QR/바코드 검색
품목정보
| 발행일 | 2020년 05월 15일 |
|---|---|
| 쪽수, 무게, 크기 | 352쪽 | 528g | 152*225*30mm |
| ISBN13 | 9788959896516 |
| ISBN10 | 8959896519 |
그 메일은 열지 마세요
: 해킹사회, 연결된 모든 것을 의심하라
찰스 아서 저 / 유현재,김지연 역
|
미래의창
|
2020년 05월 15일
저자/출판사 더보기/감추기
.jpg)
관련분류
책소개 책소개 보이기/감추기
목차 목차 보이기/감추기
저자 소개 (3명)
책 속으로 책속으로 보이기/감추기
기업들은 해킹으로 발생한 피해를 어디까지 책임져야 할지 고심하고 있었다. 수많은 기업이 고객들의 이름, 주소, 전화번호, 거래 내역, 카드 정보 같은 개인정보를 수집했다. 하지만 이는 누구나 인터넷을 통해 그런 정보에 접근할 수 있다는 것을 간과한 처사였다. 대다수의 기업은 (이제는 옛말이 되어버린) ‘데이터는 또 다른 석유다’라 는 말을 굳게 신봉하며, 정보가 부를 가져다줄 원천이 될 것이라고 믿었다. 하지만 석유를 사용하면 할수록 지구온난화가 심해지듯이 무분별한 데이터 수집은 좋지 않은 결과를 초래했다. 결국 기업들은 얼마 지나지 않아 데이터는 절대 석유가 아니라는 사실을 깨달았다. 영국 정보 커미셔너 크리스토퍼 그레이엄 역시 “데이터는 석유가 아니며 새로운 발암물질과도 같다. 즉, 기업에게는 위험이고 잠재적 인 독이다”라고 말하기도 했다.
--- p.16~17
2016년 5월 여러 국가의 성인남녀 2,000명을 대상으로 한 설문 조사에서 응답자의 70% 이상은 이 2단계 인증 시스템을 사 용하고 있지 않다고 대답했다. 심지어 절반 이상의 사람들은 이 2단 계 인증이 어떻게 작동하는지 모르고 있었으며, 41%의 사람들은 2단계 인증이 무엇인지도 모르고 있었다. 즉, 해커가 마음먹고 피싱하려 든다면 10명 중 7명은 2단계 인증 없이 피싱 메일을 받을 수 있다. 그리고 그 이메일을 통해 악성코드가 유포될 수 있는 사이트에 접속하거나 스스로 자신의 로그인 정보를 입력하게 되는 위험에 노출된다. 포데스타의 지메일 계정도 그 10명 중 7명 안에 포함되어 있었다.
--- p.34~35
이 문제를 해결하기 위해서는 권한이 있는 누군가와 반드시 연결이 되어야 했다. 즉, 사람과의 접촉이 필요한 일이었다. 해커는 호그룬드의 이메일을 통해서 호그룬드로 가장하고 HB개리 지원센터에 연락했다. 해커들 사이에서 사회적 기술Social engineering이라고 칭하는 기법이다. 회사 임원들이 급한 상황에서 기기를 잃어버리거나 비밀 번호를 잊어버린 것 같이 연출하는 것이다. 해커는 호그룬드로 가장 하고 전화를 걸었다. 지금 유럽에 있는데 비밀번호가 기억나지 않고 시간이 늦어 도움을 받기 어려우니, 방화벽만 뚫어주면 본인이 비밀번호를 재설정하겠다고 한 것이다. 시스템 보안의 취약점 중 하나가 ‘사람’인 경우가 종종 있다. 헬프데스크에 있는 사람들이 해커를 도와주다가 본의 아니게 시스템이 뚫리는 것이다. 헬프데스크 사람들은 호그룬드의 이메일에 접속해 있는 사람이 정확히 누구인지 의심하지 않았다. 물론 좀 더 면밀하게 생각했더라면 그가 왜 늦은 밤에 예외적 접근 허용을 통해 새로 운 비밀번호를 요청하는지 자세히 물어봤을 테지만 대부분의 경우 그렇게 하지 않는다. 또 해커는 호그룬드의 이메일을 보면서 그의 대 화 내역도 다 살펴봤기 때문에 그가 평소에 대화하는 스타일이라든지 전후 사정을 미리 파악해서 보다 그럴듯하게 호그룬드 행세를 할 수 있었다. 그리고 전화 통화를 할 때 그 사람이 본인이 맞는지 확실 하게 알 만한 정형화된 체크리스트 같은 것도 역시 존재하지 않았다. 결국 헬프데스크에서 일하는 사람들은 기계적으로 비밀번호를 재설정해 주고는 하는데 이것이 바로 보안상의 큰 허점이 될 수 있다.
