케빈 미트닉 시리즈 리뷰가 마무리 되었습니다

케빈 미트닉 시리즈 리뷰가 마무리 되었습니다

흥미진진하고 리얼인 이야기

네트워크 속의 유령 - 신출귀몰 블랙 해커의 사이버 범죄 실화 ㅣ AcornLoft
윌리엄 사이먼 & 케빈 미트닉 지음, 차백만 옮김 / 에이콘출판 / 2012년 5월

이 책은 자서전이다. 그 말인 즉슨 실화라는 것이다. 한 해커의 블랙해커의

삶에서부터 극적으로 바뀐 화이트해커의 삶까지 책은 담백하게 보여주고 있다.

버스티켓을 조작해 버스를 자유롭게 타던 미트닉은 어릴 때부터 사회공학자의 

자질을 가지고 있었다. 전화를 해킹해 공짜 전화를 걸고 맥도날드 안내방송 

주파수를 통해 장난을 쳤다. 컴퓨터를 배울려고 엄청난 노력을 기울였다.

그리고 사촌의 죽음 추적 같은 일들은 흥미진진하고 놀랍게 한다. 사촌의 

죽음에 대해 알기 위해 사회공학적 기법은 물론 전화기록을 뒤지는등 

다양한 방법을 사용한다. 그 와중에 FBI로부터 감시를 피하기 위한 행동도 

놀랍다. 탐정 활동도 흥미진진하다.

그리고 FBI로부터의 도주는 이 책의 하이라이트라 볼 수 있다. 가짜 신원을

만들고 FBI가 추적하고 있는지 알아내고 비밀 전화를 써서 가족과 연락하는등

행동 자체가 놀랍다. 추적을 피하기 위해 온갖 방법을 동원했지만 결국 

한 해커로부터 위치가 들통 나고 결국 잡힌다. 그리고 잡힌 이후 수많은 사람들의 

석방운동을 보게된다. 석방후 온갖 방송과 책을 쓰게 되고 그리고 블랙해커는 

화이트 해커로 변하게 된다.

이 이야기는 흥미진진하고 재미있다. 하지만 해킹의 위험성을 알려주기도 한다. 

호기심에서 시작한 해킹이지만 대가는 너무나 뼈져었기 때문이다. 다행히 저자는 

변할수 있었고 지금은 매우 잘나가고 있다.

한 인간의 자서전이지만 주위 환경의 중요성과 호기심에 대해 생각하게 된다. 

해킹에 대해서도.

침입의 기술

해킹, 침입의 드라마
케빈 미트닉.윌리엄 사이먼 지음, 이성희.송흥욱 옮김 / 사이텍미디어(희중당) / 2005년 5월

미트닉의 경험담은 아니다. 하지만 그런 사실과 상관없이

책은 재미있고 여전히 해킹이 얼마나 쉬우며 평소에 보안에

주의를 기울여야 한다는 점을 보여준다.

은행 홈페이지의 버그를 찾은 엔지니어 이야기, 카지노서

확률조작을 통해 떼돈을 번 이야기, 침입 테스트를 하는

회사 이야기 등 책에 나온 이야기는 영화나 드라마 같은

이야기는 아니지만 흥미진진하며 사람을 빨려들게 한다.

그리고 이러한 이야기를 통해 해킹이 얼마나 쉬우며 평소에

주의를 기울여야 한다는 점을 배운다. 비밀번호를 점검한다던지

컴퓨터의 이상 행동을 주의한다던지 같은.

그리고 해킹 방법이 다양하다는 것도 알게 된다. 미트닉의 주특기인

사회 공학적 방법부터 컴퓨터의 허점을 파고드는 공격 심지어

물리적 공격도 나온다.

아쉬운 점이라면 출판된 지 오래된 책이라 구할 방법이 거의

없다는 것이다. 필자도 8년 전에 겨우 구했고 지금도 상황이

다르지 않으니라 본다. 하지만 구할 수 있다면 꼭 읽어보길 바란다.

재미있고 놀라우니까.

