쥐도 새도 모르게 일어나는 범죄, 크라임웨어를 파헤친다
Oct 29, 2009쥐도 새도 모르게 일어나는 해킹 범죄의 비밀
마커스 야콥슨, 줄피카 람잔 지음 | 민병호, 김수정 옮김
696쪽 | 35,000원 | 해킹 보안 시리즈 21
YES24, 교보문고, 강컴, 인터파크, 알라딘
“최근 5년 동안 온라인 보안 분야에서, 불법으로 얻어 낸 개인 정보와 자료를 거래하는 범죄 시장은 무시무시할 정도로 빠르게 성장했다. 이 책은 공격자가 바로 행동에 옮길지 모르는 새로운 공격 기술과 툴을 다룬다.”
“이 책은 우리가 직면한 최신 인터넷 보안 위협을 매우 포괄적으로 분석한다. 중요 이슈는 물론, 곧 맞닥뜨리게 될 문제도 예측해 크라임웨어와 관련된 근본적인 문제는 무엇인지 제시한다. 인터넷 보안과 관련된 사람이라면 반드시 읽어야 할 책이다.”
"낮말은 새가 듣고 밤말은 쥐가 듣는다!"
모두 아는 우리 속담이죠. 일본에는 "벽에도 귀가 있다"라는 속담도 있고요.
그런데 그 날고 기는 새와 쥐와 벽보다 더하고 독한 것이 있더랍니다. 바로 쥐도 새도 모르게 우리의 피와 살 같은 정보를 몰래 훔쳐가는 크라임웨어(Crimeware)라는 물건이죠. 그럼 그 크라임웨어이 저절로 생겨났을 리는 만무하고, 누군가 만든 이들이 있을 거란 게죠.
지피지기면 백전백승. 아, 도대체 보안해킹을 이야기하며 이 말을 몇 번째 우려먹는 건지 모르겠습니다만, 이 말만큼 해킹 범죄와 보안 방책을 논하는 데 더 적절한 말이 있을까 싶네요.
이 책 『크라임웨어: 쥐도 새도 모르게 일어나는 해킹 범죄의 비밀』에서는 세상을 뒤흔드는 크라임웨어의 종류와 경향, 이 같은 범죄 프로그램을 만드는 이들의 습성과 배경 등을 자세하게 설명합니다.
책 앞머리에서 저자가 이야기하듯 크라임웨어 초창기에는 멀웨어(Malware)를 만드는 건 그저 자신들의 공명심이나 기술력을 뽐내기 위한 경쟁 도구였을 뿐입니다. 하지만 세상이 변하며, 돈과 크라임웨어는 뗄래야 뗄 수 없는 불가분의 관계에 놓이며 범죄의 한 축으로 자리하게 됩니다. 크라임웨어가 단지 순수하게 사용자에게 불편을 주거나 특정 정보만을 노리는 시대는 지났다는 이야깁니다.
악성프로그램은 지하실이나 대학기숙사 등 음습하고 어려운 환경에서 재미로 만드는 것이 아니라 조직적인 범죄의 온상으로서 테러 조직 활동과 공격적인 정권 유지, 금전 획득을 위한 도구가 된 시대라는 말입니다. 여기에는 당연히 어떤 산업 분야에 비할 수 없을 만큼 빠른 성장세를 보이는 인터넷의 보급이 한몫을 하고 있습니다.
이 책은 단지 특정 보안, 해킹 전문가만을 위한 책이 아닙니다. 17개장에 걸쳐 다양한 주제와 다양한 저자가 총동원된 이 책에서는 각 장마다 약간의 편차가 있습니다. 네트워크나 오류를 다루는 장은 전문가만이 이해할 수 있는 심도 깊은 내용이 펼쳐지기도 합니다. 하지만 대부분 장은 모두가 간과하고 있었던 해킹 범죄의 비밀, 그래서 각 기업의 보안 담당자는 물론, 일반인의 보안 의식 제고를 위해서도 꼭 읽어둬야 할 등잔 밑 어두운 그림자에 대한 이야기를 전개합니다.
