보안의 법칙

▣ 출판사서평

어렵지 않게, 재미있게, 폭넓게, 유용하게 그리고 빠르게…
당신을 보안맹에서 중급자 이상의 보안 전문가로 업그레이드한다!

[사례 1] 국내 굴지의 금융회사에서 잘 나가던 컨설턴트로 근무하던 김보안 씨는 실무 현장에서 배우고 느꼈던 다양한 경험과 아이디어를 바탕으로 자신만의 비즈니스를 만들어내겠다는 생각에 안정적인 직장을 그만두고 창업을 결심했다. 1인 기업을 창업한 그는 초보자를 위한 금융 컨설팅과 정보 제공 온라인 방송을 제공하는 온라인 금융 정보 공유 사이트를 시작한다. 그런데 사무실에 출근한 김보안 씨에게 어느 날 당혹스러운 이메일 한 통이 날아든다. 홈페이지에 악성코드가 유포되고 있다는 검색 사이트의 경고 메일이 온 것. 다급해진 마음에 보안 전문 업체에게 문의를 해보니 “서버에 대한 침해조사를 받게 되면 원인을 밝혀주고 조치도 해준다”고 한다. 문제는 비용. 서버 2∼3대 조사를 하겠다고 하니 “1,000∼2,000만 원이 들어간다”는 것이다. 비용도 비용이지만 “그 돈을 투자하면 앞으로 이런 일이 다시는 일어나지 않겠냐”는 질문에 “그건 아니다”라는 답이 되돌아오는 것이다. 앞으로도 이런 문제를 겪고 싶지 않다면 매달 수백만 원 정도 비용을 내야하는 별도의 유료 보안 서비스를 이용해야 한다는 것이다. 창업 준비에 한치의 소홀함도 없었다고 자부하던 김보안 씨는 망연자실할 수밖에 없었다.

[사례 2] 윤초보 주부는 집에 있는 컴퓨터를 이용해 재테크와 투자 방법을 공부하면서 자금 운용을 시작했다. 처음에는 실수도 있었지만 윤초보 주부는 금세 좋은 수익률을 내면서 자금을 모았다. 그러던 어느날 최신 금융 정보를 공유해주는 회원제 사이트인 김보안의 금융정보 사이트에 접속한 그녀의 컴퓨터 화면에 이상한 안내문이 보였다. 컴퓨터의 모든 파일이 암호화되었으니, 파일들을 복구하고 싶으면 돈을 지불하라는 것이었다. 황급히 컴퓨터 탐색기를 열어 파일을 보니 파일 확장자는 모두 이상한 문자로 바뀌어 있었고 파일은 전혀 실행할 수도 없었다. 컴퓨터에는 그동안 공부하면 서 정리해둔 문서와 가계부, 중요한 문서까지 있었는데 이를 순식간에 볼 수 없게 된 것이다. 40∼80만 원가량의 큰 돈을 보내야 하는 것도 문제였지만 이 돈을 보낸다고 해서 과연 복구가 될지도 의문이었다.

위의 사례들은 지금 현재 우리 주위에서 벌어지고 있는 실제 상황들이다. 해킹과 보안의 위험성을 제대로 인지하지 못하거나 혹은 비용적인 면이 부담스러워 제대로 된 방어책을 마련하지 못한 기업과 개인이 크고 작은 피해를 입고 있는 것이다. 이들 피해는 단순히 PC나 시스템만을 망치는 것이 아니라 고객의 신뢰를 바탕으로 한 비즈니스 자체를 위협한다는 측면에서 그 피해가 결코 작지 않다.

특히 새롭게 시작하는 스타트업이나 상대적으로 규모가 크지 않은 중소 기업은 해커들의 좋은 먹잇감이 되기 십상이다. 보안의 측면에서 이들은 힘 없는 약자인 셈이다. 공격자는 늘 약한 곳을 노린다. 물론 누군가 나서서 보호를 해주면 좋겠지만 불행하게도 아직 인터넷 상에서 이런 서비스를 저렴하게 제공할만한 기업이나 기관은 제한적이다. 때문에 일반 사용자나 소기업 운영자도 보안에 대해 조금이라도 이해하고 스스로를 보호할 수 있어야 한다.

보안 서적이나 자료는 대부분 어렵고 이해하기 어렵다. 스타트업 창업자나 일반인처럼 실제로 보호 받아야 할 대상인 사람에게 사이버 보안은 접근하기 어려운 벽과 같이 느껴질 것이다. 이 책이 ‘세상에서 가장 쉬운 IT 보안 가이드북’을 표방한 이유가 바로 여기에 있다.

