해킹의 양날 (세트) [새로운 사회 혁명 도구인가 사이버 범죄의 수단인가]
- 지은이케빈 폴슨(Kevin Poulsen), 앤디 그린버그(Andy Greenberg)
- 옮긴이차백만, 권혜정
- ISBN : 9788960777699
- 30,000원
- 2015년 09월 17일 펴냄 (절판)
- 페이퍼백 | 800쪽 | 152*224mm
- 시리즈 : acornLoft, 해킹과 보안
판매처
- 현재 이 도서는 구매할 수 없습니다.
책 소개
세트 구성: 전2권
1) 『킹핀: 거대한 사이버 금융 범죄 조직의 민낯』
2) 『내부 고발자들, 위험한 폭로: 위키리크스와 사이퍼펑크, 해킹과 암호화 기술로 세상의 정보를 가로챈 이들』
『킹핀: 거대한 사이버 금융 범죄 조직의 민낯』 소개
이 책에 쏟아진 찬사
“이 책에는 영리한 사기꾼 해커들과 그들의 범죄를 자진해서 돕는 부도덕한 여인들이 등장한다. 그리고 그들의 적은 전문지식으로 무장한 사이버범죄 수사관들이다. 저자 케빈 폴슨은 욕망으로 가득한 음침한 인물들을 매우 자세히 그려낸다. 책을 읽노라면 키보드에서 배어나는 땀 냄새가 풍기고, 수갑이 채워지는 소리가 들릴 정도다. 지금까지 현대 사이버 지하세계를 이보다 더 자세하고 깊숙이 파헤친 책은 없었다.”
-브루스 스털링 / 휴고상 수상 소설가 및 미래학자
“인물들의 심리가 매우 잘 드러난, 숨 막히게 흥미로운 범죄스릴러다. 나는 지금까지 이리도 생생하게 해커세계를 포착한 글을 본 적이 없다. 저자 폴슨은 최신 컴퓨터범죄 기술을 무척 알기 쉽게 설명하면서, 해킹범죄가 어떻게 벌어지는지를 정확하게 보여준다.”
-애너리 뉴비츠 / 「io9.com」 편집장
“미래를 배경으로 한 윌리엄 깁슨의 소설을 읽는 것처럼 숨 가쁜 드라마가 펼쳐진다. 저자는 해커의 암흑세계와 그곳에서 활동하는 가장 뛰어난 주술사에 대한 무시무시한 이야기를 들려준다.”
-스티븐 레비 / 『해커스』, 『암호 혁명』, 『In The Plex 0과 1로 세상을 바꾸는 구글, 그 모든 이야기』 저자
“미국 최고의 사이버범죄자에 대한 가장 뛰어난 초상이자, 서로 속고 속이는 해커들에 맞서는 수사관들의 이야기가 흥미진진하게 펼쳐진다. 그 자신이 유명한 해커였던 케빈 폴슨이야말로 해커가 실제로 어떻게 범죄를 벌이는지를 보여줄 최고의 적임자다.”
-조셉 멘, 『넷 마피아』 저자
“케빈 폴슨은 범죄소설의 전통적인 장점만을 뽑아내서 흥미롭게 이야기를 전개하면서, 동시에 해커들과 수사관들이 활용하는 기술과 방법론을 매우 명쾌하게 설명한다. 선과 악이 공존하는 해커 맥스 비전의 심리도 제대로 짚어낸다.”
-조너선 지트레인 / 하버드대학 교수, 『인터넷의 미래』 저자
“이 책은 보기 좋게 포장된 인터넷의 이면에 숨어있는 어두운 측면을 조명한다. 케빈 폴슨은 사이버 지하세계를 제대로 이해하는 몇 안 되는 언론인 중 한 명이다. 그 지하세계에는 해커들, 해커를 등쳐먹는 사기꾼들, 이들을 뒤쫓는 수사관들이 존재한다. 이 책은 우리가 사는 인터넷 세계와는 또 다른 현실을 보여주면서 ‘지하세계 최초의 적대적 인수합병’과 디지털 사기업계의 패권을 둘러싼 해커들의 전쟁을 생생하게 그려낸다. 흥미롭고 스릴이 넘치는 롤러코스터 같은 이야기다.”
