본문내용 바로가기

교보eBook

교보문고eBook 로고가 필요하세요? 다운버튼을 누르면 원하는 형태의 로고를 다운 받으실 수 있습니다.

  • 흰색 배경 로고
    JPG down PNG down
  • 어두운 배경 로고
    JPG down PNG down
닫기
sam베이직

전체메뉴
미리보기

그 메일은 열지 마세요

해킹사회, 연결된 모든 것을 의심하라

NEW

찰스 아서 지음| 유현재 , 김지연 옮김| 미래의창 |2020년 05월 07일 (종이책 2020년 05월 15일 출간)

  구매(소장)  
종이책 정가 17,000원
eBook 정가 11,900원
판매가 11,900 (0%↓+5%P)
쿠폰적용가 10,710 (10%↓+5%P) 구매 할인쿠폰 받기
  • 상품 정보

    듣기 가능 소득공제

    eBook 듣기 기능 안내

    PDF 파일일 경우 편집 순서에 따라 읽는 위치가 달라질 수 있습니다.
    PDF 파일 특성 상 화면에 표기된 내용 전부 읽어 줍니다. (페이지 수 등 포함)
    이미지 형태로 제작된 PDF 파일은 듣기 지원이 불가합니다.
    영어/한자/기타 외국어는 듣기 기능에 제한이 있을 수 있습니다.

    닫기

    상품 정보
    출간일 2020년 05월 07일 (종이책 2020년 05월 15일 출간)
    포맷용량 ePUB(23.35MB, ISBN 9788959896530)

    이용가능 환경

    지원기기

    android / iOS / windows PC / sam

    기기 별 이용 유의사항

    eBook 전용단말기(sam단말기)
    대여eBook / PDF 50MB, ePUB 30MB 이상 / 멀티미디어 PDF(음원, 영상, 애니메이션을 포함한 eBook) 인 경우 열람불가
    iPad 구형 모델
    PDF 50MB, ePUB 30MB 이상 열람불가

    위와 같은 조건의 eBook은 일반 PC,스마트폰, 태블릿 등의 지원기기를 사용하셔야 읽을 수 있습니다.

    닫기
  • 이 상품의 이벤트/쿠폰
    이벤트/쿠폰
    쿠폰 구매 쿠폰 받기
    • 본 상품이 시리즈일 경우 전권의 모든 쿠폰이 일괄 다운로드 됩니다.
  • 카드 & 포인트 혜택

    5만원 이상 구매 시 통합포인트 2천원 추가적립

    카드/포인트 안내

    5만원 이상 구매 시 통합포인트 2천원 추가적립

    일반상품을 2천원 이상 포함하여 실 결제금액이 5만원 이상 구매 시 적용됩니다.
    (* 일반상품 : 잡지/외국도서,음반/DVD,기프트/오피스 상품)
    도서정가제에 따라 종이책/eBook 상품은 일반상품에서 제외 됩니다.
    중고장터 주문 건 제외 (온라인/모바일 주문 건에 한하여 적용)
    제공되는 혜택은 주문 건 별로 적용 가능, 2개 이상 주문 건을 합산하여 계산하지 않습니다.

    닫기

책소개

이 책이 속한 분야

세상을 뒤흔든 7대 해킹사건으로부터 배우는 교훈
개인의 스마트폰 내역부터 기업의 내부 정보, 정부 기밀 문서까지,
해커의 공격을 피할 수 있는 방법은 없다. 다만 최소화할 수 있을 뿐.


거의 매일 뉴스를 장식하는 해킹과 피싱 사건, 유명 연예인의 스마트폰이 뚫리고 평범한 개인들이 신상 털림의 봉변을 당하고 주요 기관들의 데이터가 납치된다. 문자 메시지와 개인 금융정보의 유출은 일상 다반사가 되었다. 저자에 의하면 유감스럽게도 해킹을 차단하는 완벽한 보안은 존재하지 않는다. 당신이 아직 해킹을 당하지 않았다면, 그것은 당신이 해커의 타깃이 아니기 때문이지 당신의 시스템이 완벽하기 때문이 아니라는 얘기다. 누구나 해커의 먹잇감이 될 수 있다. 해킹을 피하는 가장 좋은 방법은, 피해를 최소화할 수 있는 방법을 마련하고 데이터를 복구할 수 있는 백업 기능을 갖추는 것이다. 이를 위해 다음 사항을 숙지하라.

