해킹, 속임수의 예술 케빈 미트닉 외 지음, 최윤희 옮김/사이텍미디어(희중당) |
* 2005년 8월 15일 정리한 글을 기존 홈페이지에서 옮긴다.
말로만 듣던 케빈 미트닉. 그의 글을 읽고서 색다른 생각을 많이 해봤다. 우리가 생각하던 보안이라는 것의 상식을 뒤집는 얘기들... IT 기술을 알기 때문에 IT 기술로만 생각했던 보안이라는 개념을 인간 중심이라는 시야로 옮기게 만든 책인 듯 하다.
허나 이 책은 양날의 칼과 같다는 생각이 든다. 마치 요즈음에 나오는 국정원 미림팀 도청사건과 같다는 생각이다. 이런 것이 알려지면 경각심을 일깨워 보안에 철저해야겠다는 생각을 하는 사람도 있겠지만 이것을 악의적으로 이용하려는 사람도 있을 거라는 생각이 든다. 그래서 양날의 칼이다.
참 재밌게 읽었다. 물론 읽다가 비슷한 패턴의 글들이 반복되어 조금 지루했던 부분도 있긴 했지만, 그런 부분이 있음에도 불구하고 얻은 것이 많아서 이 책을 추천하는 바이다. 내용은 정리할 것이 따로 없을 듯 하여(이론이나 기술에 대해서 얘기한 책이 아니기 때문에) 정리하지는 않았다.
다만 이 책의 저자인 케빈 미트닉도 이 책을 쓰면서 아마 그렇게 생각했을 것이다. 이렇게 얘기해도 뚫린다고... 또 자기가 제시하는 방법으로 보안 교육을 철저히 해도 뚫린다고... 왜냐면 그것은 어떤 방법론적, 시스템적으로 뚫리는 것이 아니라 인간의 허점을 이용하는 것이기 때문이다. 충분히 공감이 가는 내용이다. 잘 쓰면 약이지만 잘못 쓰면 독이 되는 책이다.