-엘렌 울맨 / 『Close to the Machine』, 『The Bug』 저자
추천의 글
요즘 소위 가장 핫한 단어 중 하나가 바로 핀테크(FinTech)다. 이는 금융(Financial)과 기술(Technology)의 합성어로 말 그대로 금융과 정보통신 기술을 융합하는 분야를 뜻한다. 단순히 신용카드를 휴대전화로 대체하는 것이나 상대방의 계좌 정보 없이 손쉽게 소액을 송금할 수 있는 서비스와 앱이 이에 해당한다. 금융과 관련된 분야다 보니 당연히 금융 거래의 핵심 중 하나인 보안도 매우 중요하게 논의되고 있다. 보안이라고 하면 중요성은 인정하면서도 암호화, 인증, 권한 등 어려운 기술 개념부터 떠올리면서 어려워하는 사람이 많다. 물론 일반인이 사이버 보안 위협으로부터 자신을 보호하기 위해 기술적인 내용을 모두 알고 있을 필요는 없다. 하지만 핀테크의 시대가 도래하는 지금, 금융 관련 사이버 보안 위협의 전반적인 내용을 이해하는 정도의 노력은 필요하다. 이제까지 그랬듯 핀테크 시대에서도 금융과 정보통신 기술 분야가 서로에게 보안 책임을 미룰지도 모르기 때문이다(물론 두 분야가 서로 합심해서 최고의 보안을 구현하기 바라고 있다). 온라인 쇼핑몰이 해킹당해서 신용카드 정보가 유출되고, 유출된 신용카드 정보가 사이버 범죄 조직에 의해 다양한 거래에 이용됐을 때, 금융 기관은 이를 해킹당한 쇼핑몰의 책임이라 하고, 쇼핑몰은 잘못된 거래를 탐지하지 못한 금융 회사에도 책임이 있다고 말하는 것처럼 말이다. 최소한의 비용으로 새로운 기능과 멋진 서비스를 구현하고 사용자를 끌어모으는 데만 열중한 나머지 보안은 회의에서만 논의할 뿐 제대로 구현하지 않는 경우도 계속될 거라 생각한다. 결국 서비스를 이용하는 우리가 스스로 주의하면서 사고가 발생했을 때 이를 이해하고 제대로 물을 수 있는 정도의 사이버 금융 보안 지식은 갖추고 있는 편이 좋다.
따분한 기술서의 도입 부분을 읽으면서 공부하듯이 관련 지식을 쌓자는 얘기가 아니다. 정말 재미있는 소설을 읽으면서 자연스럽게 사이버 금융 범죄를 이해할 수 있는 책이 바로 여기에 있다. 이 책 『킹핀』(킹핀은 주로 범죄 조직의 두목을 의미한다)은 사이버 금융 범죄의 단면을 흥미롭고 사실적으로 다룬다. 유명한 해커 출신이자 저널리스트인 저자는 관련 지식이 전무한 독자도 아무런 어려움 없이 책을 읽을 수 있도록 사이버 금융 범죄에 가장 널리 사용되는 신용카드 정보 해킹을 정말 멋진 이야기에 잘 녹여 내고 있다. 또 대규모의 사이버 금융 범죄를 저지르는 범죄 집단의 생리를 낱낱이 보여줌으로써 독자가 지피지기의 자세로 핀테크 시대의 보안을 생각해볼 수 있는 기회도 제공한다.
뭔가를 배우거나 생각해볼 목적으로 이 책을 펼칠 필요는 전혀 없다. 흥미 진진한 이야기에 빠져서 시간 가는 줄 모르고 끝까지 읽으면서 짜릿함부터 연민에 이르는 다양한 감정을 느끼기만 하면 된다. 주인공 맥스가 강연을 시작하는 책의 마지막 부분에 다다르면 핀테크 시대를 맞이하는 데 필요한 사이버 보안 상식 정도는 이미 여러분의 머리와 가슴에 들어있을 것이기 때문이다.
-민병호 / 에이콘 해킹 보안 시리즈 에디터
출판사 서평
소문은 걷잡을 수 없는 신종 바이러스처럼 해커들의 지하세계로 퍼져나갔다. 바로 한 영리하고 대범한 해커가 수십억 달러의 검은 돈이 오가는 온라인 범죄 웹사이트를 상대로 적대적 인수합병을 감행했다는 소문이었다.
