간만에 쓰기. 쓰다 말다 쓰다 말다 해서 뭔가 이상하지만 그냥 올립니다.
잡설은 그만두고 다시. 이 책은 작가가 인터뷰한 여러 해커들이 어떻게 해킹에 성공했는지, 그리고 잡혔을 경우 어떤 방법으로 잡혔는지에 대한 이야기를 담고 있습니다. 기술적인 부분이 나오긴 하지만(특히 중후반부 이후에는 좀 많이;) 그렇게까지 심각한 수준에는 이르지 않으며, 이해가 안 가면 그냥 넘기면서 읽으셔도 전체적인 내용 이해에는 문제가 없습니다. 사실 저도 거의 지나쳤어요 (.....)
감옥에 갖힌 두 해커가 어떻게 교도소 내부에서 시스템을 장악했는지, 보잉사에 침입했던 어린 해커를 FBI 수사관이 어떻게 잡아냈는지 등에 대한 에피소드는 마치 짧은 첩보영화를 보는 것 같은 느낌도 줍니다. 물론 영화만큼 화려하지는 않지만 말이죠.
저는 수사관들이 기다리고 있는 강의실로 들어가서 말했다.
"여러분들 중에 이 이름들을 아는 사람 있습니까?"
저는 목록의 이름을 죽 불렀습니다. 한 수사관이 대답했습니다.
"그건 시애틀 지방법원의 판사들 이름인데요."
그리고 제가 말했습니다.
"음, 제 손에 그 판사들의 암호 파일이 있습니다. 벌써 26개의 암호는 깨졌군요.
" 연방 수사관들의 얼굴이 파랗게 변했습니다.
4. 해커와 수사관 중
이 책에 나오는 거의 대부분의 해킹은 사람들의 부족한 보안 의식 덕에 성공하게 됩니다. 기본적으로 주어진 패스워드를 바꾸지 않는다던가, 안전한 곳에 위치한 컴퓨터라고 암호를 걸지 않는다던가, 임시로 사용한 장비를 회수하지 않는다던가 하는 사소한 문제 덕에 네트워크 전체가 뚫리고 말죠. 여기서는 사회공학적 방법이라고 하던데, 일종의 보이스 피싱 계열?이라고도 볼 수 있겠습니다만;
참고로 작가가 전직 해커다 보니 여러 모로 해커를 옹호하기도 합니다. 뭐 맞는 소리라면 맞는 소리겠습니다만서도;
하지만 해커들의 공격이 회사의 보안상 취약점을 드러내주는 데 일조하고 있는 것은 명백한 사실이다. 만일 해커가 아무런 피해도 입히지 않았고 아무 것도 훔쳐가지 않았다면, 그 회사는 공격을 받아서 피해를 입기는 커녕 무료로 취약점을 진단받은 혜택을 누린 것이라고 말하고 싶다.
4. 해커와 수사관 중
이런저런 에피소드를 거쳐 거의 마지막 장까지 오면 작가는 다시 사회공학적 해킹에 대한 이야기를 슬쩍 꺼냅니다. 여기서 주로 인용하는 건 전작인 [해킹, 속임수의 예술]이라 어쩐지 책 팔려고 쓴 장인가 싶기도 합니다만, 사실 이쪽 부분이 더 재밌긴 하죠. 작가가 추천하는 사회공학적 해킹의 교사는 아이들로, 그들은 무자비하게도 여자친구의 딸에게서 겜보이를 빼앗은 뒤 그걸 관찰합니다 (....물론 뺏은 건 그의 여자친구입니다만;)
사회공학적 해커가 대상자를 어떻게 다루며 사람을 이성적 단계에서 감성적 단계로 어떻게 몰고 가는지를 이해하고 싶은가? 그렇다면 자신의 아이들을 가만히 살펴보기 바란다.
10. 사회공학 해커 중
정리가 안 되는 관계로 여기까지. 책의 마지막 문장을 남겨봅니다.
"존의 이야기는 우리에게 뚜렷한 메시지를 전달한다. 만일 컴퓨터를 사용하는 모든 사용자들이 오늘 바로 암호를 바꾸고 또한 바뀐 암호를 모니터나 키보드에 붙여놓지 않는다면 우리의 세상은 틀림없이 보다 안전한 세상으로 바뀌게 될 것이다."
맞는 말이죠 (.....)
덧글