보안 업체와 신용 평가 기관조차 해킹당한다면 도대체 누구를 믿어야 할까? 전설의 해커이자 이 책의 저자인 케빈 미트닉은 ‘누구도 믿지 말라’고 단호하게 대답한다. “당신의 개인정보와 프라이버시를 안전하게 보호할 수 있는 첫걸음은 ‘누구도 믿지 말라’(Trust No One)는 것이다.” ‘화이트 해커’로 전향한 미트닉은 자신의 해킹 지식과 경험을 바탕으로 컴퓨터 보안 전도사가 됐다. 이 책은 그러한 컴퓨터 보안 비법의 정수만을 모았다. 디지털 세계, 사이버스페이스의 음지와 양지를 누구보다도 더 깊고 다양하게 체험하고 탐험한 해커 미트닉의 꼼꼼하고 친절한 안내를 받는다면 누구든 이전보다 훨씬 더 현명하고 신중한 사이버 시민, 인터넷의 투명인간이 될 수 있을 것이다.

온라인 감시는 우리가 어떤 책을 사고 어떤 뉴스 기사를 읽는지, 심지어 그런 기사의 어느 대목들에 가장 높은 관심을 보이는지도 밝혀낼 수 있다. 우리가 어디로, 누구와 함께 여행하는지도 알아낸다. 게다가 내가 아프거나 슬픈지, 혹은 성적 흥분을 느끼는지도 파악한다. 그렇게 진행되는 온라인 감시의 대부분은 돈을 벌 목적으로 데이터를 축적한다. 무료 서비스를 제공하는 기업들이 그 무료 서비스를 통해 수조 원대의 매출을 올리는 현실은 인터넷 이용자의 성향을 대규모로 파악하는 작업이 얼마나 큰 가치를 지니는지 잘 보여준다. 하지만 그보다 더 표적화된 감시도 있다. 바로 국내나 해외의 정부 기관들이 수행하는 유형의 감시다.
디지털 통신은 정부 기관들의 대규모 감시를 가능케 했다. 하지만 우리가 스스로를 더 잘 보호할 수 있게 해주는 효과도 낳았다. 암호화 수단을 이용해 데이터를 더 안전하게 저장함으로써, 그리고 기본적인 보안 요구 사항(OPSEC)을 준수함으로써 스스로를 더 잘 보호할 수 있게 된 것이다. 다만 그를 위한 적절한 가이드가 필요할 뿐이다. 이 책은 그러한 가이드로 더없이 적절하다. 나는 케빈이 시간을 할애해 디지털 은닉에 관한 전문 지식을 풀어놓은 것을 매우 반갑게 생각한다. 사실 그야말로 사이버 은닉의 비법에 정통한 몇 안 되는 사람 중 하나다. 이것은 훌륭한 참고서다. 잘 읽고 실제로 활용해보라. 스스로를 보호하고, 당신의 권리도 지키길 바란다.
/ 미코 히포넨, 디지털 보안 기업인 ‘F-시큐어F-Secure’의 수석 연구원

■ 이메일을 암호화해 안전하게 보내는 방법
■ 효율적인 암호 관리로 데이터를 보호하는 방법
■ 방문 사이트와 페이지들로부터 실제 PI 주소를 숨기는 방법
■ 컴퓨터가 추적되지 않도록 하는 방법
■ 익명성을 보전하는 방법
■ 이외의 여러 보안 정보들