--- p.84~85
소니가 받은 경고 이미지에 있던 링크는 즉각 사람들의 시선을 끌기 시작했다. 수백만의 사람들이 모이는 토론 게시판인 레딧Reddit에서는 사람들이 그 콘텐츠를 다운받아 내용을 분석하기 시작했다. 먼저 파일명이 공개됐고 그 안의 내용이 뒤를 이었다. 비밀번호 또는 급여 내역 등이 세상에 알려졌다. 대부분의 해킹 사건은 은밀하고 아무도 모르게 몇 메가바이트 혹은 기가바이트에 해당하는 데이터를 삭제해 나가는 양상이었지만 이번 사건은 특이했다. 가져간 데이터의 양이 테라바이트 수준이었던 것이다(테라바이트는 기가바이트의 1,000배에 해당한다). 수요일에는 링크 4개가 영화 파일 공유 사이트로 전송됐다. 각 링크는 아직 개봉되지 않은 영화와 연결되어 있었다. 제2차 세계대전 을 배경으로 배우 브래드 피트가 출연한 〈퓨리Fury〉라는 영화와 뮤지컬 코미디 장르의 〈애니Annie〉, 그리고 풍경화 거장의 이야기를 담은 〈미스터 터너Mr. Turner〉라는 영화들이었다. 영화들은 그해 오스카상 심사 위원들에게 보낼 DVD 제작을 위해 파일로 저장되어 있던 상태였다. 더욱 충격적인 것은 영화 유출과 공유에 사용된 서버가 소니의 내부 서버 중 하나라는 점이었다.
--- p.108~109
고등학교를 마친 뒤 2000년에 곤살레스는 맨해튼으로, 다시 뉴저지로 이사를 하게 된다. 그리고 뉴저지 한 회사의 보안 팀에 취직한다. 회사는 곤살레스가 어떻게 그 회사 컴퓨터 시스템에 침입했는지 설명했더니 그를 채용했다. 그러나 2003년 7월, 곤살레스는 일을 낸다. 이번에는 정부 사이트를 해킹한 것보다 더 심각했다. 뉴저지의 어느 저녁, 뉴욕 경찰 소속의 한 형사는 현금인출기 옆의 한 젊은 남자를 주시하고 있었다. 자정이 얼마 남지 않은 시간, 가발을 쓰고 코에 피어싱을 한 채 서 있는 남자는 어딘지 모르게 수상했다. 몇 분 뒤, 형사의 의심은 확신이 되었다. 그 남자가 남루한 행색과는 대조적으로 뒷주머니에서 여러 장의 카드를 꺼내 현금 인출기에서 수백, 수천 달러의 돈을 인출하기 시작했기 때문이다. 그 남자는 곤살레스였다. 그는 늘 자정 직전에 ATM 기기 앞에 서서 기다리다가 일일 최대 인출액을 자정 전후로 나눠 두 번씩 찾았다. 형사는 그를 긴급 체포했고, 후에 뉴욕 경찰은 곤살레스의 컴퓨터에서 수백만 장의 카드 데이터를 발견했다.
--- p.164~165
이 랜섬웨어는 비록 하루도 되지 않는 시간 동안 활동 했지만 전 세계 150개국 23만 대의 컴퓨터를 감염시키면서 워너크라이Wannacry라는 별명을 얻었다. 각국의 보안 연구원들은 내부에 숨어 있던 바이러스가 다른 국가 간에 설치되어 있던 방화벽을 뚫고 들어가 컴퓨터들을 감염시킨 것으로 보았다. 사우스포트 병원은 피해가 심각했던 곳 중 하나였다. 긴급 치료를 요하는 환자를 제외한 모든 수술을 취소해야 했다. 엑스레이는 찍을 수 없었고, 외래 환자들은 돌아가야 했다. 내부 통신망도 먹통이 되었다. 다른 피해자들과 마찬가지로 몸값을 지불하지는 않았다. 하지만 모든 상황이 정상으로 돌아오기까지는 거의 일주일이 걸렸다.
