-
-
디지털 포트리스 1
댄 브라운 지음, 이창식 옮김 / 북스캔(대교북스캔) / 2005년 6월
평점 :
절판
요즘 사회의 이슈가 도청이다.
국정원의 도청은 어디까지 가능한가..?
그 양이나 질에 대해 NSA 보다는 못하지만 어쨌든 우리나라의 국정원은 본서에 나오는 NSA의 역할을 한다.
이 책에서 다루는 얘기 또한 그렇다.
NSA의 도청 및 감청은 어디까지 허용할 것인가..?
정보보안 관리자입장에서 보면 도청 및 해킹이 불가능한 것 없다.
아직 표면화 되지 않았거나 정도가 미약할 뿐이다.
휴대폰... 도청이 가능하다...
휴대폰은 무선 -> 유선 -> ... -> 유선 -> 무선 으로 전송된다.
이 과정에서 무선과 유선 사이에서 암호화된 패킷이 일반 평문으로 변환되는데 이 때 도청이 가능하다.
이를 WAP GAP이라 하는데 무선망의 대표적인 취약점이다.
우리나라의 CDMA는 GSM 방식보다 도청이 어렵다고 한다.
Spread Spectrum이란 기술 때문이다. 그러나 이 역시 도청이 가능하다.
모니터의 전자파를 흡수하여 도청하는 방법은 영화에서나 나올법한 얘기로 들리지만 실지로 가능하며 미 국방부에서 사용한다.
이 책은 이러한 암호와 도청이라는 보안 사슬을 소재로 삼고 있지만 그것은 단순히 기술적인 부분이다.
보안의 가장 크고 위험한 취약점은 인간이라고 했다.
해커의 세계에서 신적인 존재로 추앙받는 캐빈미트닉은 이런 말을했다.
"해킹의 꽃은 사회공학(Social Engineering)이다"라고...
그럼 사회공학이란게 뭐냐..?
답은 이 책속에 있다.