이 책에서 다루는 내용
▶ 루트 킷, 봇 네트워크, 스파이웨어, 애드웨어, 부정 클릭 등 최신 보안 위협
▶ 다양한 크라임웨어 위협 간의 상호작용
▶ 보안 위협이 야기하는 사회, 정치, 법적인 문제점 분석
▶ 크라임웨어 공격을 탐지하고 막아내는 중요 대응책
▶ 보안 위협 기술 예측과 효과적인 방어책 제시
이 책 『크라임웨어』를 읽어야 하는 이유에 대해서는 역자분이 쓴 옮긴이의 말에서 좀더 정확히 알 수 있습니다.
백신도 설치하고 방화벽도 켜뒀는데 자꾸 바이러스에 감염된다는 사람들이 많다. 컴퓨터가 느려졌다거나 뭔가 안 된다고 해서 가보면 십중팔구는 악성 프로그램에 감염돼있다. 컴퓨터로 뭘 했냐고 물어보면 웹 서핑도 유명 포탈만 다녔고 메신저 정도만 이용했는데 도대체 왜 바이러스에 걸렸는지 모르겠다며 고개를 갸우뚱한다. 이렇듯 악성 프로그램은 사용자 모르게 컴퓨터에 상주하며 사용자 정보를 가로챈다. 인터넷 뱅킹 계좌에서 돈이 빠져나가고 사지도 않은 물건이 카드 청구서에 있다.
컴퓨터는 잘 모르지만 보안 전문가들이 하라는 대로 백신도 설치하고 악성 사이트에는 들어가지도 않았건만 왜일까? 흔히 알고 있는 보안 상식으로는 더 이상 컴퓨터를 보호하기 힘들다는 이야기다. 전국민이 컴퓨터 보안 전문가가 될 수는 없지만 단순히 백신만 설치하면 다 된다고 생각할 수 있는 시대도 아니다. 인터넷을 이용해서 뱅킹, 쇼핑 등 돈과 관련된 업무를 본다면 보안에 좀 더 관심을 가져야 한다는 의미다.
『크라임웨어』는 해커가 어떻게 내 컴퓨터에 침투하는지 가장 광범위하면서도 자세히 설명한 책이다. 보안에 관심을 가지고 있지만 백신을 설치하는 것 외에 뭘 해야 할지 모르는 사람에게 내 정보를 지키려면 컴퓨터를 어떻게 사용해야 하는지 확실히 알려준다. 해커가 어떻게 해킹하기에 많은 사람이 전혀 눈치채지 못하고 해킹당하는지 속 시원하게 알고 싶다면 이 책을 읽어보자. 물론 『크라임웨어』는 보안에 관심 있는 일반 사용자에게 정보를 제공하는 차원에 그치지 않는다. 보안 전문가에게는 다양한 최신 해킹 기술을 심도 있게 설명해주며 보안 교육담당자에게는 사용자 교육이나 법 같은 내용을 엔지니어 입장에서 알기 쉽게 알려준다.
이제까지 이렇게 다양한 해킹 기법과 해킹 범죄 관련 내용을 깊이 다룬 책은 없었다. 수박 겉핥기 식의 내용으로 구성된 장이 없기 때문에 일반 독자에게 어려운 부분도 있지만 인터넷 뱅킹과 온라인 쇼핑을 이용하는 사람이라면 이해할 수 있는 부분까지만이라도 꼭 읽어보기 바란다. 내 정보는 결국 내가 지키는 것이기 때문이다.
일례로 이처럼 수많은 크라임웨어 공격 종류 중에서 일반인이 명심해야 할 내용도 있습니다. 예를 들면 4장의 USB 드라이브를 통한 전파에서는 길에서 누군가 흘린 아이팟 셔플을 얼씨구나 냅다 집어들고 회사 컴퓨터에 꽂았다가 모든 정보를 유출당한 사건에 대한 이야기가 나옵니다. 여러분은 어떠시겠어요? 과연 눈앞에 아이팟 셔플이 떨어져있는데 그냥 지나칠 용자 계십니까? 이제 범죄자들은 메일서버에서 99% 필터링 당하는 피싱 메일 발송보다는 순진무구한 일반인의 상상을 뛰어넘고 그들이 걸려들 통계가 더 높은 지능적인 범죄를 추구합니다.
