온라인에선 아무도 믿지 말라, '투명 인간'이 되라!


                                                  

Trust No One. 

 - Kevin Mitnick(케빈 미트닉) 


최초로 FBI에게 지명 수배자로 알려진 해커였다가,
현재 미트닉 시큐리티 컨설팅의 CEO인 케빈 미트닉, 
바로 그가 <보이지 않게, 아무도 몰래, 흔적도 없이(The Art of Invisibility)>를 통해 '소셜엔지니어링에 대처하는 비법'을 전수한다.


미트닉은 흔히 '사기'라고 할 수 있는 '사회공학 기법' 전문가다. 
사회공학(Social Engineering)은 아무리 철저한 보안도 정보나 시스템에 접근 가능한 사람을 이용해 
컴퓨터 시스템에 침입하고 비인가 정보에 접근하기 때문에 IT분야에서의 '사기'와 다름없다. 

그런 그가 보안 방법으로 전하는 강력한 메시지는 'Trust No One(누구도 믿지 말라).'이다. 


어떻게 아무도 믿지 않으며 생활하란 말인가?
우리도 우리 나름대로의 개인정보를 안전하게 지키기 위해
시크릿 모드로 웹 서핑을 하고, 지문 등록을 하며, 종종 비밀번호를 바꾼다. 

SNS를 이용하면서도 프라이버시가 노출될까 봐 걱정하는 사람 중에서는
글을 쓰지 않고 흔히 '눈팅'만 하며,
컴퓨터를 끌 때는 로그아웃하는 것을 생활화한다. 


하지만 미트닉은 말할 것이다. 
모든 것이 기록되고 추적당하는 현재, '도망칠 수는 있어도 숨을 수는 없다'.


                               

There is no patch for stupidity.
인간의 멍청함에는 어떠한 패치 프로그램도 없다.
 - Kevin Mitnick(케빈 미트닉) 


핸드폰에는 항상 소셜 계정이 로그온되어 있으며,
소셜 계정으로 어디든 로그인할 수 있어서, 모든 것이 연결되어 있다.
게다가 본문에서 설명하듯, 소셜 미디어 회사는 우리의 게시글 무엇이든 원하는 방식으로 사용할 권리를 가진다!


미트닉은 인터뷰에서도 밝히고 있듯
SNS뿐만 아니라, 자동차, 은행, 인터넷 사용 등 온 곳에서 발생할 수 있는 보안 위협에 대한 경각심을 일깨우고자 한다.




Kevin Mitnick's Interview 中

Q. 이 책을 쓰실 때 어떤 유형의 독자를 염두에 두셨나요?

A. 모든 사람이 이 책을 읽고 자신의 이메일, 전화통화, 인터넷 활동이 
외국 정부 기관은 물론 우리의 정부 기관, 해커, 범죄자, 경쟁자, 
심지어 교사, 학생, 자녀, 배우자 누구에게나 감시될 수 있다는 사실을 깨달았으면 좋겠습니다. 
그리고 보안 위협이 결코 멀리 있는 게 아니라는 점을 이해하기를 바랍니다.


안전한 비밀번호 관리부터 

암호화 방법, 

 누구도 훔쳐볼 수 없는 메신저 앱은 무엇인지, 

아무도 모르게 웹을 돌아다닐 방법은 무엇인지, 

심지어 비트코인을 ‘돈세탁’ 하는 방법까지 




<보이지 않게, 아무도 몰래, 흔적도 없이(The Art of Invisibility)>에서는
온라인에서 프라이버시를 최대한 보호할 수 있도록 상황별 솔루션을 제시하고 그 이유까지 설명한다.  


'인터넷 이용자의 통신 내용을 보호할 유일한 길은 암호화 (encryption)라는 점'을 알려주고 싶었던 미트닉답게 
우리가 간과할 수 있는 해킹 시도와
최대한 해킹의 위협으로부터 안전할 수 있는 방법을 한 권에 담았다. 




                               

You can never protect yourself 100%. 
자신의 정보를 100% 보호할 수는 없다. 
What you do is protect your self as much as possible and mitigate risk to an acceptable degree. 
가능한 한 당신을 보호하고 감당할 수 있는 정도로 위험을 낮춰라. 
You can remove all risk.
그러면 모든 위험에서 벗어날 수 있을 것이다.
 - Kevin Mitnick(케빈 미트닉) 



Kevin Mitnick's Interview 中

Q. 완벽한 프라이버시가 가능할까요?

A. 어떤 노력을 기울이든 절대적인 프라이버시란 존재하지 않습니다. 하지만 극복해야 하는 상대가 NSA나 외국의 첩보 기관이 아니라면, 웬만한 수준의 프라이버시는 제가 책에서 설명한 내용을 실천하는 것으로 충분히 확보할 수 있습니다.



그의 명언구와 인터뷰에서처럼 절대적으로 개인정보를 보호할 방법은 없다.

날로 새로운 해킹 기법이 생겨나고,
보안에 취약한 IoT 제품 사용자는 날로 늘어가고,
도청 의혹 기사도 줄지를 않으니 말이다. 

하지만 그가 소개하는 다양한 해킹 일화와 보안 방법을 재미있게 읽다 보면
어디서 어떻게 당할지 모르는 프라이버시 위협을 어떻게 대비할지 알아갈 것이다.


 '보이지 않게, 아무도 몰래, 흔적도 없이' 사이버 보안을 실천해보자!

 



보이지 않게, 아무도 몰래, 흔적도 없이는 아래의 인터넷서점에서 만나실 수 있습니다.
CC

크리에이티브 커먼즈 라이센스 에이콘출판사에 의해 창작된 이 저작물크리에이티브 커먼즈 코리아 저작자표시 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.