FBI는 이 새로 등장한 암흑가의 거물을 추적하기 위해 비밀작전을 진행하고, 그와 함께 전 세계 다른 수사기관들도 사이버 지하세계에 정보원을 심고 이중스파이를 파견한다. 그리고 멋모르는 사이버범죄자들은 수사기관들이 쳐 놓은 덫에 제 발로 걸어 들어오는데……. 하지만 막상 수사기관의 목표였던 이 사이버 카이저 소제는 무서우리만치 정확하게 정보원을 색출해내고, 수사기관의 계획을 비웃기라도 하듯 매번 유유히 추적을 벗어난다.
수사기관이 쫓던 이 거물 해커는 예상 밖의 인물이었다. 그는 히피 가치관을 지닌 뛰어난 프로그래머이면서 동시에 대형 사이버범죄자로 활약하는 이중생활을 했다. ‘화이트햇 해커’로서 맥스 비전 버틀러는 프로그래머들 사이에서 아주 유명한 보안전문가였고, 심지어 FBI에 보안자문을 제공했다. 하지만 그는 ‘아이스맨’의 가면을 걸치면 자신의 뛰어난 능력을 시험하기 위해 해킹을 하지 않고는 못 배기는 ‘블랙햇 해커’로 변신했다. 아이스맨은 자유자재로 미국 전역에 걸쳐 수천 대의 컴퓨터에 침입해 수백만 건의 신용카드 정보를 해킹했다. 심지어 동료 해커들을 해킹해서 그들이 불법으로 수집한 정보를 눈앞에서 빼갔으며, 말주변이 좋은 사기꾼과 함께 거대한 사기조직을 이끌었다.
무엇보다 아이스맨은 자신과 경쟁하는 수많은 해커들이 수사기관에 체포되는 상황에서도 오랜 기간 법망을 피해 꾸준하게 범죄행각을 벌였다. 하지만 아이스맨은 주변의 해커들이 서서히 몰락하고, 사이버범죄 웹사이트에서 활개를 치는 정보원들의 모습을 보면서 기존의 사이버 지하경제 운영방식이 비효율적이라고 결론 내린다. 그리고 이런 혼란스런 상황에 질서를 회복하는 것이야말로 자신에게 주어진 가장 큰 과제라고 믿게 된다. 결국 아이스맨은 쿠데타를 일으켜서 사이버 지하경제를 재건하고, 효율적인 시장으로 변모시키기로 결심한다. 그리고 그 일은 비록 자신이 공공의 적이 될지라도 반드시 완수해야만 했다.
『킹핀』은 사이버 지하세계의 최고자리까지 올라간 아이스맨, 그리고 그를 뒤쫓는 수사기관들의 이야기를 통해 아직도 소리 없이 수많은 사람들의 일상에 영향을 끼치는 최첨단 사이버범죄를 낱낱이 파헤친다. 이 책은 방대한 규모의 신용카드 정보, 위조수표, 해킹된 온라인뱅킹 계좌, 비밀 배송지 정보, 위조 여권이 거래되는 사이버 지하시장의 내부를 들여다본다. 브라우저 공격, 피싱 사기, 트로이목마를 비롯해 수많은 해커들이 사업을 벌이기 위해 활용하는 수많은 첨단 해킹기법들, 나아가 해킹된 데이터가 수백만 달러에 달하는 돈으로 현금화되는 복잡한 과정을 명확하게 보여준다. 그리고 광범위한 취재를 통해 수사기관들과 최첨단 사이버범죄자들 간의 치열한 군비경쟁은 생생한 목소리로 전달한다. 이 책에서 엄청난 권력이 넘쳐나는 방대한 사이버 지하세계로 독자들을 인도하는 곳은 십대소년이 러시아 마피아와 손을 잡고 일하며, 무선네트워크를 통해 수백만 달러의 재화가 쏟아져 나오는 21세기 최대의 암흑세계다.