보안을 외면하는 회사는 결코 성공할 수 없다!
상식과 교양으로 시작하는 가장 친절한 보안 가이드북

흔히 보안 관련서는 어렵다고 생각한다. 이해라기 어려운 영단어나 페이지 가득한 소스 화면들을 떠올리기 때문이다. 실제로 시중에 있는 기존 서적들 대다수가 실무자를 대상으로 접근한 탓에 어려운 것도 사실이다. 그러나 중요한 것은 ‘보안에 대한 위험성’을 인식하는 것이다. 또한 예상 밖의 저비용으로 기업과 개인의 시스템을 보호할 수 있는 방법들도 많다.

신간 《보안의 법칙》은 조금이라도 쉽고 빠르게 이해할 수 있는 사례와 용어로 독자의 편의를 돕고 있다. 예를 들어 사이버 공격자를 이 책에선 해커라고 표기했지만 원래 해커가 나쁜 행동을 하는 사이버 공격자만을 지칭하는 말은 아니다. 하지만 일반적으로 쉬운 이해를 돕기 위해 통칭해서 사용했다. 또한 이 책에서 소개하는 다양한 보안 관련 솔루션은 철저하게 개인이나 일반 중소기업, 스타트업의 현실을 감안, 실제 구입해서 사용할 수 있는 수준인지 아닌지를 기준으로 평가했다. 아무리 좋은 보안 솔루션이라도 수백에서 수천만 원이 넘어간다면 개인이나 작은 기업에서 사용하기에는 무리가 따르기 때문이다. 이 대목이야말로 이 책이 가지는 가장 큰 미덕일 것이다.

기존의 보안 관련 책들이 딱딱하고 원론적이며 시장의 수요와 니즈를 제대로 반영한 것이 드문 상황에서, 이 책은 사이버 보안을 이해하고 스스로를 지키는 데 큰 도움이 될 것이다.

▣ 작가 소개

저자 : 이진원
네트워크 보안 전문가. 2008~2010년 KISA 민간 보안전문위원을 역임했으며 넷칼리지교육센터와 트레이닝파트너스 등에서 네트워크 보안과 VPN 강의를 진행하기도 했다. NI 업체인 인네트와 글로벌 SI업체인 데이터크래프트코리아, 글로벌 네트워크 기업인 브로케이드시스템즈를 거쳐 현재 글로벌 APT 솔루션 기업인 파이어아이 Senior Consultant로 근무 중이다.

저자 : 테크홀릭
“기술에 미치다”를 표방하는 테크홀릭은 모든 기사를 기술이라는 관점에서 바라보는 전문 미디어(Vertical Media)를 지향한다. IT 기술이 생활 곳곳에 스며든 지 오래다. 테크홀릭은 이제 삶을 좌우하는 기술을 이야기하려 한다.

▣ 주요 목차

머리말 | 보호는 약자로부터 시작되어야 한다

1장 우리 회사에도 보안이 필요할까?
01 왜 해커는 작은 기업과 개인을 노리나?
02 백신 소프트웨어로는 막을 수 없는 악성코드
03 해커는 항상 약한 곳을 노린다

2장 우리 회사 홈페이지가 악성코드 유포처라고?
01 마술 같은 해킹 기법, 워터링홀 공격
02 나도 모르게 가해자가 되어버린 기업들
03 스타트업 웹사이트, 악성코드 유포지가 되지 않는 방법
04 워터링홀 공격으로부터 자신의 PC를 지키는 방법

3장 이메일을 믿지 마라
01 알면서도 당하는 이메일 공격
02 이메일의 동작 원리
03 스피어피싱, 이메일 해킹 공격의 법칙
04 스피어피싱 공격을 피하는 방법

4장 웹사이트를 마비시키는 인해전술 공격
: 분산서비스거부 공격(DDoS)
01 인터넷 상의 인해전술 공격, DDoS
02 나비효과, 워터링홀과 DDoS의 관계
03 스타트업과 중소기업을 위한 DDoS 방어 대책

5장 악성코드의 종류와 역사
01 악성코드와 해킹의 역사
02 악성코드의 종류
03 당신의 휴대폰을 노리는 모바일 악성코드
그리고 사물인터넷

6장 한 단계 높여본 스타트업 보안의 이해
01 보이지 않는 기업 암살자, 지능형 지속 위협
(APT?dvanced Persistence Threat)
02 지능형 지속 위협에 대응하는 기술적인 노력들
03 지능형 지속 위협, 기업을 지키기 위해서 필요한 것들
04 인터넷 공간에서의 권리와 의무