ㆍ 언젠가는 당신의 문자 메시지와 이메일이 해킹당할 수도 있음을 염두에 둬라.
ㆍ 비밀번호를 동일하게 설정하지 마라.
ㆍ 이메일에 비밀번호를 적어놓지 마라.
ㆍ 2단계 인증을 사용하라.
ㆍ 화면에 나타나는 경고 메시지를 함부로 클릭하지 마라.
ㆍ 사물인터넷과 봇넷은 보안에 취약하다.
ㆍ 장비 업데이트와 사용자 교육, 백업은 기업 보안의 필수다

목차

1장 이것은 ‘사이버 전쟁’이다 7

2장 그 메일은 열지 마세요 _ 힐러리 대선 캠프 이메일 피싱 21

3장 어나니머스에 당한 보안 회사 _ HB개리 공격 59

4장 극장의 불이 꺼지다 _ 소니 와이퍼 해킹 97

5장 쇼핑몰에서 생긴 일 _ TJX 와이파이 해킹 143

6장 사이버 인질극의 시작 _ 랜섬웨어 181

7장 아웃소싱된 개인정보 _ 토크토크 고객 정보 유출 221

8장 미래에서 온 공격자, 미라이 _ 사물인터넷 봇넷 255

9장 해킹의 현재와 미래 299

저자소개

저자 : 찰스 아서

프리랜서 저널리스트. 약 30년간 과학기술 분야만 파고든 최고의 전문가다. 2005년부터 2014년까지 영국 《가디언》의 과학기술 에디터로 활동했으며 〈인디펜던트〉와 〈뉴사이언티스트〉에서도 일했다. 2012년에 출간한 《디지털 워》에 이어, 이번에는 소니 해킹 사건·어나니머스·힐러리 대선 캠프 이메일 피싱 등 사이버 세계의 굵직한 해킹 사건과 거기 연루된 해커들을 취재했다. 구글과 애플, 마이크로소프트에 대한 폭넓은 보도로 인정받았으며 빌 게이츠와 스티브 잡스 등 IT 업계의 거물들을 여러 차례 심층 인터뷰했다. 현재 기술 분야의 여러 주제에 대한 강연과 저술 활동을 이어가고 있다. 찰스 아서는 이 책을 통해 수십 년간 쌓아온 방대한 인맥과 IT 지식을 적극 활용해, 세상을 그야말로 발칵 뒤집어 놓았던 전설적인 해킹 사건의 전모를 박진감 있게 풀어냈다.

역자 : 유현재

경북대 경영학부 졸업 후 카이스트에서 IT와 경영으로 석사 학위를 받았다. 현재 한국거래소에서 자본시장 IT 시스템을 수출하는 업무 및 프로젝트 관리를 담당하고 있다. 글로벌 IT 사업단 및 파생상품시장본부에서 근무한 경험도 있다. 지은 책으로 《핀테크 인사이트》(공저), 《4차 산업혁명 시대 IT 트렌드 따라잡기》(공저), 《융합의 시대》(공저) 등이 있으며, 옮긴 책으로는 《비트코인 현상, 블록체인 2.0》(공역), 《트루스머신》(공역)이 있다.

역자 : 김지연

고려대 경영학부 졸업 후 경북대 법학전문대학원에 진학해 변호사로서 첫걸음을 내디뎠다. 한국거래소 입사 후 국제부 및 KOSPI 시장 글로벌 마케팅 업무를 거쳐 현재 유가시장본부 채권시장부에 근무하고 있다. 지은 책으로 《핀테크 인사이트》(공저) 등이 있으며, 옮긴 책으로는 《비트코인 현상, 블록체인 2.0》(공역), 《트루스머신》(공역)이 있다.