--- p.209~210
세계 최대 석유회사인 사우디아라비아의 아람코는 2012년 8월 15일 멀웨어 공격을 당한다. 이 공격으로 아람코 네트워크의 PC 3만 대가 피해를 입었는데 이는 전체 PC의 75%에 달했다. 다행히 석유 탐사 및 생산 시스템은 별도의 네트워크를 이용하고 있었기 때문에 영향을 받지 않았다. 피해를 본 컴퓨터들은 이후 10일 동안 오프라인 상태였다. 자칭 정의의 칼날 Sword of Justice이라는 그룹이 자신들의 소행이라며 등장했다. 아람코가 피해 PC 대수를 발표하기 전에 정의의 칼날이 먼저 공격 규모를 공개했기 때문에 이들의 주장을 신뢰할 수 있었다.
--- p.16~17
2016년 5월 여러 국가의 성인남녀 2,000명을 대상으로 한 설문 조사에서 응답자의 70% 이상은 이 2단계 인증 시스템을 사 용하고 있지 않다고 대답했다. 심지어 절반 이상의 사람들은 이 2단 계 인증이 어떻게 작동하는지 모르고 있었으며, 41%의 사람들은 2단계 인증이 무엇인지도 모르고 있었다. 즉, 해커가 마음먹고 피싱하려 든다면 10명 중 7명은 2단계 인증 없이 피싱 메일을 받을 수 있다. 그리고 그 이메일을 통해 악성코드가 유포될 수 있는 사이트에 접속하거나 스스로 자신의 로그인 정보를 입력하게 되는 위험에 노출된다. 포데스타의 지메일 계정도 그 10명 중 7명 안에 포함되어 있었다.
--- p.34~35
이 문제를 해결하기 위해서는 권한이 있는 누군가와 반드시 연결이 되어야 했다. 즉, 사람과의 접촉이 필요한 일이었다. 해커는 호그룬드의 이메일을 통해서 호그룬드로 가장하고 HB개리 지원센터에 연락했다. 해커들 사이에서 사회적 기술Social engineering이라고 칭하는 기법이다. 회사 임원들이 급한 상황에서 기기를 잃어버리거나 비밀 번호를 잊어버린 것 같이 연출하는 것이다. 해커는 호그룬드로 가장 하고 전화를 걸었다. 지금 유럽에 있는데 비밀번호가 기억나지 않고 시간이 늦어 도움을 받기 어려우니, 방화벽만 뚫어주면 본인이 비밀번호를 재설정하겠다고 한 것이다. 시스템 보안의 취약점 중 하나가 ‘사람’인 경우가 종종 있다. 헬프데스크에 있는 사람들이 해커를 도와주다가 본의 아니게 시스템이 뚫리는 것이다. 헬프데스크 사람들은 호그룬드의 이메일에 접속해 있는 사람이 정확히 누구인지 의심하지 않았다. 물론 좀 더 면밀하게 생각했더라면 그가 왜 늦은 밤에 예외적 접근 허용을 통해 새로 운 비밀번호를 요청하는지 자세히 물어봤을 테지만 대부분의 경우 그렇게 하지 않는다. 또 해커는 호그룬드의 이메일을 보면서 그의 대 화 내역도 다 살펴봤기 때문에 그가 평소에 대화하는 스타일이라든지 전후 사정을 미리 파악해서 보다 그럴듯하게 호그룬드 행세를 할 수 있었다. 그리고 전화 통화를 할 때 그 사람이 본인이 맞는지 확실 하게 알 만한 정형화된 체크리스트 같은 것도 역시 존재하지 않았다. 결국 헬프데스크에서 일하는 사람들은 기계적으로 비밀번호를 재설정해 주고는 하는데 이것이 바로 보안상의 큰 허점이 될 수 있다.
--- p.84~85
소니가 받은 경고 이미지에 있던 링크는 즉각 사람들의 시선을 끌기 시작했다. 수백만의 사람들이 모이는 토론 게시판인 레딧Reddit에서는 사람들이 그 콘텐츠를 다운받아 내용을 분석하기 시작했다. 먼저 파일명이 공개됐고 그 안의 내용이 뒤를 이었다. 비밀번호 또는 급여 내역 등이 세상에 알려졌다. 대부분의 해킹 사건은 은밀하고 아무도 모르게 몇 메가바이트 혹은 기가바이트에 해당하는 데이터를 삭제해 나가는 양상이었지만 이번 사건은 특이했다. 가져간 데이터의 양이 테라바이트 수준이었던 것이다(테라바이트는 기가바이트의 1,000배에 해당한다). 수요일에는 링크 4개가 영화 파일 공유 사이트로 전송됐다. 각 링크는 아직 개봉되지 않은 영화와 연결되어 있었다. 제2차 세계대전 을 배경으로 배우 브래드 피트가 출연한 〈퓨리Fury〉라는 영화와 뮤지컬 코미디 장르의 〈애니Annie〉, 그리고 풍경화 거장의 이야기를 담은 〈미스터 터너Mr. Turner〉라는 영화들이었다. 영화들은 그해 오스카상 심사 위원들에게 보낼 DVD 제작을 위해 파일로 저장되어 있던 상태였다. 더욱 충격적인 것은 영화 유출과 공유에 사용된 서버가 소니의 내부 서버 중 하나라는 점이었다.
