보안 업체와 신용 평가 기관조차 해킹당한다면 도대체 누구를 믿어야 할까? 전설의 해커이자 이 책의 저자인 케빈 미트닉은 '누구도 믿지 말라'고 단호하게 대답한다. "당신의 개인정보와 프라이버시를 안전하게 보호할 수 있는 첫걸음은 '누구도 믿지 말라'(Trust No One)는 것이다." '화이트 해커'로 전향한 미트닉은 자신의 해킹 지식과 경험을 바탕으로 컴퓨터 보안 전도사가 됐다. 이 책은 그러한 컴퓨터 보안 비법의 정수만을 모았다. 디지털 세계, 사이버스페이스의 음지와 양지를 누구보다도 더 깊고 다양하게 체험하고 탐험한 해커 미트닉의 꼼꼼하고 친절한 안내를 받는다면 누구든 이전보다 훨씬 더 현명하고 신중한 사이버 시민, 인터넷의 투명인간이 될 수 있을 것이다.

[목 차]

1장. 암호는 뚫릴 수 있다!
2장. 다른 누가 내 이메일을 읽을까?
3장. 도청 101
4장. 암호화하지 않으면 위험하다
5장. 검색 엔진들과의 숨바꼭질
6장. 마우스 클릭마다 우리는 감시당한다
7장. 돈을 내거나 모두 잃거나
8장. 누구도 아무것도 믿지 말라
9장. 프라이버시가 없다고? 체념하시오!
[본 문]

나는 마술을 좋아하는데, 혹자는 그런 마술사의 날렵한 손기술이 컴퓨터 해킹에 필요하다고 주장할 수도 있다. 인기 있는 마술 트릭 중 하나는 어떤 물체를 투명하게 만드는 기술이다. 하지만 그 물체는 물리적으로 사라진 것도, 투명해진 것도 아니다. 우리가 볼 수 있든 없든, 항상 배경 속에, 커튼 뒤에, 소매 안에, 주머니 속에 남아있다.
현재 수집되고 저장되는, 때로는 본인도 모르는 새 광범위하게 집적되는 숱한 개인정보의 경우도 마찬가지다. 다른 이들이 우리의 개인정보를 보는 것이, 혹은 그런 정보를 찾기가 얼마나 쉬운지 우리 대다수는 그저 모를 뿐이다.
직접 그런 정보를 볼 일이 없다 보니, 우리 자신에 관한 정보도 기업 간부, 부모, 학교, 직장 상사, 심지어 정부 기관에게 보이지 않을 것이라고 믿어버린다.
문제는 어디를 찾아야 하는지만 알면 그 모든 정보를 사실상 누구나 볼 수 있다는 점이다. 온라인에 자발적으로 공개하지 않았음에도 기업과 정부에 의해 수집되는 데이터도 있다. 우리가 누구에게 이메일과 텍스트 메시지를 보내는지, 전화를 거는지, 온라인에서 무엇을 검색하는지, 그리고 어디로 여행하고 도보로 이동하는지, 혹은 자동차로 이동하는지 등에 관한 정보다. 우리 한 사람 한 사람에 관해 수집되는 데이터의 양은 매일 기하급수적으로 증가하고 있다.
이런 것에 대해 걱정할 필요가 없다고 생각할 수도 있다. 단언컨대, 걱정해야 마땅하다. 나는 독자가 이 책을 통해 그 실상을 명확히 파악하고, 그에 충분히 대비할 수 있게 되길 바란다.
매우 다른 시나리오들이 존재하므로 어느 한 가지 조언이 그 모두에 부합할 수는 없다. 저마다 프라이버시에 대해 복잡한, 따라서 사뭇 다른 태도들을 보이기 때문에 나는 중요한 이슈들(은밀한 데이터 수집 과정에서 현재 벌어지는 문제들)을 설명해주고, 적절한 대처 방식은 독자 여러분이 각자의 상황에 맞춰 선택하도록 유도할 것이다.
나는 이 책을 통해 디지털 세계에서 프라이버시를 유지하는 방법을 독자에게 알려주고, 실제 상황에 적용할 수 있는 여러 솔루션을 제시한다. 프라이버시는 개인적 선택이므로, 어느 정도로 철저히 자신을 은닉할지는 개인마다 편차가 있을 것이다. 우리가 모두 예외 없이 집안과 밖에서(거리를 걷든, 카페에 앉아있든, 또는 고속도로를 운전하든) 감시받고 있다는 사실을 나는 이 책에서 입증할 것이다. 우리가 쓰는 컴퓨터, 전화기, 승용차, 가정의 보안 경보 시스템, 심지어 집안의 냉장고까지, 이 모든 것이 우리의 사생활을 들여다볼 수 있는 잠재적 접근 수단이다.
좋은 소식은 독자들에게 겁만 주는 대신, 그러한 프라이버시 결핍(어느새 규범처럼 돼버린 상황)에 대응하는 방법도 알려줄 것이라는 점이다. 자, 이제 디지털 은닉의 기술을 마스터해보기로 하자.
('지은이의 말' 중에서)

