2012년 8월 22일 수요일

소설로 만나는 제로 데이(Zero Day)

보안 위협 분석과 관련된 일들을 하게 되면 몇 가지 친해지는 전문 용어들이 있습니다. 익스플로잇(Exploit)취약점(Vulnerability) 등 몇 가지 전문 용어들 있는데 그 중 하나가 제로 데이(Zero Day)입니다.
제로 데이는 윈도우(Windows), 리눅스(Linux)와 같은 운영체제 또는 어도비 리더(Adobe Reader), 오피스 워드(Office Word)와 같은 소프트웨어(Software)에 존재하는 보안 취약점을 해당 취약점을 제거할 수 있는 보안 패치가 나오기 전에 악용하는 공격 형태를 이야기 합니다.

하지만 오늘은 이런 소프트웨어적인 제로 데이 취약점을 이야기하는 것이 아니라 한편의 소설 제로 데이를 이야기 하고자 합니다. 소설 제로 데이는 마이크로소프트(Microsoft)의 테크니컬 펠로(Technical Fellow)인 마크 루시노비치(Mark Russinovich)가 쓴 IT 보안을 주제로 한 소설 입니다.


마크 루시노비치는 윈도우 시스템에 대해 공부를 해보신 분들은 잘 아시는 것처럼 인사이드 윈도우(Inside Windows)와 윈도우 인터널즈(Windows Internals)라는 윈도우 시스템의 바이블이라 불리는 기술 서적의 공동 저자입니다. 저 역시 윈도우 시스템에 대한 공부를 할 때 해당 서적들을 보면서 공부 했었습니다.
그런 저자의 깊이 있는 기술적 내공 만큼이나 소설 제로 데이는 악성코드와 보안 취약점 그리고 금전적인 댓가를 받고 악성코드 제작과 불법적인 해킹을 하는 악의적인 해커들 그리고 이에 맞서 싸우는 보안 전문가의 이야기가 큰 뼈대를 이루고 있습니다.
저의 경우 주로 출, 퇴근 지하철 안에서 읽었는데, 저와 비슷한 일들을 하는 소설 속 주인공의 모습에 많은 공감이 갔었습니다. 그리고 작가의 깊은 기술적인 지식으로 인해 읽는 동안 현실적으로 불가능하다는 생각보다는 오히려 평소 자주 목격하게 되는 모습들이 생각날 정도 였습니다. 한국어 버전에서는 저와 같은 부서의 오랜 동료이자 친구인 정관진 책임 연구원의 기술 감수 덕택에 더 현실적인 표현이 실린 것 같습니다.

제로 데이는 IT 보안에 대해 깊은 지식이 없으신 분들이라도 편안하고 재미있게 읽을 수 있는 한 편의 멋진 소설입니다. 이 소설로 인해 많은 분들이 드라마 유령과 같이 IT 보안에 많은 관심을 가지는 계기가 되었으면 합니다. 그리고 다음 기회에는 저와 관련 된 드라마 유령에 대한 이야기도 몇 자 정리해봐야 하겠네요...

추가적인 소식으로는 마크 루시노비치의 두 번째 IT 보안 소설이 다음 달인 9월 4일에 출간됩니다. 소설 제목부터가 범상치가 않은 "트로이 목마(Trojan Horse)"입니다. 제목에서부터 알 수 있듯이 악성코드와 관련 있으며 큰 줄거리는 사이버 전쟁(Cyber-warfare)과 관련 있는 것이 기대 됩니다. 저 역시 이번에는 원서를 읽어볼까 하는 생각이 살짝 듭니다...

댓글 없음:

댓글 쓰기