나는 마술을 좋아하는데, 혹자는 그런 마술사의 날렵한 손기술이 컴퓨터 해킹에 필요하다고 주장할 수도 있다. 인기 있는 마술 트릭 중 하나는 어떤 물체를 투명하게 만드는 기술이다. 하지만 그 물체는 물리적으로 사라진 것도, 투명해진 것도 아니다. 우리가 볼 수 있든 없든, 항상 배경 속에, 커튼 뒤에, 소매 안에, 주머니 속에 남아있다.
현재 수집되고 저장되는, 때로는 본인도 모르는 새 광범위하게 집적되는 숱한 개인정보의 경우도 마찬가지다. 다른 이들이 우리의 개인정보를 보는 것이, 혹은 그런 정보를 찾기가 얼마나 쉬운지 우리 대다수는 그저 모를 뿐이다.
직접 그런 정보를 볼 일이 없다 보니, 우리 자신에 관한 정보도 기업 간부, 부모, 학교, 직장 상사, 심지어 정부 기관에게 보이지 않을 것이라고 믿어버린다.
문제는 어디를 찾아야 하는지만 알면 그 모든 정보를 사실상 누구나 볼 수 있다는 점이다. 온라인에 자발적으로 공개하지 않았음에도 기업과 정부에 의해 수집되는 데이터도 있다. 우리가 누구에게 이메일과 텍스트 메시지를 보내는지, 전화를 거는지, 온라인에서 무엇을 검색하는지, 그리고 어디로 여행하고 도보로 이동하는지, 혹은 자동차로 이동하는지 등에 관한 정보다. 우리 한 사람 한 사람에 관해 수집되는 데이터의 양은 매일 기하급수적으로 증가하고 있다.
이런 것에 대해 걱정할 필요가 없다고 생각할 수도 있다. 단언컨대, 걱정해야 마땅하다. 나는 독자가 이 책을 통해 그 실상을 명확히 파악하고, 그에 충분히 대비할 수 있게 되길 바란다.
매우 다른 시나리오들이 존재하므로 어느 한 가지 조언이 그 모두에 부합할 수는 없다. 저마다 프라이버시에 대해 복잡한, 따라서 사뭇 다른 태도들을 보이기 때문에 나는 중요한 이슈들(은밀한 데이터 수집 과정에서 현재 벌어지는 문제들)을 설명해주고, 적절한 대처 방식은 독자 여러분이 각자의 상황에 맞춰 선택하도록 유도할 것이다.
나는 이 책을 통해 디지털 세계에서 프라이버시를 유지하는 방법을 독자에게 알려주고, 실제 상황에 적용할 수 있는 여러 솔루션을 제시한다. 프라이버시는 개인적 선택이므로, 어느 정도로 철저히 자신을 은닉할지는 개인마다 편차가 있을 것이다. 우리가 모두 예외 없이 집안과 밖에서(거리를 걷든, 카페에 앉아있든, 또는 고속도로를 운전하든) 감시받고 있다는 사실을 나는 이 책에서 입증할 것이다. 우리가 쓰는 컴퓨터, 전화기, 승용차, 가정의 보안 경보 시스템, 심지어 집안의 냉장고까지, 이 모든 것이 우리의 사생활을 들여다볼 수 있는 잠재적 접근 수단이다.
좋은 소식은 독자들에게 겁만 주는 대신, 그러한 프라이버시 결핍(어느새 규범처럼 돼버린 상황)에 대응하는 방법도 알려줄 것이라는 점이다. 자, 이제 디지털 은닉의 기술을 마스터해보기로 하자.

케빈 미트닉(Kevin Mitnick)

흔히 ‘전설의 해커’, 또는 ‘세계에서 가장 유명한 해커’로 불린다. 열세 살 때, 당시 펀치 카드 방식을 쓰던 로스앤젤레스 시 버스 시스템을 농락하면서 남다른 사회공학 재능을 드러냈고, 열여섯 살 때는 대규모 컴퓨터 회사인 DEC의 컴퓨터 시스템에 침투했다. 1980년대 후반에는 전화 회사인 퍼시픽벨의 음성 메일 컴퓨터를 해킹했다.
5년간의 형기를 마치고 2000년 출소한 그는 ‘블랙 해커’의 오명을 씻고 ‘화이트 해커’로 변신했다. 자신의 이름을 내세운 회사인 ‘미트닉 보안 컨설팅’을 설립했고, 그간의 경험과 지식을 바탕으로 새로운 컴퓨터 시스템의 보안 취약점을 찾아내는 ‘침투 테스트’ 서비스를 제공했다. 그가 이끄는 ‘침투 테스트’ 팀은 세계 유수의 기업과 정부 기관들이 컴퓨터 시스템의 보안 수준을 평가하고자 할 때 앞다퉈 기용하는 그룹으로 명성을 쌓았다.
『네트워크 속의 유령』(에이콘, 2012)을 비롯해 『해킹, 침입의 드라마』(지앤선, 2005), 『해킹, 속임수의 예술』(사이텍미디어, 2002) 같은 컴퓨터 보안 분야의 책도 저술했다. 현재 라스베이거스에 거주하면서 세계 여러 나라에서 주최되는 사이버 보안 관련 콘퍼런스 및 이벤트의 기조연설자로 활약하고 있다.

