사이버전과 방어 대책, 소셜 엔지니어링과 cDc 등 다양한 주제 아우르고 있어
[보안뉴스 문가용 기자] 코로나 사태 때문에 많은 이들이 집 안에서 오랜 시간을 보내며 갑갑함을 호소하고 있다. 아무리 실내 공간에 익숙한 보안 전문가들이라도 마찬가지다. 이럴 때 재미있고 유익한 책 몇 권만 있으면 꽤나 질 높은 시간을 가질 수 있다. 이에 본지는 이번 주 주말판을 통해 비교적 최근에 나온 보안 분야 도서들을 소개하고자 한다. 전부 외서들이다.
[이미지 = iclickart]
샌드웜 : 사이버전쟁의 새 시대와 크렘린에서 가장 위험한 해커들
원제 : Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin┖s Most Dangerous Hackers
저자 : 앤디 그린버그(Andy Greenberg)
앤디 그린버그는 유명 IT 매체인 와이어드(Wired)의 수석 편집자로, 샌드웜을 통해 러시아 해커들에 대해 이야기한다. 특히 보안 업계가 러시아 해커들을 어떻게 추적해오고 있으며, 어떤 식으로 그들과 조우 및 ‘티키타카’ 하는지를 묘사하고 있다. 샘드웜은 2017년 나타나 전 세계를 잠깐 공포에 떨게 했던 낫페트야(NotPetya) 멀웨어의 배후 세력으로 보이는 공격 단체로 러시아 군에 소속되어 있는 것으로 알려져 있다. 사이버전의 미묘한 디테일과, 그로 인한 국제관계의 변화, 각 국가들의 보안 전략의 진화가 맛깔나게 묘사되어 있다.
2020 보안 연감 : IT 보안 산업의 역사와 디렉터리
원제 : Security Yearbook 2020: A History and Directory of the IT Security Industry
저자 : 리차드 스티에논(Richard Stiennon)
사이버 보안 산업에 대한 통합적이고 폭넓은 이해도를 갖추고자 한다면 이 책이 적격이다. 이 산업을 구성하고 있는 주요 인물들과 조직, 사건들을 세세하게 다루고 있기 때문이다. 시만텍(Symantec), 체크포인트(Check Point Software), 보더웨어(BorderWare), 네트워크 협회(Network Associates) 등의 초창기 시절부터 지금까지의 변화가 설명되어 있고, 주요 창립 멤버들의 이야기도 다뤄진다. 조직들은 알파벳 순서, 나라별, 유형별로 분류되어 있어 찾기 편하고 그 때 그 때 찾아보기에 좋다. 이 산업에 대해 가장 폭넓은 지식을 빠르게 갖출 수 있게 해주는 백과사전이다.
카운트다운 : 세계 최초의 디지털 무기, 스턱스넷
원제 : Countdown to Zero Day: Stuxnet and the Launch of the World┖s First Digital Weapon
저자 : 킴 제터(Kim Zetter)
스턱스넷의 기획과 실행, 발견 과정에 대해 묘사한 자료는 숱하게 많다. 이 책도 그 중 하나이지만, 저자는 이런 스턱스넷의 이야기를 발판 삼아 미국이라는 국가의 디지털 전쟁 혹은 방어 행위가 어떤 식으로 변했는지를 중점적으로 다룬다. 스턱스넷으로 시작해 스턱스넷으로 끝나는 그런 흔한 책자가 아니라는 것이다. 또한 오늘날의 사회 기반 시설들이 여전히 스턱스넷 공격에 취약하다는 사실도 경고하고 있다. 제터는 물론 보안 업계 전체에 있어 스턱스넷은 끝나지 않은 위협이다.
컬트 오브 더 데드 카우 : 오리지널 해킹 그룹, 세상을 구하나
원제 : Cult of the Dead Cow: How the Original Hacking Supergroup Might Just Save the World
저자 : 조셉 멘(Joseph Menn)
사이버 보안 전문가들이라면 cDc라고도 알려진 미국 해킹 그룹 ‘컬트 오브 더 데드 카우(Cult of the Dead Cow)’에 대해 어느 정도 알고 있을 것이다. 80년대에 활동했던 이들은 핵티비즘이라는 개념을 처음 만들어 낸 것으로 유명하다. 조셉 멘은 이 단체의 기원과 역사를 추적하고 있으며, 각 멤버들의 삶을 이 책을 통해 그려냈다. 멤버들 중에는 현직 국회의원, 구글 직원, 기업가, 정부 소속 고문 등이 있는 것으로 알려져 있지만 대부분은 아직도 정체가 드러나지 않았다. 조셉 멘은 어디까지 이 비밀스런 단체를 캐냈을까?
