버그 바운티(bug bounty)란 취약점을 발견해 제보하고 포상금을 받는 제도다.기업은 효율적으로 취약점을 찾을 수 있고, 해커는 금전적인 보상을 받을 수 있어 기업과 해커가 상생할 수 있다. 지난 7월, 구글은 앞으로 10년 동안 오픈소스를 위한 버그 바운티에 집중하겠다고 발표했다.인터넷 버그 바운티와 같은 기존 플랫폼의 확대를 돕고,추가 플랫폼을 마련해 개발자들이 악성 코드를 모르고 사용하는 일을 줄여나갈 계획이다.이를 위해 이미 지원하고 있는 오픈소스 버그 바운티 프로그램들의 지원책을 늘리고,대상이 되는 오픈소스 요소들도 증대시키겠다고 한다.구글은 다음 10년을 예측하며 “인공지능과 머신러닝을 활용한 코드 분석 및 취약점 탐지가 더 활성화 될 것”이라고 발표했다. 버그바운티 플랫폼인 버그크라우드(BugCrowd) 역시 “해커의 머릿속 2020(Inside the Mind of a Hacker 2020)”이라는 보고서로“78%의 해커들이 인공지능을 통한 코드 분석 덕분에 계속해서 주도권을 쥘 수 있을 것”이라고 밝힌 바 있다.구글 VRP 관리자인 얀 켈러(Jan Keller)는 “이제 버그바운티가 중요한 투자처라는 건 주요 기업들이 모두 깨닫고 있다”며 “취약점 익스플로잇을 통한 침해 공격이 하루에도 수천, 수만 번씩 일어나는 상황에서 취약점 연구를 활성화시키는 건 너무나 당연한 일”이라고 했다.다양한 유형의 웹 취약점을 이해하는 데 도움이 될 만한 참고서인 이 책에서는취약점을 찾는 방법, 보고 방법, 포상금을 받는 방법과 방어 코드를 작성하는 방법 등을 배운다.또한 광범위한 윤리적 해킹이나 보안 취약점을 확실하게 발견하고이를 애플리케이션 소유자에게 보고하는 절차를 알려준다.성공적인 사례만을 다루는 게 아니라 저자가 겪은 실수와 교훈에 관해서도 다루고 있기 때문에웹을 좀 더 안전하게 만들기 위한 첫걸음을 내딛을 수 있을 것이다.*이 책이 당신의 인생에 있어 멋진 안내서가 될 것이라고 믿는다. 실제로 버그 포상금이 지급된 다양한 보안 취약점 보고서의 예제가 다수 수록돼 있으며, 저자이자 동료 해커인 피터 야로스키의 유용한 분석과 검토 결과 또한 살펴볼 수 있다. 여러분은 수십억의 사람과 그들의 데이터를 안전하게 유지할 수 있는 잠재력을 갖고 있다. 이것이 바로 우리가 바라는 바다. 내가 처음 해킹을 시작할 때 이러한 유용한 자료가 있었다면 더 좋았을 것이다. 피터의 책은 흥미진진하며 해킹에 입문하는 데 필요한 정보를 다루고 있다. 재밌게 읽고 행복한 해킹을 하길 바란다! 그리고 책임감을 갖고 해킹하는 것을 잊어서는 안 된다.미힐 프린스(Michiel Prins), 요버트 아브마(Jobert Abma)해커원의 공동 창립자 ㅣ참고 기사 : 구글, “앞으로 10년은 오픈소스 버그바운티에 집중할 것” Editor. 김다예(dykim@acornpub.co.kr)실전 버그 바운티는 아래 인터넷서점에서 만나실 수 있습니다.- YES24, 교보문고, 알라딘, 인터파크

좋은 기업, 가치 있는 조직이 되기 위해서는 어떻게 해야 할까? 많은 기업이 범하는 오류 중 하나는 조직을 더 확장하고자 하는 목표에 급급해서 많은 기능, 많은 제품을 출시하는 데 몰두하는 것이다. 하지만 빠르게 제품을 생산하는 데 목표를 둔다면 그저 생산을 하게 될 뿐 성과를 내기 힘들다. 좋은 기업, 가치 있는 조직이 되는 방법은 간단하다. 제품, 프로덕트 자체에 집중해 가치 있는 제품, 기능을 생산해내는 것이다. 만약 핵심적인 가치를 놓치고 눈 앞의 계획을 세우는 함정에 빠진다면 결국 전략의 부재로 인한 실패를 마주할 수밖에 없다. 이때 이를 극복하기 위해 가장 필요한 위치, 직무가 바로 프로덕트 매니저다. 