인터넷 보안 사고나 개인정보 유출 사고 소식을 하루라도 듣지 않고 지나가기가 어려운 요즘이다. 그만큼 인터넷이 빼놓을 수 없는 우리의 일상이 되고, 그를 통한 개인정보의 유통이 일반화했다는 뜻이겠다. 다른 한편으로는 그에 걸맞은 보안 기술과 개인정보 보호 대책이 제대로 마련되지 않았다는 뜻이기도 할 터이다. 이스트소프트와 에퀴팩스의 사고 사례는 ‘그럼 도대체 누구를 믿어야 하지?’라는 다소 무기력한 질문을 자연스럽게 제기한다. 전설의 해커이자 이 책의 저자인 케빈 미트닉은 그에 대해 ‘누구도 믿지 말라.’고 단호하게 대답한다. “당신의 개인정보와 프라이버시를 안전하게 보호할 수 있는 첫걸음은 ‘누구도 믿지 말라(Trust No One).’는 것이다.” 모든 것이, 심지어 냉장고와 커피 머신까지 온라인으로 연결된 세상이다. 그리고 그 ‘연결’의 밀도는 점점 더 높아져만 간다. 그저 편리한 줄만 알았던 ‘스마트 TV’는 우리가 TV를 시청할 때, 우리를 감시한다. 알렉사, 에코 같은 인공지능 스피커 겸 디지털 조수는 목소리로 조작할 수 있다고 좋아했는데, 알고 보니 우리가 원치 않는 일상의 시시콜콜한 대화 내용까지 다 듣고 녹음하며, 심지어 다른 곳으로 전송하기까지 한다. 스마트폰은 꺼놓아도 나의 위치를 중계한다. 온라인으로 쉽고 편리하게 택시를 잡을 수 있다고 좋아했던 우버는 추적 소프트웨어로 우리가 차를 이용하지 않는 경우에도 위치를 추적하고 기록한다. 그뿐인가, 기업과 정부 기관은 천문학적 규모의 데이터를 수집하고 분석해, 개인정보를 직접 수집하지 않고도 누가 어디에서 어떤 일을 하는지, 할 것인지 추정한다. 바야흐로 ‘빅브라더’와 ‘빅데이터’의 시대다.
미트닉은 인터넷과 디지털의 신세계가 안겨주는 편의와 혜택보다, 그 뒤에 도사린 위험성과 파장에 초점을 맞춘다. 비밀번호가 사실은 얼마나 쉽고 허망하게 깨질 수 있는지 보여주며, 지메일이나 야후 메일 같은 공짜 메일이 상시 감시되고 스캐닝된다는 사실을 일깨운다. 암호화 기술이 첩보 영화나 해커 드라마에만 해당하는 것이 아니라, 실상은 누구나 이용해야 하는 최소한의 보안 대책임을 강조한다. 우리가 웹사이트를 서핑하거나 웹 페이지의 링크를 클릭할 때 어떤 정보가 새어 나가는지, 그리고 그런 정보가 역으로 어떻게 우리의 정체와 위치를 노출하는지 구체적으로 보여준다. 랜섬웨어가 무엇이며, 어떻게 하면 이를 막을 수 있는지도 알려준다. 네트워크로 연결된 이른바 ‘커넥티드 카’가 어떤 위협으로 작용할 수 있는지, 그리고 그런 차를 구입하거나 되팔 때 어떻게 해야 개인정보를 제대로 보호할 수 있는지도 일러준다.
소셜 미디어의 인기가 시사하듯 요즘의 온라인 이용자들은 저마다 자신을 더 드러내고 과시하고 노출하지 못해 안달이라도 난 것 같다. 그러나 이런 경향은 온라인 세계에 도사린 위험을 모르거나 무시한 데서 나온 결과다. 그 위험성을 조금이라도 파악한다면 온라인 이용자들의 행태는 180도 달라질 것이라고 미트닉은 강조한다. “디지털 세계에서 가장 바람직한 행태는 눈에 띄지 않는 것, 즉 투명 인간이 되는 것이다.”