모바일 기기를 자주 사용하면서 여기저기서 와이파이를 쓸 일이 많아졌습니다. 대도시 사거리에서 잠시 신호대기 중이면 열 몇 개나 잡히는 네트워크 중에서 하나를 골라 후딱 메일을 확인하고 갈 수 있을 정도로 무선 네트웍의 천국이기도 하죠. 게다가 my*****라는 네트워크는 기본 설정된 비밀 번호를 대부분 바꾸지 않고 사용해 누구나 접속 가능한 꿈의 네트워크가 되어버렸습니다. 사랑해요~ XX. 노래가 절로 나올 정도죠. 하지만 여기도 그림자는 존재합니다. 우리처럼 법없이 살 사람들이라면 "감사합니다"하고 내 계정을 오히려 네트웍에 노출 시키고 잠깐 인터넷망을 사용하는 정도라지만, 검은 손은 귀찮아서 혹은 잘 몰라서 비밀번호를 바꾸지 않은 당신의 인터넷망에 침투해 호시탐탐 여러분의 재산을 노리고 있습니다.
이 밖에도 타이포스쿼팅(typo-squatting)이라는, '사용자의 오타를 미리 예측해 도메인을 미리 선점해둠으로써, 일순 잘못 접속한 사용자의 컴퓨터가 불법 프로그램을 깔아버리는 범죄 기법' 등도 다룹니다. 저 또한 물론 아주 자주 가는 사이트야 즐겨찾기에 저장해뒀지만 처음가는 사이트는 주로 주소창에 사이트명을 유추해 직접 입력하는 케이스입니다. 그래서 가끔 acornpub.co.kr 대신 acorpub.co.kr을 입력하곤 하죠. 만약 저희 회사가 더더욱 (조만간) 유명해진다면, 어떤 타이포스쿼터가 유사 도메인을 미리 선점해둘지 모를 일이겠군요.
이처럼 이 책에서는 일반인이 꼭 알아야 할 기본적인 해킹 사례는 물론 그보다 더 심화된 해킹 공격 사례와 법규, P2P 네트워크의 허점을 노린 범죄, 펌웨어와 브라우저를 타겟으로 한 크라임웨어, 봇 네트워크, 피싱과 파밍 사기, 사이버 범죄와 정치에 얽힌 술수, 부정클릭 등 온라인 광고 사기 등 그야말로 모~~~~~~든 범주의 크라임웨어를 속속들이 다룹니다.
게다가 보안 교육의 중요성을 강조하면서 일반인들에게 재미있게 먹힐 만한 만화를 예로 들기도 합니다. 교육은 흥미가 우선이라는 거죠. 그림이 작긴 할 텐데 한번 보세요.
그리고 올해부터 카이스트 정보통신공학과로 통합된 ICU 전자공학과 학사와 석사를 졸업하고 정부문서 번역 작업을 하다가 저희와 함께 일하게된 김수정님. 좋은 인재를 스카웃한 덕분에 저희와 벌써 『하드코드』, 『죽어가는 프로젝트 살리기』 등 두 권을 편집해 펴냈구요. 앞으로도 많은 책을 함께할 예정입니다. 수정씨에 대한 인사와 격려는 사적인 자리에서 많이 하고 있으니, 앞으로 여러분도 기대 많이 해주시면 좋겠습니다.
둘다 외모까지 출중해서 참 때론 '역시 하느님은 공평하지 않아'라는 말이 절로 나오게 만드는 사람들이죠. :) 앞으로 역자로서 편집자로서 두 분의 활약을 기대할게요.
크리에이티브 커먼즈 라이센스 에이콘출판사에 의해 창작된 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
아아 리눅스 방화벽의 민병호님이군요 ^^;;
네, 그분 맞으세요. dawnsea님이 표지 디자인한 "리눅스 방화벽"의 역자. ^^ (에이콘 블로그에 대한 무한한 애정에 감사드려요)
하늘은 불공평 해요~