1) 『킹핀: 거대한 사이버 금융 범죄 조직의 민낯』
2) 『네트워크 속의 유령: 신출귀몰 블랙 해커의 사이버 범죄 실화』

저자 케빈 폴슨(Kevin Poulsen)은 전직 해커이자, 지난 십 년간 사이버범죄 분야에서 가장 뛰어난 탐사보도 기자로 명성을 쌓아온 인물이다. 타의 추종을 불허하는 그의 정보력과 전문성은 이번 그의 첫 책 『킹핀』에서도 유감없이 발휘된다. 이 책에서 폴슨은 해커와 수사관들의 쫓고 쫓기는 전쟁을 소설처럼 그려내면서 동시에 21세기 사이버 조직범죄의 전형적인 모습을 처음으로 세상에 공개한다.

추천의 글
요즘 소위 가장 핫한 단어 중 하나가 바로 핀테크(FinTech)다. 이는 금융(Financial)과 기술(Technology)의 합성어로 말 그대로 금융과 정보통신 기술을 융합하는 분야를 뜻한다. 단순히 신용카드를 휴대전화로 대체하는 것이나 상대방의 계좌 정보 없이 손쉽게 소액을 송금할 수 있는 서비스와 앱이 이에 해당한다. 금융과 관련된 분야다 보니 당연히 금융 거래의 핵심 중 하나인 보안도 매우 중요하게 논의되고 있다. 보안이라고 하면 중요성은 인정하면서도 암호화, 인증, 권한 등 어려운 기술 개념부터 떠올리면서 어려워하는 사람이 많다. 물론 일반인이 사이버 보안 위협으로부터 자신을 보호하기 위해 기술적인 내용을 모두 알고 있을 필요는 없다. 하지만 핀테크의 시대가 도래하는 지금, 금융 관련 사이버 보안 위협의 전반적인 내용을 이해하는 정도의 노력은 필요하다. 이제까지 그랬듯 핀테크 시대에서도 금융과 정보통신 기술 분야가 서로에게 보안 책임을 미룰지도 모르기 때문이다(물론 두 분야가 서로 합심해서 최고의 보안을 구현하기 바라고 있다). 온라인 쇼핑몰이 해킹당해서 신용카드 정보가 유출되고, 유출된 신용카드 정보가 사이버 범죄 조직에 의해 다양한 거래에 이용됐을 때, 금융 기관은 이를 해킹당한 쇼핑몰의 책임이라 하고, 쇼핑몰은 잘못된 거래를 탐지하지 못한 금융 회사에도 책임이 있다고 말하는 것처럼 말이다. 최소한의 비용으로 새로운 기능과 멋진 서비스를 구현하고 사용자를 끌어모으는 데만 열중한 나머지 보안은 회의에서만 논의할 뿐 제대로 구현하지 않는 경우도 계속될 거라 생각한다. 결국 서비스를 이용하는 우리가 스스로 주의하면서 사고가 발생했을 때 이를 이해하고 제대로 물을 수 있는 정도의 사이버 금융 보안 지식은 갖추고 있는 편이 좋다.

따분한 기술서의 도입 부분을 읽으면서 공부하듯이 관련 지식을 쌓자는 얘기가 아니다. 정말 재미있는 소설을 읽으면서 자연스럽게 사이버 금융 범죄를 이해할 수 있는 책이 바로 여기에 있다. 이 책 『킹핀』(킹핀은 주로 범죄 조직의 두목을 의미한다)은 사이버 금융 범죄의 단면을 흥미롭고 사실적으로 다룬다. 유명한 해커 출신이자 저널리스트인 저자는 관련 지식이 전무한 독자도 아무런 어려움 없이 책을 읽을 수 있도록 사이버 금융 범죄에 가장 널리 사용되는 신용카드 정보 해킹을 정말 멋진 이야기에 잘 녹여 내고 있다. 또 대규모의 사이버 금융 범죄를 저지르는 범죄 집단의 생리를 낱낱이 보여줌으로써 독자가 지피지기의 자세로 핀테크 시대의 보안을 생각해볼 수 있는 기회도 제공한다.