이 책은 그 방법을 일러준다. 그것도 어렵고 복잡한 기술 용어나 은어를 거의 쓰지 않고, 마치 친구끼리 이야기하듯, 찬찬히, 구체적으로 알려준다. ‘비밀번호’ 대신 ‘비밀 표현(passphrase)’을 권하고, 첨부 파일에 암호를 정하는 수준보다 훨씬 더 견고한 ‘암호화(encryption)’ 방법을 일러주며, 카페나 공공장소의 무료 와이파이를 쓸 때는 ‘가상 사설 네트워크(VPN)’를 쓰고, 무료 이메일이나 온라인 서비스에는 단순한 비밀번호 대신 이중 인증(2FA) 기법을 쓰라고 강조한다.
케빈 미트닉은 1990년대 가장 악명 높은 이른바 ‘블랙 해커’였다. 미국 국방부(펜타곤)와 국가안보국(NSA)의 전산망에 침투하고, 모토로라, 썬 마이크로시스템즈, NEC 같은 유명 기업의 전산망을 해킹한 혐의로 FBI와 쫓고 쫓기는 추격전을 벌이다 1995년 체포됐다(그 내용은 『네트워크 속의 유령』에 잘 묘사돼 있다). 이후 ‘화이트 해커’로 전향한 미트닉은 자신의 해킹 지식과 경험을 바탕으로 컴퓨터 보안 전도사가 됐다. 이 책은 그러한 컴퓨터 보안 비법의 정수만을 모았다고 해도 과언이 아니다.
디지털 세계는 우리에게 아직 낯설다. 그 방대한 가상 공간 안에 어떤 위험이 도사리고 있는지, 그리고 어떻게 해야 그런 위험을 피할 수 있는지에 관해 케빈 미트닉보다 더 잘 알 만한 사람은 그리 많지 않다. 디지털 세계, 사이버스 페이스의 음지와 양지를 누구보다도 더 깊고 다양하게 체험하고 탐험해본 인물이기 때문이다. 이 책을 통해 미트닉의 꼼꼼하고 친절한 안내를 받는다면 누구든 이전보다 훨씬 더 현명하고 신중한 사이버 시민, 인터넷의 투명 인간이 될 것이라고 확신한다.

김상현

캐나다에서 정보공개 및 프라이버시 전문가로 일하고 있다. 한국에서 10년 남짓 시사주간지 기자로 일하다 2001년 캐나다로 이주해 개인정보 보호와 프라이버시, 사이버 보안을 공부했다. 캐나다 온타리오주 정부와 앨버타주 정부, 브리티시 컬럼비아(BC)주의 의료서비스 기관 등에서 정보 공개 담당관, 개인정보보호 책임자, 프라이버시 관리자 등으로 일했다. 지금은 밴쿠버 아일랜드의 수도권청Capital Regional District에서 정보공개 및 개인정보 보호를 담당하고 있다.
에이콘출판사에서 펴낸 번역서로 『프라이버시 중심 디자인은 어떻게 하는가』(2021), 『마크 저커버그의 배신』(2020), 『에브리데이 크립토그래피 2/e』(2019), 『보안의 미학 Beautiful Security』(2015), 『똑똑한 정보 밥상 Information Diet』(2012), 『불편한 인터넷』(2012), 『디지털 휴머니즘』(2011) 등이 있다.