책속으로

16~17P 기업들은 해킹으로 발생한 피해를 어디까지 책임져야 할지 고심하고 있었다. 수많은 기업이 고객들의 이름, 주소, 전화번호, 거래 내역, 카드 정보 같은 개인정보를 수집했다. 하지만 이는 누구나 인터넷을 통해 그런 정보에 접근할 수 있다는 것을 간과한 처사였다. 대다수의 기업은 (이제는 옛말이 되어버린) ‘데이터는 또 다른 석유다’라 는 말을 굳게 신봉하며, 정보가 부를 가져다줄 원천이 될 것이라고 믿었다. 하지만 석유를 사용하면 할수록 지구온난화가 심해지듯이 무분별한 데이터 수집은 좋지 않은 결과를 초래했다. 결국 기업들은 얼마 지나지 않아 데이터는 절대 석유가 아니라는 사실을 깨달았다. 영국 정보 커미셔너 크리스토퍼 그레이엄 역시 “데이터는 석유가 아니며 새로운 발암물질과도 같다. 즉, 기업에게는 위험이고 잠재적 인 독이다”라고 말하기도 했다.

34~35P 2016년 5월 여러 국가의 성인남녀 2,000명을 대상으로 한 설문 조사에서 응답자의 70% 이상은 이 2단계 인증 시스템을 사 용하고 있지 않다고 대답했다. 심지어 절반 이상의 사람들은 이 2단 계 인증이 어떻게 작동하는지 모르고 있었으며, 41%의 사람들은 2단계 인증이 무엇인지도 모르고 있었다. 즉, 해커가 마음먹고 피싱하려 든다면 10명 중 7명은 2단계 인증 없이 피싱 메일을 받을 수 있다. 그리고 그 이메일을 통해 악성코드가 유포될 수 있는 사이트에 접속하거나 스스로 자신의 로그인 정보를 입력하게 되는 위험에 노출된다. 포데스타의 지메일 계정도 그 10명 중 7명 안에 포함되어 있었다.

84~85P 이 문제를 해결하기 위해서는 권한이 있는 누군가와 반드시 연결이 되어야 했다. 즉, 사람과의 접촉이 필요한 일이었다. 해커는 호그룬드의 이메일을 통해서 호그룬드로 가장하고 HB개리 지원센터에 연락했다. 해커들 사이에서 사회적 기술Social engineering이라고 칭하는 기법이다. 회사 임원들이 급한 상황에서 기기를 잃어버리거나 비밀 번호를 잊어버린 것 같이 연출하는 것이다. 해커는 호그룬드로 가장 하고 전화를 걸었다. 지금 유럽에 있는데 비밀번호가 기억나지 않고 시간이 늦어 도움을 받기 어려우니, 방화벽만 뚫어주면 본인이 비밀번호를 재설정하겠다고 한 것이다. 시스템 보안의 취약점 중 하나가 ‘사람’인 경우가 종종 있다. 헬프데스크에 있는 사람들이 해커를 도와주다가 본의 아니게 시스템이 뚫리는 것이다. 헬프데스크 사람들은 호그룬드의 이메일에 접속해 있는 사람이 정확히 누구인지 의심하지 않았다. 물론 좀 더 면밀하게 생각했더라면 그가 왜 늦은 밤에 예외적 접근 허용을 통해 새로 운 비밀번호를 요청하는지 자세히 물어봤을 테지만 대부분의 경우 그렇게 하지 않는다. 또 해커는 호그룬드의 이메일을 보면서 그의 대 화 내역도 다 살펴봤기 때문에 그가 평소에 대화하는 스타일이라든지 전후 사정을 미리 파악해서 보다 그럴듯하게 호그룬드 행세를 할 수 있었다. 그리고 전화 통화를 할 때 그 사람이 본인이 맞는지 확실 하게 알 만한 정형화된 체크리스트 같은 것도 역시 존재하지 않았다. 결국 헬프데스크에서 일하는 사람들은 기계적으로 비밀번호를 재설정해 주고는 하는데 이것이 바로 보안상의 큰 허점이 될 수 있다.