프로덕트 매니저는 조직이 마주한 근본적인 문제에 접근하고, 고객의 목소리에 귀 기울이고, 그러면서도 남들의 목소리에 휩쓸리지 않고, 데이터와 실험을 통해 가설을 검증해서 마침내 해결 방안을 도출하며 프로덕트 매니지먼트 과정을 진행한다.◆ 기능으로 가치를 만들어가야 할 기업이 기능 출시 자체에만 급급해지는 원인은 무엇일까?◆ 확장 가능한 방향으로 프로덕트 조직을 꾸릴 방법은 무엇일까?◆ 프로덕트 계획이 기업의 비전과 경제적 성과에 부합하도록 프로덕트 전략을 수립할 방법은 무엇일까?◆ 산출물이 아닌 성과에 집중하는 문화를 일구려면 어떻게 해야 할까?◆ 반복적인 프로덕트 프레임워크를 통해 적절한 가치 창출 기회를 모색하고 추구할 방법은 무엇일까? 이 책은 많은 조직이 범하는 오류의 원인을 이야기하면서 그 함정에서 벗어나는 방법까지 제시하고 있다. “기업 전체가 프로덕트에 집중할 때 얼마나 놀라운 결과가 나올 수 있는지 보여주는, 보기 드물고 배짱 있는 프로덕트 매니지먼트 지침서다.”데이브 핑크(Dave Pinke)Practising Law Institute생산물을 위한 조직이 아닌 더 나은 성과를 내는 조직으로 나아가기 위해서 <개발 함정을 탈출하라>를 읽고 프로덕트 매니저의 중요성을 느껴보는 것은 어떨까? Editor. 김진아(jakim@acornpub.co.kr)<개발 함정을 탈출하라>는 아래 인터넷서점에서 만나실 수 있습니다. - YES24, 교보문고, 알라딘, 인터파크

많은 사람이 익명은 안전하다고 믿는다. 실제로 인터넷 사이트에서 수집하는 사용자 정보는 극히 일부다. 그래서 사람들은 안심하고 인터넷에 댓글을 쓰고, 책과 영화에 별점을 매긴다. 하지만 익명화된 데이터는 정말 안전할까? 2006년, 넷플릭스는 공공 데이터 과학 경진대회를 개최했다. 넷플릭스의 영화 추천 엔진을 개선하기 위한 최고의 ‘협업 필터링’ 알고리즘을 찾아내는 대회였다. 협업 필터링은 나와 비슷한 사용자의 평가를 근거로 추천하도록 설계된 머신러닝의 한 분야다. 대회에는 프라이버시 우려가 있었으나 넷플릭스가 가지고 있는 정보는 각 사용자와 그의 영화 평가 정보뿐이었다. 모든 사용자 식별자를 제거했고, 성별이나 우편번호 같은 인구통계학 정보도 없었다. 그러나 오스틴 텍사스 대학교 박사 과정의 아르빈드 나라야난과 그의 지도교수 비탈리 슈마티코프는 익명화된 많은 넷플릭스 데이터에서 최소한 가입자의 기록이 포함된 부분을 알아낼 수 있으며, 최대로는 실명까지 추출할 수 있다고 발표했다. 만약 사용자가 IMDB처럼 실명으로 사용하는 평점 서비스를 사용하고 있다면, 그 데이터와 상호 참조해 대규모로도 식별이 가능하다고 말했다. 자신이 본 영화에 공개 감상평을 남긴 사람들을 데이터셋에서 식별해내는 행위가 프라이버시 침해라고 할 수 있냐고 물을 수도 있다. 하지만 이건 침해가 맞다. 사람들이 작성하는 공개 감상평은 일부만을 보여주지만, 넷플릭스 데이터는 평가한 모든 영화 목록을 보여주기 때문이다. 그런 데이터에서 정치적 성향이나 성적 지향 같은 민감한 정보가 노출될 수 있다. 실제로 이 대회로 넷플릭스를 고소하는 사람들이 있었고, 합의 후 2회 대회는 취소됐다. 우리가 인지하지 못하는 순간에도 데이터는 수집되고 있다. MMCA서울에서 2019년 3월부터 7월까지 전시됐던 <불온한 데이터> 전은 이러한 위험성을 경고하고 있다. 불온한 데이터와 불온하지 않은 데이터의 차이는 무엇일까. 알고리즘에 윤리적 원칙을 포함하려면 어떻게 해야 하는가. 이 책을 읽으면서 함께 고민해볼 수 있을 것이다.*"윤리가 알고리즘에 '인코딩'될 수 있을까? 마이클 키언스와 아론 로스는 시의적절하게 알고리즘 기반 의사결정에 내재된 다양한 문제의 알고리즘 해법을 제시한다. 