깊게 파헤친 인물이었다. 그의 이야기도 처음으로 이 책에서 공개된다. 나는 바렛, 앤디와 함께 둘이 어떻게 국제적인 사이버 범죄자들을 처벌했는지에 대한 이야기를 들은 적이 있다. 그건 역사에 길이 남을 만한 승리였다. 당시 옆에 있던 러시아 내무부 수사관은 보드카 잔을 높이 치켜들며 건배를 제의하기도 했다.
바렛과 앤디는 사이버 범죄 암흑세계인 넷 마피아와의 싸움에서 지금까지 가장 빛나는 승리를 거둔 이들이다. 넷 마피아들은 불법 마약거래보다 규모가 몇 배나 더 크고, 여러 정부를 교란했으며, 서구 국가의 부흥과 안전을 위협하는 잠재세력이다. 이 책은 아무도 가보지 못한 곳에 다녀온 두 명의 모험담이다.
하지만 동시에 이 책은 지금도 진행 중인 대재앙에 대한 경고이기도 하다. 2009년 중반, 미국 정부에 바렛 리온과 앤디 크로커의 활약에 대한 소문이 퍼졌고, 둘은 워싱턴을 방문해 미국과 동맹국에서 일하는 첩보원들을 대상으로 강연을 했다. 하지만 여전히 정부 관료들은 사안의 심각성을 깨닫지 못했다. 이 두 영웅은 이젠 더 이상 정부를 위해 일하지 않는다.
전문가들에게만 맡겨놓기엔 넷 마피아들이 판치는 사이버 범죄의 상황은 매우 심각하다. 이 책을 읽고 나면 누구나 동감하게 되리라.
★ 옮긴이의 말 ★
여기 직업도, 집도 없는, 이제 갓 대학을 졸업한 20대의 젊은 남녀가 있다. 둘은 결혼을 약속했고, 신혼여행으로 10박 11일 하와이 여행을 떠나기로 결심한다. 돈이 없다는 건 문제가 안 됐다. 왜냐하면 신용카드가 있기 때문이다. 둘은 일단 씨티은행에서 발급된 비자카드로 하와이행 왕복 비행기표를 끊었다. 그런 다음 뱅크 오브 아메리카에서 발급된 아멕스 카드를 사용해서 호텔과 렌터카를 예약했고, 이베이에서 최신 유행하는 수영복도 구매했다. 둘은 그렇게 하와이로 향했다. 하와이에 도착하자마자 둘은 현찰이 필요하다는 생각에 곧장 공항 내에 있는 ATM 기계로 향한다. 체크카드를 집어넣고 한도액인 5천 불을 찾는다. 그걸로는 모자라, 다시 다른 체크카드를 집어넣고 꽉 채워 8천 불을 찾는다. 이 신혼부부에게 인생은 한없는 가능성만 존재한다. 이들에게 행복은 한도가 없는 신용카드다. 게다가 청구서를 고민할 필요도 없다. 왜냐하면 이들이 쓴 카드는 어쩌면 당신과 나의 카드일 수 있기 때문이다.
믿기지 않겠지만 이와 유사한 일이 실제로 미국에서 일어난 적이 있었다.(비슷한 기사가 <에스콰이어> 매거진에 실린 적이 있다.) 현재 전 세계에는 명의가 도용된 신용카드 정보가 넘쳐난다. 이 정보들은 지하경제 웹사이트에서 e머니로 거래된다. e머니는 다시 은행에서 현금으로 교환되고, 그 자금은 마피아의 호주머니로, 심지어 테러리스트의 자금으로 흘러 들어갈 수도 있다.
보안회사와 보안전문가들이 지적하는 오늘날 사이버범죄의 가장 큰 특징은 바로 ‘수익형 범죄로의 변모’이다. 십대 청소년이 바이러스를 퍼트려서 네트워크를 마비시키는 건 지금은 한물간 얘기다. 현재의 사이버범죄는 돈을 쫓는다. 바이러스도, 웜도, 피싱도, 신원도용도 모두 돈, 돈, 돈이 목적이다. 더 심각한 문제는 사이버범죄에 마피아 같은 갱단이 연루됐다는 점이다. 그들에게 인터넷은 마르지 않는 샘이다. 그들은 더 이상 불법 도박장을 운영하지 않아도, 마약이나 무기 거래에 목숨을 걸지 않아도, 인터넷을 통해 훨씬 쉽고 안전하게 돈을 벌 수 있다. 그 결과 사이버범죄는 이제 전 세계적인 거대 지하경제를 만들어 냈다.
이 책을 쓴 저자는 「LA 타임즈」와 「파이낸셜 타임즈」에서 기자로 근무했다. 기자답게 철저하게 발로 뛰어가며 취재한 내용이라는 점도 놀랍지만, 더 놀라운 점은 이 책에 등장하는 이들이 겪은 모든 일이 사실이라는 점이다. 이 책은 사이버범죄를 다루긴 하지만, 오히려 한 편의 첩보영화처럼 흥미진진하다. 독자들은 코스타리카에 위치한 한 온라인 도박업체에서 출발해서, 캘리포니아로, 플로리다로, 모스크바로, 상트페테르스부르크로 숨가쁜 여정에 빠져들 것이다. 그리고 그 과정에서 온라인 도박, 스팸메일, 신원도용, 피싱에 이르기까지 거대한 사이버 지하경제의 단면을 보게 되리라. 심지어 사이버범죄가 강대국의 전략적 무기로 활용될 수도 있다는 점을 알게 될 것이다.
저자는 이 책의 말미에 갈수록 치명적으로 변해가는 사이버범죄를 과연 막을 수 있을지 의문을 제기한다. 분명한 점은 사이버범죄가 인터넷의 익명성, 즉 우리가 소중히 여기는 정보의 자유로운 소통에 뿌리를 내리고 있다는 점이다. 오늘날 우리는 익명성을 규제하자니 인터넷의 효용이 줄어들고, 내버려두자니 사이버범죄가 창궐하는 딜레마에 빠져 있다. 저자는 이 딜레마의 해결책으로 인터넷을 처음부터 다시 설계해야 한다고 주장한다. 물론 이 주장에 동의할지는 독자의 판단이다.
이 책을 읽고 나면 당분간 일상생활이 불편해질 수도 있다. 온라인 뱅킹이 꺼려지고, 처음 방문하는 웹사이트가 두려워질 수도 있다. 웹 상에 떠도는 당신의 개인정보를 어떻게 하면 싹 지워버릴까 전전긍긍하게 될지도 모를 일이다. 하지만 적어도 이 책을 읽는 동안만큼은 그런 걱정은 잠시 접어두고, 이 흥미진진한 여행에 푹 빠져보길 바란다.
모두 즐거운 여행이 되시길.
- 2011년 5월에 옮긴이 차백만
기본정보
ISBN | 9788960772014 | ||
---|---|---|---|
발행(출시)일자 | 2011년 05월 31일 | ||
쪽수 | 356쪽 | ||
크기 |
152 * 224
* 30
mm
/ 648 g
|
||
총권수 | 1권 | ||
시리즈명 |
에이콘 해킹 보안 시리즈
|
||
원서명/저자명 | Fatal system error/Menn, Joseph |
Klover
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
구매 후 리뷰 작성 시, e교환권 200원 적립
문장수집
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
구매 후 리뷰 작성 시, e교환권 100원 적립