108~109P 소니가 받은 경고 이미지에 있던 링크는 즉각 사람들의 시선을 끌기 시작했다. 수백만의 사람들이 모이는 토론 게시판인 레딧Reddit에서는 사람들이 그 콘텐츠를 다운받아 내용을 분석하기 시작했다. 먼저 파일명이 공개됐고 그 안의 내용이 뒤를 이었다. 비밀번호 또는 급여 내역 등이 세상에 알려졌다. 대부분의 해킹 사건은 은밀하고 아무도 모르게 몇 메가바이트 혹은 기가바이트에 해당하는 데이터를 삭제해 나가는 양상이었지만 이번 사건은 특이했다. 가져간 데이터의 양이 테라바이트 수준이었던 것이다(테라바이트는 기가바이트의 1,000배에 해당한다). 수요일에는 링크 4개가 영화 파일 공유 사이트로 전송됐다. 각 링크는 아직 개봉되지 않은 영화와 연결되어 있었다. 제2차 세계대전 을 배경으로 배우 브래드 피트가 출연한 〈퓨리Fury〉라는 영화와 뮤지컬 코미디 장르의 〈애니Annie〉, 그리고 풍경화 거장의 이야기를 담은 〈미스터 터너Mr. Turner〉라는 영화들이었다. 영화들은 그해 오스카상 심사 위원들에게 보낼 DVD 제작을 위해 파일로 저장되어 있던 상태였다. 더욱 충격적인 것은 영화 유출과 공유에 사용된 서버가 소니의 내부 서버 중 하나라는 점이었다.

164~165P 고등학교를 마친 뒤 2000년에 곤살레스는 맨해튼으로, 다시 뉴저지로 이사를 하게 된다. 그리고 뉴저지 한 회사의 보안 팀에 취직한다. 회사는 곤살레스가 어떻게 그 회사 컴퓨터 시스템에 침입했는지 설명했더니 그를 채용했다. 그러나 2003년 7월, 곤살레스는 일을 낸다. 이번에는 정부 사이트를 해킹한

출판사서평

컴퓨터와 인터넷이 등장하고 발달한 것과 함께 해킹도 발달했다. 컴퓨터 보안을 뚫기 위한 해킹의 기술은 어쩌면 한 차원 더 위일지도 모른다. 이제 모든 전문가들은 이렇게 실토한다.
“완벽한 보안은 없다.”
그렇다면 해킹은 왜 일어나는 걸까? 왜 해킹을 하려고 할까? 해커들은 누구인가?
컴퓨터를 만지작거리기 시작한 어린 나이에 해킹의 기술을 습득해 10대에 이미 유명한 해커의 반열에 오른 경우도 있고, 국가 보안을 이유로 정부가 비밀리에 육성하는 해커 부대도 있다. 단지 자신의 기술력을 뽐내기 위해 다른 사람의 컴퓨터를 뚫고 들어가 일부러 흔적을 남기는 순수 해커들이 있기도 하지만, 해킹의 목적은 점점 ‘돈’으로 귀결되고 있다. 비트코인과 기타 암호화폐의 등장은 해커들이 자신의 먹잇감으로부터 돈을 받아내는 일을 더 수월하게 만듦으로서 해커들에게 날개를 달아줬다. 정부 대 정부의 해킹 대결은 한 국가의 기간산업을 파괴할 정도의 괴력을 과시하고 핵무기 시설을 교란하기까지 한다. 최근에는 미국의 대선에까지 영향을 끼칠 정도다.
유명 연예인의 스마트폰 해킹이 기사화되면서 내 폰도 언제든지 뚫릴 수 있다는 불안감이 퍼지고 있다. 친구들과 나눈 사적인 메시지와 공유한 이미지가 어느 날 만천하에 공개된다면? 중요한 안건의 회사 메일이 공개된다면? 내 카드번호와 금융정보가 누군가의 손에 들어간다면? 이런 일은 이제 살면서 한두 번쯤은 겪게 될 가능성이 높다. 우리가 포털 사이트와 주요 온라인 쇼핑몰에 접속하면서 남긴 모든 기록은 저장되고 누군가에 의해 쓰인다.
개인을 위한 가장 간단한 보안책은 “비밀번호 변경”이 될 테지만, 이조차도 귀찮아서 몇 년 동안 동일한 비밀번호를 쓰는 경우가 많다. 게다가 이메일과 인스타그램, 페이스북, 트위터, 금융사 로그인 아이디와 패스워드가 모두 동일하다면, 해커들에게 문을 활짝 열어놓는 것과 같다. 구글과 네이버 등에서 꾸준하게 보내는 2단계 인증 메일을 본 적이 있을 것이다. 그렇다면 2단계 인증을 실제로 실행한 사람은 몇이나 될까? 저자에 의하면, 응답자의 70%가 그냥 무시했으며 40%는 그게 뭔지도 몰랐다고 한다.
회사 전체 PC가 (북한으로 추정되지만 확인이 안 되는 상대로부터) 공격당하면서 개봉을 앞둔 영화 데이터를 비롯해 중요한 문서들이 줄줄이 해킹당한 소니 영화사는 특히 간부들의 이메일이 공개되면서 곤욕을 치렀다. 인종차별적인 발언은 물론이고, 특정인을 폄하하고 조롱하는 등의 내용이 알려지면서 해당 경영진은 이에 대한 공개 사과를 해야만 했다. 이 일을 경험한 소니의 한 내부 인사는 이렇게 말했다.
“지금 쓰고 있는 메일이 내일 뉴스 1면을 장식해도 아무렇지도 않을 경우에만 이메일을 보낼 수 있습니다.”
해킹은 개인과 기업, 정부, 국가 대 국가의 모든 영역에서 무차별하게 진행중이다. 새로운 전쟁, 냉전도 열전도 아닌 ‘사이버 전쟁’의 시대다. 소리없는 공포, 조용한 습격, 그리고 거대한 파괴, 이 모든 것이 지금 우리 주변에서 벌어지고 있다. 완벽한 보안은 없다. 피해를 최소화하는 방법을 빨리 익히는 것이 최선이다.