체계적이면서도 재미있게, 인간이 하는 판단의 지속적 중요성을 놓치지 않고, 알고리즘에서의 프라이버시와 공정성, 해석 가능성과 관련된 문제를 해결할 수 있는 잠재적 해법을 제시한다.”도로테아 바우어(Dorothea Baur) 박사국제 기술 윤리 컨설턴트, 작가 "데이터 과학 혁명은 중요한 윤리적 기반을 갖고 있다. 저자들은 인공지능 윤리학이 자체적인 학문으로 발전하는 데 필요한 중요한 사례를 제공한다. 윤리 알고리즘은 알고리즘화된 사회가 꼭 종말론적일 필요는 없다는 것을 보여준다. 인공지능에 관심이 있다면 누구나 필수로 이 책을 읽어야 할 것이다."마르코스 로페즈 데 프라도(Marcos Lopez de Prado) 박사트루 파지티브 테크놀로지스(True Positive Technologies) CEO,「포트폴리오 관리 저널(The Journal of Portfolio Management)」의 2019년 올해의 퀀트 "이 책은 오늘날 전례 없이 데이터를 이용할 수 있는 세상에서 알고리즘이 맞닥뜨린 구체적이고 실제적인 사례를 통해 가까운 미래의 위협을 잘 보여주고 있다. 윤리 알고리즘은 명확하고 비범한 통찰력으로 가득 찬 책이다."캐롤 라일리(Carol E. Reiley)Drive.ai 공동설립자, 고문 및 이사회 멤버 | 참고 기사 : 거대 데이터의 시대, 그 사이에서 포착한 틈 <불온한 데이터>Editor. 김다예(dykim@acornpub.co.kr)알고리즘 윤리는 아래 인터넷서점에서 만나실 수 있습니다.- YES24, 교보문고, 알라딘, 인터파크, 반디앤루니스

우리는 개인의 신원 정보가 상품화돼 거래되는 위험한 시대를 살고 있다. 아무리 경계심이 많은 사람이라도 모른다면 피하기 힘든 지능적인 사기 범죄들은 나날이 늘어가고 있다.실제로 한국에서도 자신이 하버드를 나왔다고 속이고 의사를 사칭해 의사들과 봉사활동을 하러 다니며 소개받은 사람과 결혼까지 하려고 한 범죄가 발생하기도 했다. 실제로 속은 피해자들은 그가 의사가 아니라는 사실을 의심하지 못할 만큼 해박한 지식과 정보를 가진 사람이었다고 이야기했다.이처럼 금융 범죄부터 데이트 범죄는 우리가 상상하지 못한 방식으로 삶을 위협할 수 있다.실화를 바탕으로 한 영화 <캐치 미 이프 유 캔>은 천재 사기꾼의 이야기로 큰 인기를 얻었다. 그 주인공인 프랭크 애버그네일은 16세에 사기 행각을 시작해 복역 후 FBI 수사에 협력하며 보안 컨설턴트로서의 삶을 살았다.그리고 경험을 바탕으로 사기로부터 위협받는 일반인들에게 사기꾼의 공격을 다섯 단계로 나누고 이를 방어할 수 있는 전략을 소개한다. 1. 신원 도용을 막아라 2. 금융 보안을 확실히 하라 3. 디지털 정보를 지켜라 4. 집과 가족을 지켜라 5. 당신의 마음을 지켜라 사기꾼들은 사람들의 심리를 이용해 범죄를 저지른다. 사기를 알리는 위험 신호와 사기꾼들이 사용하는 방식을 알지 못한다면 눈 깜짝할 사이에 내 금융, 신원, 신변에 문제가 생길 수 있다. 우리가 들어보지도 못한 사기로부터 스스로를 지키기 위해서는 그들의 수법을 인지하고 그 상황이 닥쳤을 때 자신이 위험하다는 것을 인지하는 것이 중요하다. * “당신의 금융 보안이 소중하다면 이 사람의 말을 들으라”– 윌리엄 브래튼(William Bratton)/ 전직 NYPD, LAPD 경찰청장 "여러 해 동안 프랭크 애버그네일은 어떤 사기 사건에 관해서든 내가 가장 먼저 연락하는 인물이었고 지금도 그렇다. 그가 제시하는 정확하고 통찰력 있는 조언은 나와 내 청중이 자신을 보호할 때 도움이 됐다. 이 중요한 지식을 마침내 책으로 펴내게 돼 무척 기쁘다. 