--- p.108~109
고등학교를 마친 뒤 2000년에 곤살레스는 맨해튼으로, 다시 뉴저지로 이사를 하게 된다. 그리고 뉴저지 한 회사의 보안 팀에 취직한다. 회사는 곤살레스가 어떻게 그 회사 컴퓨터 시스템에 침입했는지 설명했더니 그를 채용했다. 그러나 2003년 7월, 곤살레스는 일을 낸다. 이번에는 정부 사이트를 해킹한 것보다 더 심각했다. 뉴저지의 어느 저녁, 뉴욕 경찰 소속의 한 형사는 현금인출기 옆의 한 젊은 남자를 주시하고 있었다. 자정이 얼마 남지 않은 시간, 가발을 쓰고 코에 피어싱을 한 채 서 있는 남자는 어딘지 모르게 수상했다. 몇 분 뒤, 형사의 의심은 확신이 되었다. 그 남자가 남루한 행색과는 대조적으로 뒷주머니에서 여러 장의 카드를 꺼내 현금 인출기에서 수백, 수천 달러의 돈을 인출하기 시작했기 때문이다. 그 남자는 곤살레스였다. 그는 늘 자정 직전에 ATM 기기 앞에 서서 기다리다가 일일 최대 인출액을 자정 전후로 나눠 두 번씩 찾았다. 형사는 그를 긴급 체포했고, 후에 뉴욕 경찰은 곤살레스의 컴퓨터에서 수백만 장의 카드 데이터를 발견했다.
--- p.164~165
이 랜섬웨어는 비록 하루도 되지 않는 시간 동안 활동 했지만 전 세계 150개국 23만 대의 컴퓨터를 감염시키면서 워너크라이Wannacry라는 별명을 얻었다. 각국의 보안 연구원들은 내부에 숨어 있던 바이러스가 다른 국가 간에 설치되어 있던 방화벽을 뚫고 들어가 컴퓨터들을 감염시킨 것으로 보았다. 사우스포트 병원은 피해가 심각했던 곳 중 하나였다. 긴급 치료를 요하는 환자를 제외한 모든 수술을 취소해야 했다. 엑스레이는 찍을 수 없었고, 외래 환자들은 돌아가야 했다. 내부 통신망도 먹통이 되었다. 다른 피해자들과 마찬가지로 몸값을 지불하지는 않았다. 하지만 모든 상황이 정상으로 돌아오기까지는 거의 일주일이 걸렸다.
--- p.209~210
세계 최대 석유회사인 사우디아라비아의 아람코는 2012년 8월 15일 멀웨어 공격을 당한다. 이 공격으로 아람코 네트워크의 PC 3만 대가 피해를 입었는데 이는 전체 PC의 75%에 달했다. 다행히 석유 탐사 및 생산 시스템은 별도의 네트워크를 이용하고 있었기 때문에 영향을 받지 않았다. 피해를 본 컴퓨터들은 이후 10일 동안 오프라인 상태였다. 자칭 정의의 칼날 Sword of Justice이라는 그룹이 자신들의 소행이라며 등장했다. 아람코가 피해 PC 대수를 발표하기 전에 정의의 칼날이 먼저 공격 규모를 공개했기 때문에 이들의 주장을 신뢰할 수 있었다.
--- p.307~308
출판사 리뷰 출판사 리뷰 보이기/감추기
회원리뷰 (0건) 회원리뷰 이동
첫번째 리뷰어가 되어주세요.
한줄평 (1건) 한줄평 이동
배송/반품/교환 안내
배송 안내
| 배송 구분 |
예스24 배송
|
|---|---|
| 포장 안내 |
안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다. 고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.
목적 : 안전한 포장 관리 |
반품/교환 안내
상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)
| 반품/교환 방법 |
|
|---|---|
| 반품/교환 가능기간 |
|
| 반품/교환 비용 |
|
| 반품/교환 불가사유 |
|
| 소비자 피해보상 |
|
| 환불 지연에 따른 배상 |
|
- 절판 상태입니다.