Klover리뷰

구매하신 책에 Klover 평점/리뷰를 남겨주시면 통합포인트를 적립해 드립니다. 안내

평가/리뷰쓰기

북로그 리뷰

0

* 현재 회원리뷰가 없습니다. 회원리뷰를 작성해주세요.

책속 한문장

0

* 현재 책속 한문장이 없습니다. 책속 한문장을 작성해주세요.

eBook 구매/이용 안내

  • 본 상품은 별도로 배송되지 않는 전자책 서비스입니다.
  • 본 상품은 인쇄/저장/편집 기능이 불가합니다.
  • 2014년 11월 21일부터 ‘개정 도서정가제’ 시행에 따라 신구간 구분 없이 기본 이벤트 할인과 적립을 포함하여 최대 15%까지만 제공됩니다.

단말기 안내

  • 구매하신 eBook은 저작권 보호를 위한 불법복제방지기술이 적용되어 있어,
    교보eBook을 지원하는 PC 전용 프로그램 [교보e서재]및 모바일 iOS/안드로이드 스마트폰/태블릿의 [교보eBook]전용 앱 , 교보 eBook 서비스를 지원하는 sam 전용 단말기에서만 열람이 가능합니다.
    단, 코믹스 상품의 경우 2018년 7월 1일 이후 등록된 상품은 sam 전용 단말기에서는 더 이상 서비스 지원 되지 않습니다.
  • 모바일 앱은 OS별 각 앱 스토어를 통해 전용[교보eBook]앱을 다운로드 받아 설치 후 이용 가능합니다.
    단, 코믹스 상품의 경우 2018년 7월 1일 이후 등록된 상품은 교보eBook앱 특정 버전 이상(Android v3.0.26, iOS v3.0.09, PC v1.4 버전 이상)부터 이용 가능하며 sam 전용 단말기에서는 더 이상 서비스 지원 되지 않습니다.
  • eBook 전용 단말기는 타사 안드로이드 OS 기반 단말기에 [교보eBook] apk파일을 별도 설치한 경우 서비스 이용 불가합니다.
  • eBook 전용 단말기인 경우, 대여eBook은 열람하실 수 없습니다. (sam단말기 등)
  • 한 번의 구매로 교보eBook을 지원하는 단말기 최대 5대까지 이용할 수 있습니다. (단, 일부 해외에서 접속 시 IP 차단으로 서비스 이용 불가)
  • PC기기는 별도 기기 해지/설정관리가 아닌 전용 [교보e서재] 로그인을 통해 접근 가능합니다.
  • 이용 가능한 모바일 단말기의 변경을 원할 경우 [교보eBook모바일앱→설정→기기관리] 메뉴를 통해 기존 단말기 등록해지 후 신규 단말기 등록 설정할 수 있습니다.