인터넷 보안 사고나 개인정보 유출 사고 소식을 하루라도 듣지 않고 지나가기가 어려운 요즘이다. 그만큼 인터넷이 빼놓을 수 없는 우리의 일상이 되고, 그를 통한 개인정보의 유통이 일반화했다는 뜻이겠다. 다른 한편으로는 그에 걸맞은 보안 기술과 개인정보 보호 대책이 제대로 마련되지 않았다는 뜻이기도 할 터이다. 이스트소프트와 에퀴팩스의 사고 사례는 '그럼 도대체 누구를 믿어야 하지?'라는 다소 무기력한 질문을 자연스럽게 제기한다. 전설의 해커이자 이 책의 저자인 케빈 미트닉은 그에 대해 '누구도 믿지 말라.'고 단호하게 대답한다. "당신의 개인정보와 프라이버시를 안전하게 보호할 수 있는 첫걸음은 '누구도 믿지 말라(Trust No One).'는 것이다." 모든 것이, 심지어 냉장고와 커피 머신까지 온라인으로 연결된 세상이다.
그리고 그 '연결'의 밀도는 점점 더 높아져만 간다. 그저 편리한 줄만 알았던 '스마트 TV'는 우리가 TV를 시청할 때, 우리를 감시한다. 알렉사, 에코 같은 인공지능 스피커 겸 디지털 조수는 목소리로 조작할 수 있다고 좋아했는데, 알고 보니 우리가 원치 않는 일상의 시시콜콜한 대화 내용까지 다 듣고 녹음하며, 심지어 다른 곳으로 전송하기까지 한다. 스마트폰은 꺼놓아도 나의 위치를 중계한다. 온라인으로 쉽고 편리하게 택시를 잡을 수 있다고 좋아했던 우버는 추적 소프트웨어로 우리가 차를 이용하지 않는 경우에도 위치를 추적하고 기록한다. 그뿐인가, 기업과 정부 기관은 천문학적 규모의 데이터를 수집하고 분석해, 개인정보를 직접 수집하지 않고도 누가 어디에서 어떤 일을 하는지, 할 것인지 추정한다. 바야흐로 '빅브라더'와 '빅데이터'의 시대다.
미트닉은 인터넷과 디지털의 신세계가 안겨주는 편의와 혜택보다, 그 뒤에 도사린 위험성과 파장에 초점을 맞춘다. 비밀번호가 사실은 얼마나 쉽고 허망하게 깨질 수 있는지 보여주며, 지메일이나 야후 메일 같은 공짜 메일이 상시 감시되고 스캐닝된다는 사실을 일깨운다. 암호화 기술이 첩보 영화나 해커 드라마에만 해당하는 것이 아니라, 실상은 누구나 이용해야 하는 최소한의 보안 대책임을 강조한다. 우리가 웹사이트를 서핑하거나 웹 페이지의 링크를 클릭할 때 어떤 정보가 새어 나가는지, 그리고 그런 정보가 역으로 어떻게 우리의 정체와 위치를 노출하는지 구체적으로 보여준다. 랜섬웨어가 무엇이며, 어떻게 하면 이를 막을 수 있는지도 알려준다. 네트워크로 연결된 이른바 '커넥티드 카'가 어떤 위협으로 작용할 수 있는지, 그리고 그런 차를 구입하거나 되팔 때 어떻게 해야 개인정보를 제대로 보호할 수 있는지도 일러준다.