『내부 고발자들, 위험한 폭로: 위키리크스와 사이퍼펑크, 해킹과 암호화 기술로 세상의 정보를 가로챈 이들 』 소개
폭로 저널리즘의 대표주자 위키리크스를 중심으로, 폭로 역사의 서막을 알린 1970년대 펜타곤 문서 사건부터 80년대에 본격적으로 개발된 현대적 암호화 기술, 90년대를 달군 해커 집단 사이퍼펑크, 그리고 사이퍼펑크를 보고 자라나 세계에서 가장 유명한 해커가 된 위키리크스 설립자 줄리안 어산지, 내부 고발자들의 꼬리를 잡으려는 미국 정부에 손을 내민 또 다른 해커들, 위키리크스의 뒤를 잇고 정보 자유지대를 만들려는 활동가들의 어제와 오늘을 이야기한다.
이 책에 쏟아진 찬사
"그린버그는 새로운 현실을 능수능란하게 그려냈다. 기업과 정부에 투명성을 요구하는 급진적 움직임은, 선택이 아닌 기술적 실제이다."
-돈 탭스콧, 『매크로위키노믹스』 저자
"개방성과 기밀엄수, 익명성과 권능 사이에서 수십 년 동안 계속되어 온 투쟁의 역사와, 현대 사회에서 이 투쟁의 중요성을 이해하기 위한 필독서다. 그린버그는 철저한 연구조사를 통해, 검열과 탄압, 기존 법 체계 속에서 코드를 짜고 있는 별난 선구자들의 살아있는 이야기를 들려준다. 또한 이 투쟁을 주도하는 디지털 기술이 끊임없이 배포될 수 있다는 특성을 보여준다."
-다니엘 수아레즈, <뉴욕타임스> 베스트셀러 『데몬』, 『Kill Decision』 저자
"앤디 그린버그는 왜 암호화 기술이 인터넷과 한 쌍을 이룰 수밖에 없는지를 보여준다. 기술적 지식이 전무한 사람이나 매일매일 디지털 기술을 접하며 살아가는 사람들 모두 이 책에서 새로운 비전을 얻을 수 있다. 이 책은 앞으로 십수 년 동안 가장 중요한 책들 중 하나로 남을 것이다."
-비르지타 욘스도티르, 아이슬란드 국회의원, IMMI 의장
"사회 투명성의 혁명에 대한 이야기다. 위험 속에서 비밀을 폭로한 이들이 등장한다. 투명성을 추구하는 이들에게 이 책은 눈을 뗄 수 없는 흥미진진한 이야기를 들려주고, 비밀을 지켜야만 하는 사람들에게는 경각심을 일깨워준다. 여러분의 마음 속 가장 처절한 두려움을 비추는 거울이다."
-휴 톰슨, 피플시큐리티 설립자 겸 CEO, 컬럼비아대학 컴퓨터과학과 부교수
"그린버그의 이야기는 위키리크스에서 막을 내렸던 이야기(사람들, 정치, 그리고 기술)에 새 생명을 불어넣는다."
-브루스 슈나이어, 『실용 암호학』, 『Liars and Outliers』 저자
"앤디 그린버그는 매력적인 등장인물들과 막강한 기술이 만나, 인쇄 기술 태동 이래로 생겨난 그 어떤 기술보다도 강력하게 정치의 세계를 바꿔놓은 흥미진진한 이야기를 들려준다. 이 책을 다 읽고 나서 나는 새로운 가능성에 고무된 동시에 두려움에 떨어야 했다."
-데이비드 베이컨, IBM 왓슨 연구소
"위키리크스 현상과 민감한 정부기관의 비밀을 밝히려는 투쟁을 이해하기 위한 필독서다."
-스티븐 솔로몬, 뉴욕대 아서 L. 카터 저널리즘 연구소의 비즈니스•경제 보도 프로그램 책임자
출판사 서평
"적은 문 밖에 있지 않다, 그들은 우리 안에 있다."
탐사기자 앤디 그린버그는 이 책을 통해, 세계의 정보를 모두와 공유하고자 노력하는 사이퍼펑크들의 어두운 미래와 피할 수 없는 미래를 전격 조사했다.
비밀을 파괴하는 기술은 무엇일까? 온라인에서 개인이 자신의 정체를 감추는 기술이다. 위키리크스는 정교한 암호화 코드를 사용해, 정부기관과 기업의 기밀문서를 반출한 제보자들의 신원을 감추는 새로운 형태의 내부 고발을 세상에 선보였다. 그리고 북부 캘리포니아와 베를린, 발칸반도의 해커들과 급진적 활동가들은 십여 년에 걸쳐 이 기술을 발전시켰다. 비밀을 파괴하는 기술은 위키리크스를 넘어, 세계 주요 기관들의 비밀을 공개하기 위한 핵티비스트들의 운동으로 발전하고 있다. 마침내 무력해 보이는 개인들이 모여, 거대한 기업과 정부를 공격할 수 있는 힘을 얻은 것이다.