모두가 읽어야 할 책이다."– 진 채즈키(Jean Chatzky)/ 「HerMoney」 팟캐스트 진행자, 「투데이쇼(Today Show)」 재정 부문 에디터, AARP 재정 대사 "그의 특이한 출발에도 불구하고(아마도 그런 특이한 출발 덕분에) 사기 방지 대책에 대한 프랭크 애버그네일의 가르침은 독보적이다. 자신이 이미 그런 일을 숱하게 저질러 봤기에 범죄자들이 당신에게 어떤 식으로 접근하는지, 그리고 당신 자신을 어떻게 보호하면 되는지 당신에게 알려주고 싶어한다. 이 책을 사서 읽으라."– 존 밀러(John Miller)/전직 FBI 홍보 부국장 이제 <스캠 미 이프 유 캔 Scam Me If You Can>을 읽고 지능형 사기 범죄로부터 스스로를 보호하는 방법을 알아보자.Editor. 김진아(jakim@acornpub.co.kr)<스캠 미 이프 유 캔 Scam Me If You Can>은 아래 인터넷서점에서 만나실 수 있습니다. - YES24, 교보문고, 알라딘, 인터파크, 반디앤루니스

우리의 수많은 정보는 사이버 세계에 저장돼 있다. 이름부터 시작해서 주소나 주민등록번호, 심지어 지극히 개인적인 사생활까지 그렇다. 어떤 사람이든 남에게 보여주고 싶지 않은 것이 있다. 만약 그 정보들이 누군가로 인해 모두에게 유포되고 일상 속 인프라가 무너진다면 어떤 일이 벌어질까?2015년 12월, 사이버 공격으로 우크라이나에서 대규모 정전 사태가 발생했다.2017년 여름에는 전 세계의 기업이 엄청난 피해를 입었다. 몇몇 병원의 예약이 모두 취소됐고, 기록이 사라졌다. 낫페트야라는 악성코드가 원인이었다. 우크라이나의 우체국 IT 관리자 파블로 본다렌코는 그날을 이렇게 표현했다. “갑자기 공허한 느낌이 들었어요. 디스코 파티에서 춤을 추고 있는데, 갑자기 음악이 꺼지고 온 세상이 조용해졌다고 생각해보세요.” 이렇게 최첨단 사이버 무기를 앞세워 국가 안보와 안정성을 위협하는 이들이 바로 샌드웜이다. 이러한 사건은 대체 어디까지 연결돼 있는 것일까? 놀랍게도 샌드웜은 체르노빌 원자로에도 손을 뻗었다. 체르노빌 시설의 IT 관리자인 세르히 혼차르프는 낫페트야가 네트워크를 잠식하는 속도를 보고 경악했다. 그대로 두면 모든 네트워크가 잠식될 상황이었다. 어떻게 할지 선택해야 했다. 그가 어떤 결정을 내렸는지는 책에서 확인할 수 있다. 사이버 공격의 범위는 끝이 없다. 이 책은 이러한 사이버 공격을 경고하면서 그 실상을 파헤친다. IT 전문 기자 앤디 그린버그의 취재에 기반한 놀라운 사건들을 보면서 우리가 앞으로 이 사이버 전쟁에 어떻게 대비해야 하는지 알 수 있을 것이다. * “유익하면서도 믿을 수 없을 정도로 재미있다. 전쟁에 폐허가 된 우크라이나부터 UN 빌딩 복도에 있는 회의실까지 두루 오가면서, 그린버그는 사상 최악인 사이버 공격의 배후에 러시아 해커가 있다는 사실로 우리를 초대한다. 독자를 실망시키지 않을 책이다.”P. W. 싱어『유령함대(Ghost Fleet)』와 『라이크워(LikeWar)』의 저자 “축소된 사건을 심도 있게 파헤쳐 보도한 책이다. 위협적인 러시아 해커들이 서방 국가의 핵심 인프라를 공격한 사건이 발생했다. 취재 기자의 눈과 스릴러 작가의 글솜씨를 가진 앤디 그린버그가 러시아와 우크라이나 역사를 되짚어보며 미래 사이버 전쟁의 모습을 예견한 책이다.”앤 애플바움퓰리처상 수상 작가, 『굴락(Gulag)』과 『Red Famine』의 저자 “러시아 군대의 최정예 해커들이 펼친 작전을 심도 있게 분석한 책이다. 러시아 해커들은 기업의 활동을 방해하고, 인프라를 공격하고, 사이버 전쟁을 준비했다. 샌드웜은 미국 경제를 위기 일발의 상황으로 몰고 간 ‘다모클레스의 검’이다. 미국 대통령이라면, 러시아의 도발에 어떻게 대응할 것인지를 반드시 고려해야 한다.”리처드 클라크전 백악관 테러담당조정관, 『The Fifth Domain』과 『해커 공화국(Cyber War)』의 저자Editor. 김다예(dykim@acornpub.co.kr)샌드웜은 아래 인터넷서점에서 만나실 수 있습니다. - YES24, 교보문고, 알라딘, 인터파크, 반디앤루니스