뭔가를 배우거나 생각해볼 목적으로 이 책을 펼칠 필요는 전혀 없다. 흥미 진진한 이야기에 빠져서 시간 가는 줄 모르고 끝까지 읽으면서 짜릿함부터 연민에 이르는 다양한 감정을 느끼기만 하면 된다. 주인공 맥스가 강연을 시작하는 책의 마지막 부분에 다다르면 핀테크 시대를 맞이하는 데 필요한 사이버 보안 상식 정도는 이미 여러분의 머리와 가슴에 들어있을 것이기 때문이다.

-민병호 / 에이콘 해킹 보안 시리즈 에디터

출판사 서평
소문은 걷잡을 수 없는 신종 바이러스처럼 해커들의 지하세계로 퍼져나갔다. 바로 한 영리하고 대범한 해커가 수십억 달러의 검은 돈이 오가는 온라인 범죄 웹사이트를 상대로 적대적 인수합병을 감행했다는 소문이었다. FBI는 이 새로 등장한 암흑가의 거물을 추적하기 위해 비밀작전을 진행하고, 그와 함께 전 세계 다른 수사기관들도 사이버 지하세계에 정보원을 심고 이중스파이를 파견한다. 그리고 멋모르는 사이버범죄자들은 수사기관들이 쳐 놓은 덫에 제 발로 걸어 들어오는데……. 하지만 막상 수사기관의 목표였던 이 사이버 카이저 소제는 무서우리만치 정확하게 정보원을 색출해내고, 수사기관의 계획을 비웃기라도 하듯 매번 유유히 추적을 벗어난다. 수사기관이 쫓던 이 거물 해커는 예상 밖의 인물이었다. 그는 히피 가치관을 지닌 뛰어난 프로그래머이면서 동시에 대형 사이버범죄자로 활약하는 이중생활을 했다. ‘화이트햇 해커’로서 맥스 비전 버틀러는 프로그래머들 사이에서 아주 유명한 보안전문가였고, 심지어 FBI에 보안자문을 제공했다. 하지만 그는 ‘아이스맨’의 가면을 걸치면 자신의 뛰어난 능력을 시험하기 위해 해킹을 하지 않고는 못 배기는 ‘블랙햇 해커’로 변신했다. 아이스맨은 자유자재로 미국 전역에 걸쳐 수천 대의 컴퓨터에 침입해 수백만 건의 신용카드 정보를 해킹했다. 심지어 동료 해커들을 해킹해서 그들이 불법으로 수집한 정보를 눈앞에서 빼갔으며, 말주변이 좋은 사기꾼과 함께 거대한 사기조직을 이끌었다. 무엇보다 아이스맨은 자신과 경쟁하는 수많은 해커들이 수사기관에 체포되는 상황에서도 오랜 기간 법망을 피해 꾸준하게 범죄행각을 벌였다. 하지만 아이스맨은 주변의 해커들이 서서히 몰락하고, 사이버범죄 웹사이트에서 활개를 치는 정보원들의 모습을 보면서 기존의 사이버 지하경제 운영방식이 비효율적이라고 결론 내린다. 그리고 이런 혼란스런 상황에 질서를 회복하는 것이야말로 자신에게 주어진 가장 큰 과제라고 믿게 된다. 결국 아이스맨은 쿠데타를 일으켜서 사이버 지하경제를 재건하고, 효율적인 시장으로 변모시키기로 결심한다. 그리고 그 일은 비록 자신이 공공의 적이 될지라도 반드시 완수해야만 했다. 『킹핀』은 사이버 지하세계의 최고자리까지 올라간 아이스맨, 그리고 그를 뒤쫓는 수사기관들의 이야기를 통해 아직도 소리 없이 수많은 사람들의 일상에 영향을 끼치는 최첨단 사이버범죄를 낱낱이 파헤친다. 이 책은 방대한 규모의 신용카드 정보, 위조수표, 해킹된 온라인뱅킹 계좌, 비밀 배송지 정보, 위조 여권이 거래되는 사이버 지하시장의 내부를 들여다본다. 브라우저 공격, 피싱 사기, 트로이목마를 비롯해 수많은 해커들이 사업을 벌이기 위해 활용하는 수많은 첨단 해킹기법들, 나아가 해킹된 데이터가 수백만 달러에 달하는 돈으로 현금화되는 복잡한 과정을 명확하게 보여준다. 그리고 광범위한 취재를 통해 수사기관들과 최첨단 사이버범죄자들 간의 치열한 군비경쟁은 생생한 목소리로 전달한다. 이 책에서 엄청난 권력이 넘쳐나는 방대한 사이버 지하세계로 독자들을 인도하는 곳은 십대소년이 러시아 마피아와 손을 잡고 일하며, 무선네트워크를 통해 수백만 달러의 재화가 쏟아져 나오는 21세기 최대의 암흑세계다.