이 책은 다음 세대가 어떤 활동주의를 통해 어떻게 사회의 변화에 불을 지필 수 있을지 고민하는 이상주의자, 무정부주의자, 급진주의자와 코드에 대해 이야기한다. 줄리안 어산지, 다니엘 돔샤이트베르크, ‘설계자’라는 별명으로만 알려진 신비로운 엔지니어 같은 주요 인물들을 직접 만나서 심도 있는 대화를 나눈 앤디 그린버그는, 정치의 세계를 바꾸고자 하는 해커들의 숨겨진 세상, 그들의 프로그램과 기술, 개인적 삶을 세상에 공개한다.
전설적인 포크가수 우디 거스리는 기타를 치며 ‘파시스트를 없애는 기계’라는 구호를 외쳤다. 이 문장에서 비롯된 현대 민주주의 사회의 이념적 태도는 이 책을 통해, 지금도 계속되고 있는 디지털 혁명의 미래를 조망한다. 이 책은 급진적 인재들이 일군 40년 역사를 한 권으로 정리한다.
목차
목차
- 『킹핀: 거대한 사이버 금융 범죄 조직의 민낯』
- 01 마스터키
- 02 흉기
- 03 헝그리 프로그래머
- 04 화이트햇 해커
- 05 사이버전쟁!
- 06 범죄가 그리워
- 07 맥스 비전의 급부상
- 08 미국에 온 걸 환영합니다
- 09 새로운 기회를 엿보다
- 10 크리스 아라곤
- 11 20달러짜리 공짜 신용카드
- 12 공짜 아멕스 카드 드립니다!
- 13 빌라 시에나
- 14 급습
- 15 유바이위러쉬
- 16 작전명 ‘파이어월
- 17 피자와 신용카드
- 18 브리핑
- 19 카더스마켓
- 20 스타라이트 룸
- 21 마스터 스플린터
- 22 적수들
- 23 앵글러피쉬
- 24 폭로
- 25 적대적 인수합병
- 26 지갑에 뭐가 들었지?
- 27 1차 웹 대전
- 28 공개재판
- 29 플래티넘 1개, 일반 6개
- 30 막식
- 31 재판
- 32 쇼핑몰
- 33 출구전략
- 34 다크마켓
- 35 선고
- 36 여파
- 『내부 고발자들, 위험한 폭로: 위키리크스와 사이퍼펑크, 해킹과 암호화 기술로 세상의 정보를 가로챈 이들』
- 등장인물
- 프롤로그
- 1부. 현재의 누설자, 과거의 누설자
- 01 마스터키
- 02 흉기
- 03 헝그리 프로그래머
- 04 화이트햇 해커
- 05 사이버전쟁!
- 06 범죄가 그리워
- 07 맥스 비전의 급부상
- 08 미국에 온 걸 환영합니다
- 09 새로운 기회를 엿보다
- 10 크리스 아라곤
- 11 20달러짜리 공짜 신용카드
- 12 공짜 아멕스 카드 드립니다!
- 13 빌라 시에나
- 14 급습
- 15 유바이위러쉬
- 16 작전명 ‘파이어월
- 17 피자와 신용카드
- 18 브리핑
- 19 카더스마켓
- 20 스타라이트 룸
- 21 마스터 스플린터
- 22 적수들
- 23 앵글러피쉬
- 24 폭로
- 25 적대적 인수합병
- 26 지갑에 뭐가 들었지?
- 27 1차 웹 대전
- 28 공개재판
- 29 플래티넘 1개, 일반 6개
- 30 막식
- 31 재판
- 32 쇼핑몰
- 33 출구전략
- 34 다크마켓
- 35 선고
- 36 여파
- 2부. 정보 유출의 진화
- 2장. 암호해독가
- 3장. 사이퍼펑크
- 4장 어니언 라우터
- 3부. 폭로의 미래
- 5장. 배관공
- 6장. 세계화의 주역들
- 7장. 기술자
- 마치면서. 머신