디지털 공간과 물리적 공간의 경계가 사라지는 시대공간 웹은 미래 세상의 모든 디지털 및 물리적 가닥을 하나하나 엮어 차세대 컴퓨팅 기술이 생성한 통합 현실,즉 디지털 삶과 물리적 삶이 하나가 되는 새로운 우주를 만든다. 이것은 새로운 종류의 네트워크다. 공간 웹은 삶, 비즈니스, 사회에 걸쳐 막대한 영향을 미친다. 웹 1.0은 정적인 문서와 일기 전용 데이터로 구성됐다면 웹 2.0은 멀티미디어 콘텐츠, 인터액티브 웹 프로그램, 소셜미디어를 2차원 스크린에 구현했다. 하지만 이제 웹 공간은 2차원을 넘어 3차원의 공간으로 확장되고 있다. 물리적 공간을 디지털화해서 통제하고, 거리를 좁히며 이미 실제 세계에서 공간 웹은 삶의 밀접한 부분을 파고들고 있다. 흔히 볼 수 있는 웨어러블 기기, 스마트안경, 가상현실/ 증강현실 인터페이스를 이용한 게임기, 사물인터넷, 주변을 돌아다니며 할 수 있는 게임 등은 모두 공간 웹 기술이 이용된 것들이다. 그렇다면 앞으로 공간 웹은 우리의 삶을 어떻게 변화시킬까? <공간 웹>은기술이 어떻게 물리적 세계로 진입하는지, 동시에 현실의 사람, 장소, 사물이 어떻게 디지털화되고가상세계로 들어가는지 명확하게 설명하고 있다. 그리고 웹 공간 기술이 그려낼 이상적 미래, 디지털 위험을 피할 수 있는 방법에 대해 이야기하고 있다. “이 마법 같은 미래를 공간 웹이라 부른다. 공간 웹은 우리의 삶 전부를 완전히 뒤바꿔 놓을 것이다. 휴대폰과 스크린의 2차원 디지털 세계에서 3차원 웹을 향해 나아가고 있다. AI, VR, 블록체인과 IoT가 모두 결합돼 자동화된 공간의 세계에서, 건물이나 집의 모든 방마다 주소를 지정할 수 있고, 그 안의 모든 객체는 스마트하며 여러분이 상호작용할 수 있는 그만의 고유한 암호화폐 지갑을 보유한다. 이 책으로, 원한다면 얼마든지, 『레디 플레이어 원』의 ‘오아시스(The Oasis)’나 친절하고 순한 버전의 매트릭스(Matrix)가 가능하다. 이러한 세계는 우리 모두가 꿈꿔왔던 미래이며 무척 흥미진진할 것이다!"- 피터 디아만디스(Peter Diamandis)/ 엑스프라이즈 재단(XPRIZE) 회장, 싱귤래리티대학교(Singularity University) 학장, 『어번던스』 저자 “인간으로서 우리가 어떻게 그리고 누구로 살 것인지는 우리 손에 달려있다. 오늘날 우리의 결정은 다가올 세상에 수 세기 동안 영향을 미칠 거대한 변화를 불러올 것이다. 이 엄청난 위험 앞에서 이 책은 우리에게 미래의 콘텐츠, 커넥션, 커뮤니티와 상거래의 기반을 확립할 수 있는 뚜렷한 로드맵을 보여준다. 웹3.0이 지금 우리의, 그리고 미래의 아이들의 삶에 어떤 영향을 미칠지 알려줄 책이 있다면, 기술은 좋은 방향으로 사용되며 인류의 밝은 미래를 보장할 수 있다. 그것이 바로 이 책이다!” - 캐시 해클(Cathy Hackl)/ XR 미래학자, 매직 리프(Magic Leaf) 기업 전략 부문 기하급수적으로 증가하고 있는 기술 융합의 엄청나고 막강한 힘으로, 우리는 어떠한 현실을 선택할 수 있을지 확인해보자.Editor. 김진아(jakim@acornpub.co.kr)공간 웹은 아래 인터넷서점에서 만나실 수 있습니다. - YES24, 교보문고, 알라딘, 인터파크, 반디앤루니스