다크사이드 해커가 벌인 희대의 해킹 사건, 온라인판 <캐치>, 사회공학의 귀재이자 FBI가 1급 지명수배령을 내린 해커의 전설 케빈 미트닉의 자전적 실화를 이제 책으로 읽는다. 아마존닷컴 수백 명의 독자가 평점 만점을 주며 선택한 컴퓨터 기술 분야 No.1 베스트셀러!

소개 글
해킹의 제왕으로 꼽히는 케빈 미트닉은 DEC, 모토로라, 썬마이크로시스템스, 퍼시픽벨, 노키아, NEC 등 1980~90년대 최고의 IT기업들의 컴퓨터시스템과 네트워크를 제집처럼 드나들며 운영체제 소스를 훔쳐냈으며, 미국 전역 전화망을 원하는 대로 통제하고 조작하고 감청했다. 자신을 잡기 위해 출동하는 경찰과 FBI의 움직임도 먼저 파악해 추격을 피했다. FBI가 포위망을 좁혀오자 도주자의 삶을 선택했고, 갈수록 정교해지는 숨 가쁜 추격전을 피해 여러 도시로 파고들어 신분을 위조한 채 살아간다. 오랜 세월 동안 동에 번쩍, 서에 번쩍하며 가상공간을 누빈 그는 언제나 수사기관보다 두세 걸음 빨리 앞서갔고, 누구도 그를 막을 수 없었다. 그리고 마침내, 수 차례 위기를 모면한 후, 체포에 혈안이 된 FBI와 절체절명의 마지막 대결을 펼치게 된다.

케빈 미트닉이 이렇게 놀라운 해킹 기술을 발휘할 수 있었던 것은 첨단 컴퓨팅 기술에만 의존한 것이 아니라 오래된 사회공학 기술을 적극 활용했기 때문이다. 그는 기업의 보안관리자들을 자신의 부하직원처럼 마음대로 조종하고 이용했다. 여러 차례에 걸친 신분 위조를 통해 도피생활을 즐기면서, 수사기관의 포위망이 좁혀오면 유유히 빠져나갔다. 그리고 이 모든 과정을 겪으며 그는 ‘해커의 전설’이 되었다.

케빈 미트닉이 직접 자신의 이야기를 써 내려간 이 자전적 실화는 한편의 흥미진진한 스릴러이기도 하지만 다양한 해킹과 사회공학 기술이 현실에서 어떻게 구현되는지 보여주는 생생한 실사례의 보고이기도 하다. 미트닉은 허를 찌르는 상상력과 기술, 포기하지 않는 집념으로 해킹의 새로운 장을 열었고, 그 결과 그를 추적하는 수사기관들로 하여금 기존의 첨단범죄 수사방법을 개선하게 했으며, 오늘날 컴퓨터 보안업계에 막대한 영향력을 끼쳤다.

독자들은 이 책을 읽으면서 해킹은 결국 기술이 아닌 사람의 문제라는 결론에 도달할 것이다. 제아무리 첨단 보안기술로 무장한다고 해도, 보안교육을 소홀히 하면 결국 케빈 미트닉처럼 타고난 해커 앞에서는 무장해제될 수밖에 없다는 사실을 깨닫게 될 것이다.

추천의 글
내가 케빈을 처음 만난 건 2001년에 디스커버리 채널에서 방영하는 다큐멘터리 「해킹의 역사(The History of Hacking)」를 촬영하면서였다. 그 후로 우리는 연락을 주고받는 사이가 됐다. 2년 후 나는 피츠버그로 날아가 카네기멜론대학에서 강연자 케빈을 소개했다. 나는 그곳에서 케빈이 과거에 해킹한 사례를 들으며 너무나 놀라워서 입을 다물 수가 없었다. 케빈은 회사 컴퓨터를 해킹하고도 데이터를 파괴하지 않았다. 자신이 해킹한 신용카드정보를 사용하거나 누군가에게 판매하지도 않았다. 해킹을 통해 소프트웨어를 손에 넣고도 돈을 받고 팔아넘기지 않았다. 케빈은 그저 재미로, 자신의 실력을 시험해보기 위해 해킹을 했던 것이다.

