인터넷은 우리 일상을 더없이 편리하게 해주는 필수품이 됐다. 하지만 그만큼 더 위험해졌다. 주변의 모든 사물이 인터넷에 연결되는 '사물인터넷' 시대로 진화하면서 인터넷은 누군가의 클릭 한 번으로 수백, 수천 명을 살상할 수 있는 위험한 환경으로 급진전하고 있다. 세계 최고의 보안 '구루' 브루스 슈나이어가 위험한 인터넷 시대의 보안과 생존 전략을 들려준다.
무인 자율 주행 차, 스마트 온도조절장치, 자동 주식거래 시스템, 무인 드론 등은 우리의 행태를 실시간 분석하고 예측하는 AI 알고리즘과 결합해 사이버 세계뿐 아니라 현실 세계에도 큰 잠재적 위협을 제기한다. 세계 최고의 보안 전문가 브루스 슈나이어는 '사물인터넷'의 장밋빛 비전 뒤에 도사린 인명 살상의 위험을 생생한 사례와 시나리오로 경고하면서 어떻게 대응해야 할지 알려준다.
데이터 도난, 신상털기의 시대는 이미 낡은 옛이야기다. 첨단 해커들은 당신이 운전하는 차, 몸에 내장한 심박 조절기, 집안의 보안 시스템을 원격으로 공격한다. 브루스 슈나이어는 TMI, 초연결 네트워크 시대의 편리함 뒤에 도사린 심각한 보안 위협을 생생히 펼쳐 보이면서, 현명한 생존 전략을 들려준다.
저자 소개
저자 : 브루스 슈나이어
"세계 최고의 보안 전문가"([와이어드]) "보안 구루"([이코노미스트])로 불리는 저명한 보안 기술자이자, 암호학 분야의 명저 [응용 암호학(Applied Cryptography)]을 비롯하여 열세 권의 책을 낸 베스트셀러 작가다. 보안에 관해 수십 년간 꾸준히 의견을 발표해왔으며 솔직하고 명쾌한 평가와 해설로 인기가 높다. 그가 발행하는 뉴스레터인 '크립토그램'과 그의 블로그 '슈나이어 온 시큐리티'의 구독자는 전 세계에 걸쳐 25만 명이 넘는다. 에드워드 스노든의 NSA 내부고발 당시 [가디언]을 위해 스노든이 유출한 최고기밀문서를 분석하는 데 도움을 주기도 했다. 하 버드 대학교 로스쿨 산하 버크만 인터넷사회연구소 연구원이자 뉴아메리카재단 오픈테크놀로지연구소 연구원, 전자프런티어재단 이사, 전자개인정보센터 자문위원으로 활동하고 있다. 현재 보안 기업 리질리언트 시스템의 최고기술경영자로 재직 중이다.
목 차
1부. 트렌드
1장. 컴퓨터의 보안을 확보하기는 여전히 어렵다
2장. 패치는 실패한 '보안 패러다임'이다
3장. 인터넷에서 누가 누구인지 알기가 점점 더 어려워진다
4장. 누구나 비보안을 선호한다
5장. 위험은 재난 수준으로 확대된다
2부. 해법들
6장. 보안이 확보된 인터넷 플러스는 이런 양상일 것이다
7장. 어떻게 인터넷 플러스의 보안을 확보할 것인가
8장. 보안을 앞서 강화해야 할 주체는 정부다
9장. 어떻게 정부는 방어를 공격보다 우선시할 수 있는가
10장. 플랜 B: 어떤 일이 벌어질까?
11장. 정책이 산으로 가는 경우
12장. 신뢰와 복원력을 갖춘 평화 지향의 인터넷 플러스를 향해
출판사 서평
다루는 주제가 복잡하기 때문에 두 부분으로 나눴다.
1부 '트렌드'는 현재의 컴퓨터 보안이 기술적, 정치적, 경제적으로 왜 지금과 같은 상태에 있는지, 더불어 여기까지 이르게 된 배경은 무엇인지 다룬다. 컴퓨터는 더 작아지고 물리적 세계를 조작하는 데 더 능숙해지지만 기본적으로는 여전히 우리가 수십 년 동안 사용해 온 것과 같은 컴퓨터다. 기술적인 보안 문제는 여전히 변하지 않았다. 정책 문제는 그간 씨름해온 내용과 동일한 문제들이다. 그리고 컴퓨터와 통신이 모든 것에 내장돼 가면서 여러 산업 분야는 하나둘 컴퓨터 산업처럼 변해 갈 것이다. 컴퓨터 보안은 모든 분야의 보안 문제가 되고, 컴퓨터 보안 문제에서 얻은 교훈은 다른 모든 분야에도 적용 가능해질 것이다.