컨텐츠 다운로드 열람 시 용량 제한 안내

  • eBook전용 sam 단말기의 경우 멀티eBook(ePUB3.0 ,멀티PDF), 용량 50MB이상의 파일은 정상 열람이 되지 않을 수 있습니다.
  • iOS, 안드로이드의 OS 버전이 최소 지원 가능 OS 버전보다 낮을 경우, 이용에 어려움이 있을 수 있습니다.

이용 안내

  • PC 교보e서재는 windows OS를 권장하며, 이외 가상머신 환경에 설치한 windows OS 및 Mac OS, 크롬북 OS에서는 컨텐츠 보안 문제로 서비스 이용이 불가합니다.
    (※ [e서재 처음만나기 → 시스템 권장사양]에서 상세 사양 확인가능 -바로가기-)
    (※ 윈도우 운영체제를 사용하고 있는 삼성 ATIV Tab, LG 탭북 계열 등 일부 제품 군에서는 교보e서재 동작이 원활하지 않을 수 있습니다.)
  • 상품에 부록이 있을 경우, 구매 후 [PC웹→마이룸→디지털콘텐츠] 메뉴를 통해 다운로드 받으실 수 있습니다.
    (출판사 사정에 따라, 해당 출판사 홈페이지 자료실을 통해서만 부록을 제공받을 수 있거나, 이용 제한이 있을 수 있습니다. 구매 전 상세페이지에서 부록 제공에 대한 상세 내용을 확인해주세요.)
ePUB이란?
eBook 파일과 단말기 간의 호환성 문제를 해소하기 위해 지정된 국제 표준 파일입니다.
글자크기, 글꼴, 줄간격 조정이 가능하여 최적의 독서환경을 제공합니다.
PDF란?
종이책의 판형과 편집 디자인을 그대로 디지털화 한 eBook 파일입니다.
글자크기, 글꼴, 줄간격 조정 대신 페이지 축소/확대로 이용 가능합니다.
* 참고 : PDF는 주석 기능(형광펜,메모 등)을 제공하지 않습니다.
ZIP이란?
만화 컨텐츠에 최적화하여 다수의 이미지를 압축한 만화 전용 서비스 파일입니다.
이미지 축소/확대로 이용이 가능하며 책갈피 기능이 제공됩니다.

반품/교환/환불 안내

  • eBook 상품은 구매 후 다운로드를 하지 않은 경우에 한해 구매일로부터 7일 이내 주문 취소가 가능합니다.
  • 디지털 교보문고의 전산오류를 제외한 고객님의 개인적인 사정으로 인한 환불 및 교환은 불가능합니다. 또한, 정액권과 이용권 사용기간 연장은 불가능합니다.
  • 고객센터 > 1:1상담 > 반품/교환/환불 을 통해 신청가능하고 마이룸 > 교환/반품 내역 에서 확인 가능합니다.
  • eBook 상품은 구매 후 다운로드 받은 경우 주문 취소가 불가능합니다 .
  • 오 등록된 상품인 경우 별도의 고지 없이 상품판매 중단/회수 등의 작업이 진행됩니다.

소비자 피해보상 환불지연에 따른 배상

  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨.
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함.

이 분야의 신상품

  • [법률/소송]
    승소한 징계무효 확인소송 실…
    10,000

  • [법률/소송]
    승소한 산재 산업재해 장해…
    1,000

  • [정치/외교]
    도망자
    10,500

  • [법률/소송]
    누구나 할 수 있는 1등 마케…
    1,000

  • [사회문제/사회복지]
    실험실의 쥐
    13,400

더보기

이 분야의 베스트셀러

  • [행정/정책]
    정책 PR
    28,000

  • [행정/정책]
    공동사업을 위한 조합이론과…
    17,600

  • [행정/정책]
    여가활동 통계
    7,200

  • [행정/정책]
    한국지방자치행정론
    35,000

  • [행정/정책]
    이수정 이다혜의 범죄 영화…
    12,600

더보기

바로가기