해킹은 나와 관계없는 딴 나라 이야기인줄 알았다. 그러던 중 소위
해킹에 의한 간접 피해를 입은 후부터는 관심을 가지게 되고 이런저런
책을 읽어 보았고 강연에도 몇번 참석했었다. 덕분에 뭔가를 할 수
있는 실력은 아니지만 무슨 소리를 하고 있는지 대충은 알아들을
정도는 된다. 하지만 이 책은 나의 수준을 능가하는 주제들로 가득해
가독성에 문제가 생겨 모르는 단어를 하나하나 찾아가며 읽어야 했다.
사실 이 책은 기본적인 내용을 모르는 분들에게는 지루하고 재미없는
책이다. 저자는 이 책을 단순히 기술적인 지식이나 정보를 전달하는데
의의를 두지 않고 독자들이 새로운 환경과 상황에 능동적으로 대처하고
필요한 것들을 개발해 내는 수준에 이르기 까지를 목적으로 하며
지속적으로 데브옵스와 클라우드를 이야기한다. 데브옵스(DevOps)는
프트웨어 개발 방법론의 하나로, 개발(development)과 운영(operation)을
결합한 단어로 시스템 개발자와 운용자 사이의 소통과 협업, 통합및
자동화를 강조하는 개발 방법이다.
파트1의 제목은 영화의 제목을 그대로 가져왔다. 10대 후반에 희대의
사기꾼이자 수표 위조범이었던 기업 보안 컨설던트 프랭크 윌리엄
에버그네일 주니어의 실화를 바탕으로 한 영화로 스필버그 감독의
(레오나르도 디카프리오 주연, Catch Me If You Can) 2002년 작품이다.
잡힐듯 잡힐듯 잡히지 않는 범인처럼 해커들은 자신들의 흔적을 최대한
남기지 않으려고 필사적이며 이들을 잡으려는 무리들은 어떻게 해서든
흔적과 약점을 파고들려 사활을 건다. 얼마전 모 교수가 방송에서 '사실
sns계정 몇 개 해킹하는 것은 너무 쉽다'면서 자신의 스마트 폰에는
보안 프로그램이 5개나 깔려 있다며 이것으로도 충분하지 않다고 하는
말을 들으며 우리의 보안 불감증에 대해 다시한번 생각해 보기도 했다.
저자 역시 윤리적 해킹(?)을 전문적으로 하는 보안 전문가다. 해커에는
엘리트, 세미 엘리트, 디벨롭 키디, 스크립트 키디, 레이머의 5등급이
존재하며 시스템에 존재하는 취약점을 찾아내 공격 시나리오를 짤 수
있는 수준의 해커를 엘리트 해커라고 한다. 북한은 세계 5대 해킹
강국에 들어가 2022년 암호화폐 시장에서 2조 5000억을 해킹해가기도
했다. 2016년 기준 중국은 30만명, 미국 8만명, 북한 6000명의 엘리트
해커들이 존재하고 우리나라는 불과 100여명에 불과하다고 한다.