소셜 미디어의 인기가 시사하듯 요즘의 온라인 이용자들은 저마다 자신을 더 드러내고 과시하고 노출하지 못해 안달이라도 난 것 같다. 그러나 이런 경향은 온라인 세계에 도사린 위험을 모르거나 무시한 데서 나온 결과다. 그 위험성을 조금이라도 파악한다면 온라인 이용자들의 행태는 180도 달라질 것이라고 미트닉은 강조한다. "디지털 세계에서 가장 바람직한 행태는 눈에 띄지 않는 것, 즉 투명 인간이 되는 것이다."
이 책은 그 방법을 일러준다. 그것도 어렵고 복잡한 기술 용어나 은어를 거의 쓰지 않고, 마치 친구끼리 이야기하듯, 찬찬히, 구체적으로 알려준다. '비밀번호' 대신 '비밀 표현(passphrase)'을 권하고, 첨부 파일에 암호를 정하는 수준보다 훨씬 더 견고한 '암호화(encryption)' 방법을 일러주며, 카페나 공공장소의 무료 와이파이를 쓸 때는 '가상 사설 네트워크(VPN)'를 쓰고, 무료 이메일이나 온라인 서비스에는 단순한 비밀번호 대신 이중 인증(2FA) 기법을 쓰라고 강조한다.
케빈 미트닉은 1990년대 가장 악명 높은 이른바 '블랙 해커'였다. 미국 국방부(펜타곤)와 국가안보국(NSA)의 전산망에 침투하고, 모토로라, 썬 마이크로시스템즈, NEC 같은 유명 기업의 전산망을 해킹한 혐의로 FBI와 쫓고 쫓기는 추격전을 벌이다 1995년 체포됐다(그 내용은 『네트워크 속의 유령』에 잘 묘사돼 있다). 이후 '화이트 해커'로 전향한 미트닉은 자신의 해킹 지식과 경험을 바탕으로 컴퓨터 보안 전도사가 됐다. 이 책은 그러한 컴퓨터 보안 비법의 정수만을 모았다고 해도 과언이 아니다.
디지털 세계는 우리에게 아직 낯설다. 그 방대한 가상 공간 안에 어떤 위험이 도사리고 있는지, 그리고 어떻게 해야 그런 위험을 피할 수 있는지에 관해 케빈 미트닉보다 더 잘 알 만한 사람은 그리 많지 않다. 디지털 세계, 사이버스 페이스의 음지와 양지를 누구보다도 더 깊고 다양하게 체험하고 탐험해본 인물이기 때문이다. 이 책을 통해 미트닉의 꼼꼼하고 친절한 안내를 받는다면 누구든 이전보다 훨씬 더 현명하고 신중한 사이버 시민, 인터넷의 투명 인간이 될 것이라고 확신한다.
('옮긴이의 말' 중에서)