속임수의 기술

해킹, 속임수의 예술
케빈 미트닉 외 지음, 최윤희 옮김 / 사이텍미디어(희중당) / 2002년 11월

케빈 미트닉의 첫 책이다. 책이 나온 지 10년이 넘었지만 여전히

이 책의 메시지는 강렬하며 놀라움을 금치 못하게 한다.

일단 정말 사례가 엄청나게 나온다. 쉴 새 없이 나온다. 하지만

전혀 지루하지 않으며 경각심을 준다. 재미는 덤이다.

책이 두껍지만 크게 상관없지 생각할 지경으로.

다양한 사례를 통해 해킹이 얼마나 쉽게 이루어지는지 그리고

해킹이 얼마나 위험한지 보여준다. 전화를 통한 해킹, 모니터를

보면서 하는 해킹, 키보드를 보면서 하는 해킹 등등. 흔히 생각하는

컴퓨터를 통한 해킹은 물론 사회 공학적 기법을 사용한 해킹이

자주 사용되며 어떻게 저런 침입이 가능하지라는 탄성도 나온다.

아쉬운 점이라면 출판된지 오래된 책이라 구할 방법이 거의 없다는

것이다. 그리고 책이 오래되다 보니 지금 상황에서 적용하기에는

무리인 면도 있을지 모른다. 하지만 구할 수 있다면 읽어보라.

오래된 책답지 않게 흥미진진하다.

숨기의 기술

보이지 않게, 아무도 몰래, 흔적도 없이 - 온라인에선 아무도 믿지 말라, 투명 인간이 되라 - 케빈 미트닉의 완벽 사이버 보안 가이드 ㅣ AcornLoft
케빈 미트닉 지음, 김상현 옮김 / 에이콘출판 / 2017년 10월

케빈 미트닉의 오랜만의 신작이다. 2012년에 나온 책이 마지막이었으니 5년만이고 나에게는 

해를 넘겼으니 6년만이다. 그리고 책은 여전히 중요한 내용을 담고 있다.

5년 동안 IT 계열은 엄청나게 바뀌었다. 인터넷은 점점 더 중요해지고 있다. 지금도 마찬가지다.

모바일은 이제 인터넷 급의 중요함을 가지고 있다. 이제는 4G를 넘어 5G로 가려고 준비 중이다. 

랜섬웨어 같은 멀웨어는 점점 더 증가했다. 비트코인은 지금 뜨거운 감자이다. 그밖에 수많은 

기술들이 등장했다.

책은 기술의 허술함을 보여준다. 수많은 기술들이 나왔지만 사람들은 이 기술의 밝은 면만 보고 

어두운 면은 보지 못했다. 이 책은 이야기를 통해 기술의 어두운 면을 보여준다.

그리고 미트닉의 책의 기본인 사람들의 허술함을 보여준다. 약관을 안 읽고 동의하는 사람들

이라던지 가짜 신원과 진짜 신원을 혼용해서 쓰다 잡힌 마약딜러 이야기라던지 등등. 이런걸 

보면 인간이 얼마나 허술한지 알 수 있게 해준다. 다행인지 불행인지.

그리고 인터넷을 통해 사람을 추적하는 것이 얼마나 쉬운지를 보여준다. 웹캠을 통한 사생활 

추적, 사진을 통한 추적 등등 너무나 다양하다. 우리도 페이스북에 올린 사진으로 언제든지 

추적당할 수 있다. 올린 사진으로 사람의 이동 동선이나 현재 상태 등을 알 수 있다.

이러한 피해를 막기 위해 미트닉은 인터넷을 익명화해서 이용하기를 권한다. 대포폰, 선물카드, 

비트코인, 토르 브라우저, VPN등을 적극적으로 이용하라고 권한다.

책이 미국 실정에 맞게 쓰여 있는 점이 있고 초보자는 쉽게 따라 할 수 없는 면이 있기도 하다. 

하지만 그렇다고 이 책의 이야기를 가볍게 넘겨서는 곤란하다. 이 책에 쓰인 이야기는 사실이기

때문이다.