1장에서는 왜 인터넷이 그토록 보안에 취약한지 모든 기술적 이유를 들겠다.
2장에서는 시스템에서 보안을 유지하는 주된 방법-허점이 발견되면 이를 보완하는 '패칭'-을 짚고, 왜 이런 방법이 '인터넷 플러스' 환경에서는 실패할 수밖에 없는지 설명한다.
3장은 우리가 인터넷에서 어떻게 본인의 진짜 신원을 증명하는지 그리고 어떻게 신원을 숨길 수 있는지에 대해 논의한다.
4장은 보안의 취약성을 선호하는 정치적, 경제적 동력, 예컨대 감시 자본주의, 사이버 범죄, 사이버 전쟁 그리고 그러한 취약성을 자양분으로 삼아 기업과 정부가 자행하는 더 침입적인 행태를 설명한다.
5장에서는 '왜 위험이 증가하고 어떻게 재난 수준으로 확대되는지' 설명한다. '모두를 죽이려면 여기를 클릭하세요(Click Here to Kill Everybody)'라는 표현은 과장이지만, 우리는 이미 컴퓨터 공격이 자동차 사고를 일으키고 발전소를 무력화할 수 있는 세상에 살고 있다.
지금까지 우리는 컴퓨터와 인터넷 보안을 대체로 시장에 맡겨 왔다. 이런 접근법은 과거에는 크게 문제가 되지 않았기 때문에 대체적으로 만족스럽게 작동했다. 보안은 대체로 프라이버시에 관한 것이었고 전적으로 비트의 문제였다. 만약 내 컴퓨터가 해킹을 당했다면 나는 중요한 데이터를 잃거나 내 신원을 도둑맞았다. 참 불행한 사태였고 손해 비용도 만만치 않았지만 그리 재난스러운 상황은 아니었다. 이제는 모든 것이 컴퓨터인 상황이기 때문에, 컴퓨터에 대한 위협은 생명과 재산의 문제나 다름없다. 해커들은 우리가 운전하는 승용차나 몸에 부착한 맥박 조정기, 또는 도시의 전력망을 교란할 수 있다. 재앙 수준이다.
2부 '해법들'에서 나는 '인터넷 플러스'의 보안을 담보하기 위해 어떻게 정책을 바꿔야 할지 논의한다. 6장, 7장 그리고 8장은 인터넷 플러스의 보안을 개선하는 데 무엇이 필요하고, 개선 방법은 무엇이며, 누가 그런 역할을 담당해야 하는지 다룬다.
8장을 마칠 즈음 그런 역할을 담당해야 할 '누구'가 바로 정부라는 점을 독자들이 확신할 수 있기를 바란다. 정부에 이 역할을 맡기는 데는 상당한 위험이 따르지만 정부 외에는 유효한 대안이 없다. '인터넷 플러스'의 보안이 지금처럼 허술하고 취약해진 것은 비즈니스의 그릇된 동기부여, 방어보다 공격적 인터넷 사용을 부추기는 정부, 실행 과정의 여러 문제 그리고 정부 개입을 필요로 하는 시장의 실패 등이 복합적으로 작용한 결과다.
정부가 신뢰를 얻기 위해서는 공격보다 방어를 우선시해야 한다. 그 방법을 9장에서 설명하겠다.
10장에서는 좀 더 현실적으로 태도를 바꿔 어떤 일이 벌어질 가능성이 높으며, 미국과 다른 나라들에서 그에 어떻게 대응할 수 있는지 논의한다.
11장은 인터넷 플러스의 보안에 악영향을 끼칠 현재의 몇몇 정책 제안을 짚는다.
12장은 다시 일반론으로 돌아가 어떻게 하면 신뢰, 복원력 그리고 평화가 규범이 되는 인터넷 플러스를 만들 수 있는지, 그런 미래는 어떤 양상일지 논의한다.