보안 업체와 신용 평가 기관조차 해킹당한다면 도대체 누구를 믿어야 할까? 전설의 해커이자 이 책의 저자인 케빈 미트닉은 '누구도 믿지 말라'고 단호하게 대답한다. "당신의 개인정보와 프라이버시를 안전하게 보호할 수 있는 첫걸음은 '누구도 믿지 말라'(Trust No One)는 것이다." '화이트 해커'로 전향한 미트닉은 자신의 해킹 지식과 경험을 바탕으로 컴퓨터 보안 전도사가 됐다. 이 책은 그러한 컴퓨터 보안 비법의 정수만을 모았다. 디지털 세계, 사이버스페이스의 음지와 양지를 누구보다도 더 깊고 다양하게 체험하고 탐험한 해커 미트닉의 꼼꼼하고 친절한 안내를 받는다면 누구든 이전보다 훨씬 더 현명하고 신중한 사이버 시민, 인터넷의 투명인간이 될 수 있을 것이다.

[이 책에서 다루는 내용]

- 이메일을 암호화해 안전하게 보내는 방법
- 효율적인 암호 관리로 데이터를 보호하는 방법
- 방문 사이트와 페이지들로부터 실제 PI 주소를 숨기는 방법
- 컴퓨터가 추적되지 않도록 하는 방법
- 익명성을 보전하는 방법
- 이외의 여러 보안 정보들

케빈 미트닉(Kevin Mitnick)
흔히 '전설의 해커', 또는 '세계에서 가장 유명한 해커'로 불린다. 열세 살 때, 당시 펀치 카드 방식을 쓰던 로스앤젤레스 시 버스 시스템을 농락하면서 남다른 사회공학 재능을 드러냈고, 열여섯 살 때는 대규모 컴퓨터 회사인 DEC의 컴퓨터 시스템에 침투했다. 1980년대 후반에는 전화 회사인 퍼시픽벨의 음성 메일 컴퓨터를 해킹했다. 5년간의 형기를 마치고 2000년 출소한 그는 '블랙 해커'의 오명을 씻고 '화이트 해커'로 변신했다. 자신의 이름을 내세운 회사인 '미트닉 보안 컨설팅'을 설립했고, 그간의 경험과 지식을 바탕으로 새로운 컴퓨터 시스템의 보안 취약 점을 찾아내는 '침투 테스트' 서비스를 제공했다. 그가 이끄는 '침투 테스트' 팀은 세계 유수의 기업과 정부 기관들이 컴퓨터 시스템의 보안 수준을 평가하고자 할 때 앞다퉈 기용하는 그룹으로 명성을 쌓았다. [네트워크 속의 유령](에이콘, 2012)을 비롯해 [해킹, 침입의 드라마](지앤선, 2005), [해킹, 속임수의 예술](사이텍미디어, 2002) 같은 컴퓨터 보안 분야의 책도 저술했다. 현재 라스베이거스에 거주하면서 세계 여러 나라에서 주최되는 사이버 보안 관련 콘퍼런스 및 이벤트의 기조연설자로 활약하고 있다.

옮긴이 김상현
개인정보 보호와 프라이버시 전문가다. 캐나다 온타리오 주 정부와 알버타 주 정부의 여러 부처에서 정보 공개 담당관, 개인정보 보호 책임자, 프라이버시 관리자 등으로 일했다. 2013년부터 BC 주의 공공 의료 서비스 기관 중 하나인 'First Nations Health Authority'의 정보 공개 담당관 겸 프라이버시 책임자를 맡고 있다. 개인정보 보호와 프라이버시 분야의 자격증인 CIPP/C(캐나다), CIPT(IT 분야), CIPM(관리), FIP(정보 프라이버시 펠로) 등을 취득했다.
2001년 캐나다로 이주하기 전까지 10년여 동안 [시사저널], [주간동아], [동아닷컴], [한경닷컴] 등에서 기자로 일했다. 저서로 [인터넷의 거품을 걷어라](미래M&B, 2000)가 있고, [디지털 휴머니즘](에이콘, 2011), [불편한 인터넷](에이콘, 2012), [통제하거나 통제되거나](민음사, 2011), [보안의 미학](에이콘, 2015), [똑똑한 정보 밥상](에이콘, 2012), [디지털 파괴](문예출판사, 2014), [공개 사과의 기술](문예출판사, 2016) 등을 번역했다.