다섯 번째 영역 : 사이버 위협의 시대에 나라와 기업, 우리 자신 보호하기
원제 : The Fifth Domain: Defending Our Country, Our Companies, and Ourselves in the Age of Cyber Threats
저자 : 리차드 클라크(Richard A. Clarke), 로버트 K. 네이크(Robert K. Knake)
이 책에서는 사이버 공간에서의 위협이 물리적인 영향력을 가지고 있는 현 시대의 상황이 여러 가지 실제 사례와 함께 잘 묘사되어 있다. 또한 갈수록 정교해지고 강력해지는 사이버 무기들에 대한 설명도 충실히 페이지들을 채우고 있다. 하지만 저자들은 절망적인 결론을 내리지 않는다. 오히려 ‘우리에겐 아직 충분한 방어 능력이 갖춰져 있다’는 메시지를 전달하려 애쓰고 있다. 참고로 제목에 나와 있는 ‘다섯 번째 영역(Fifth Domain)이란 우리가 흔히 말하는 사이버 공간을 말한다. 육지, 바다, 공중, 우주가 1~4번째 영역이다. 저자들은 이 다섯 번째 영역을 잘 보호하면 인류 진보의 훌륭한 도구가 될 것이라는 희망을 이 책을 통해 심어준다.
폭발하는 데이터 : 디지털 시대의 사이버 보안 되찾기
원제 : Exploding Data: Reclaiming Our Cyber Security in the Digital Age
저자 : 마이클 처토프(Michael Chertoff)
누구나 소식을 듣고 분노하지만, 진지하게 논의되는 일은 드문 주제가 이 책을 통해 다뤄진다. 바로 과도한 개인정보의 유통 혹은 도난이다. 정부와 기업들이 합심하여 일반 시민들의 개인정보를 가져가 저장하고 자기들끼리 유통하면서 프라이버시를 심각하게 침해한다는 것이 정확히 어떤 뜻이며, 어떤 식으로 이뤄지고 있는지 이 책을 통해 구체적으로 알 수 있다. 물리적 공간에서 발생하는 위협은 대부분 또렷이 보여 정체가 파악되지만 사이버 공간에서 일어나는 것들은 감지도 되지 않고 이해도 되지 않아 더 위험하다며, 저자는 ‘누구나 이제는 알아야 한다’는 주장을 저서를 통해 펼치고 있다.
뿌리 : 슈나이어, 보안에 대해 더 이야기하다
원제 : We Have Root: Even More Advice from Schneier on Security
저자 : 브루스 슈나이어(Bruce Schneier)
현존하는 보안 전문가 중 어쩌면 가장 유명하고 영향력이 높은 브루스 슈나이어의 에세이들을 모아놓은 책이다. 국가 보안, 운송, 정부 기관, 사업, 사물인터넷, 선거, 전쟁 등 사이버 보안이 미치는 거의 모든 사회적 영역을 다루고 있다. ‘지능의 한계’, ‘뒷담화에 능한 사물인터넷’, ‘폭스바겐의 거짓말 소프트웨어’, ‘사용자를 고치려는 보안은 잘못된 보안’ 등 도발적인 제목을 가진 글들과 논리적 내용 전개가 책을 덮을 수 없게 만든다. 이 책의 목적은 ‘일반 대중도 이젠 알아야 한다’는 슈나이어의 믿음을 구현하는 것에 있다. 뭘 알아야 할까? 바로 기술이 사회에 미치는 영향들을 말한다. 이제는 전공자가 아니더라도 기술의 ‘영향력’ 정도는 이해하고 있어야 하는 때다.
소셜 엔지니어링 : 인간 해킹의 과학
원제 : Social Engineering, Second Edition: The Science of Human Hacking
저자 : 크리스토퍼 해드나기(Christopher Hadnagy)
소셜 엔지니어링 전문가들은 인간의 심리와 감정, 결정 프로세스를 자세히 알고 있는 부류들이다. 보통 해커들이 기술적으로 장비와 시스템을 뚫어낸다면, 이들은 인간을 교묘하게 해킹하고 뚫어낸다. 심리전의 대가들이라고도 볼 수 있는데, 요 몇 년 동안 ‘기술적 해킹’ 실력을 가진 자들보다 바로 이 소셜 엔지니어들이 더 큰 피해를 일으키고 있는 것이 사실이다. 사람을 통과하므로 이들에게는 방화벽이나 백신, 인공지능 기반의 패턴 분석 보안 솔루션들이 통하지 않는다. 방어 대상 1순위라는 것이다. 저자인 해드나기는 소셜 엔지니어링 공격을 직접 하던 인물로, 이 책을 통해 소셜 엔지니어들의 다양한 기술을 적나라하게 공개하고 있다. 보안 교육에 활용해도 유용하다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>