영문 원서에서는 "Ghost in the wires : my adventures as the world's most wanted hacker"로 제법 긴 편의 제목이지만 마치 제가 좋아하는 일본 애니메이션 "공각기동대(Ghost in the shell)"과 비슷하여 더 관심이 갔었습니다.
케빈 미트닉이 앞서 저술한 2권의 책들 모두 읽어 보았습니다만 2002년과 2005년도 출판되고 읽었던 책들이라 사실 기억에 많이 남아 있지는 않습니다. 다만 2권의 책들 모두 소설적인 형태로 저술된 해킹과 보안 관련 이야기들이 중심이 된 책들이라는 것만 기억이 남아 있습니다. 그래서 "네트워크 속의 유령"이라는 책을 다 읽고 나서 책장 귀퉁이에 꼽혀 있던 책들을 잠시 살펴 볼 수가 있었습니다.
예전 책 2권을 잠시 살펴보면서 "해킹 속임수의 예술(Art of Deception)" 뒷 장에 잘 정리되어 있는 기업 보안 담당자들을 위한 부분에서는 10년이 지난 지금 읽어 보아도 기업 정보 보호 관점에서 보아도 조금도 틀리지가 않더군요. 그런 점들을 본다면 보편적 진리는 변하지 않는다는 말이 맞는가 봅니다.
사실 그의 자서전을 읽는 동안 여러가지 생각들이 많이 들었습니다.
전반부 성장기에서는 그 역시 미국의 다른 유명 해커들과 마찬가지로 전화국 시스템을 해킹하는 프리킹(Phreaking)에서부터 출발하여, 유닉스 시스템들에 대한 기술적인 해킹들에 집중하게됩니다. 여기까지는 컴퓨터 시스템에 대한 호기심 많은 십대 청소년일 때 누구나 한 번씩 겪을 수 있는 경험이기도 하며, 저 역시 과거 단지 동영상 파일을 다운로드 받고 싶다는 생각에 웹 서버의 취약점이라는 것 조차 모르고 그 것을 이용해 특정 시스템들로부터 동영상 파일들을 모두 다운로드 한 적이 있었습니다.
그러나 후반부 20대 시절에는 다수의 기업 시스템들에 침입을하여 중요 제품들의 소스코드들을 탈취하는 중대한 범죄를 저지르게 됩니다. 이 과정에서 역시 사회 공학 기법의 달인 답게 중요한 순간마다, 기업 내부 직원들이 자발적으로 그를 도울 수 있도록 만들게 됩니다.
후반부 20대 시절 부분들에서는 그가 저지른 중대 범죄들에 대해 인정하고 그에 대해 반성의 태도로 회고를 하는 것이 아니였습니다. 실제 해킹한 기업명들과 담당자 이름들을 모두 언급하면서 마치 10대 청소년이 기업 시스템을 해킹해 중요 소스코드를 탈취한 것처럼 의시대는 듯한 표현들로 가득차 있어, 개인적으로 이러한 그의 모습을 이해하기가 어려웠습니다. 그리고 그러한 태도들이 모두 호기심과 열정이라는 표현에 포장되는 것 같아 불편했던 것도 사실입니다.
그래서 그 책의 후반부에서는 범죄 소설처럼 모두 그가 도망다니고 숨어지내는 어두운 모습들이 주를 이루게 됩니다. 이러한 부분들을 보면서 어쩌면 드라마나 영화보다 때로는 사람의 인생이 더 극적이지 않나 하는 생각도 들었습니다.
하지만 책의 마지막 장 "감사의 말씀"에서 케빈 미트닉은 그로 인해 고생한 주변 사람들에게 모두 사과하는 모습과 함께 자기로 인해 고통 받은 사람들 그리고 자기가 저지른 일에 대한 짧은 반성의 모습을 보입니다.
보안을 하는 저의 입장에서 이 책에 대해 이야기한다면, 그가 어떠한 사회 공학 기법으로 내부 시스템을 해킹했는지 너무나도 쉽게 알수 있습니다. 이러한 부분에서 요즘 난무하는 보이스피싱들을 생각해본다면, 케빈 미트닉이 구사한 사회 공학 기법들이 외국 회사에서만 가능하리라고는 생각하지는 않습니다. 그런 관점에서 이책을 접하게 된다면 사람을 대상으로하는 사회 공학 기법이 얼마나 효과적인 공격 기술인지 쉽게 설명이 가능하다고 생각 됩니다.
댓글 없음:
댓글 쓰기