강연 중에 케빈은 자신이 FBI의 수사망을 파헤친 기막힌 이야기를 들려줬다. 케빈은 해킹을 통해 자신이 새로 사귄 해커 ‘친구’가 실제로는 FBI 정보원이라는 걸 알아냈고, FBI 수사팀 전원의 이름과 집주소를 알아냈으며, 심지어 자신에 대한 증거를 수집하는 이들의 통화내용과 음성사서함을 감청하기도 했다. 케빈이 구축해놓은 조기경보시스템은 FBI가 접근할 때마다 케빈에게 먼저 그 사실을 알려줬다.

……

케빈은 가장 친한 친구 중 한 명이 됐다. 나는 그와 시간을 보내는 게 좋다. 그의 해킹과 모험담에 대해 듣는 것도 좋다. 그가 살아온 삶은 신나는 첩보영화만큼이나 흥미진진하고 손에 땀을 쥔다.

내가 그랬던 것처럼, 이제 독자분들도 이 책에서 케빈의 이야기를 하나도 빠짐없이 맛볼 수 있다. 어떤 면에서 나는 이 책의 독자들이 부럽다. 이제 막 그 흥미진진하고 기막힌 케빈 미트닉의 삶과 모험에 뛰어들게 될 것이니 말이다.

— 스티브 워즈니악 애플 공동창업자

케빈 폴슨(Kevin Poulsen)

「와이어드닷컴」의 선임편집자이자 「와이어드」 지의 객원 기자다. 「와이어드닷컴」에서 사이버범죄, 사생활 보호, 정치 등을 다루면서 2005년 직접 개설한 권위 있는 정보보호 블로그인 ‘보안 위협도’ 블로그(wired.com/threatlevel)를 총괄하고 있다. 수많은 특종을 보도하면서, FBI가 스파이웨어를 사용해서 범죄행위를 감시하고 국가안보와 관련된 수사를 진행했다는 사실을 폭로했고, 비밀검찰국의 기밀파일이 해킹됐다는 사실도 밝혀냈다. 또한 폭로전문 사이트 위키리크스(WikiLeaks)에 비밀문서를 유출했다가 체포된 미 육군 정보장교의 이야기도 보도했다. 2009년에는 MIN 온라인(http://www.minonline.com)에서 선정하는 디지털 명예의 전당에 우수한 온라인 언론인으로 선정됐고, 2010년에는 동료기자들이 뽑은 ‘최고의 정보보호 언론인’으로 선정됐다.

케빈 미트닉(Kevin Mitnick) / 트위터 @kevinmitnick

케빈 미트닉은 전 세계에서 가장 유명한 (전직) 해커다. 현재는 보안컨설턴트로 활동 중이다. 정보보호 전문비평가로 수많은 TV와 라디오에 출연했고, 미국 상원의회에서 연설을 했으며, 「하버드 비즈니스 리뷰」에 논문을 게재했다. 베스트셀러 『해킹, 침입의 드라마』, 『해킹, 속임수의 예술』을 쓴 저자이기도 하다. 현재 네바다 주 라스베이거스에 거주하고 있으며 미트닉 보안컨설팅(mitnicksecurity.com)을 운영하고 있다.

윌리엄 사이먼(William L. Simon)

윌리엄 사이먼은 30권이 넘는 책을 쓴 「뉴욕타임스」 베스트셀러 작가이자, 저명한 영화작가, 방송작가로도 활동하고 있다.

책에 대한 자세한 내용은 www.ghostinthewires.com 참조.

차백만

미국에 10년간 머물면서 경영학을 전공했고 경영컨설팅 회사에서 근무하다가 귀국한 뒤 안철수연구소, CJ푸드시스템 등에서 전략기획과 신사업개발 업무를 수행했다. 글밥 아카데미 수료 후 현재 바른번역에서 경제경영서 전문번역가로 활동 중이다. 대표적으로 옮긴 책으로는 『네트워크 속의 유령』(에이콘, 2012), 『넷 마피아』(에이콘, 2011), 『그는 어떻게 그 모든 일을 해내는가』(김영사, 2015), 『젊은 회의주의자에게 보내는 편지』(미래의창, 2012), 『전략의 제왕』(21세기북스, 2011), 『국가는 무엇을 해야 하는가』(다산북스, 2011), 『사이코패스 테스트』(라이프맵, 2011) 등이 있다.