[리뷰] 연결된 모든 것을 의심하라 『그 메일은 열지 마세요』
[리뷰] 연결된 모든 것을 의심하라 『그 메일은 열지 마세요』
  • 서믿음 기자
  • 승인 2020.05.08 16:06
  • 댓글 0
이 기사를 공유합니다

[독서신문 서믿음 기자] 2015년, 힐러리 클린턴 전 국무장관은 두 번째 대권 도전을 공식 선언하며 빌 클린턴 행정부 시절부터 인연이 깊었던 존 포데스타를 선거 캠프 선임 참모로 임명한다. 그리고 2016년 초, 존 포데스타는 '개인정보가 유출됐으니 비밀번호를 변경하라'는 메일을 받고 지시에 따른다. 이후 포데스타의 이메일에 있던 힐러리 캠프 기밀 사항이 광범위하게 유출됐고, 힐러리는 선거 기간 내내 유출된 수많은 정보가 낳은 논란과 싸워야 했다. 애초 힐러리의 압승이 예견됐으나 결과는 낙선. 배후는 러시아가 지목됐으나 밝혀지지 않았다. 

힐러리는 정치권력을 잃었지만, 누군가는 막대한 재정피해를 보기도 한다. 직장인 A씨는 최근 수천만원의 신용카드 사용내역이 담긴 고지서를 받고 경찰서를 찾았다. 자신이 사용한 적이 없는 돈이 지불됐기 때문인데, 경찰은 스매싱 문자를 원인으로 지목했다. 또 최근 배우 주진모, 하정우가 스마트폰을 해킹한 해커의 협박을 받았던 것처럼 협박 범죄에 악용되기도 한다. 

이렇듯 큰 피해를 낳는 해킹. 피해를 예방하기 위해서는 비밀번호를 변경하면 되지만 대다수 사람은 변경을 귀찮은 일로 여기고 수년 째 같은 비밀번호를 사용한다. 2016년 5월 여러 국가의 성인남녀 2,000명을 대상으로 한 설문조사에서 응답자의 70% 이상이 2단계 인증(새로운 기기에서 계정을 사용하기 위한 추가 인증) 시스템을 사용하지 않고 있다고 응답했다. 국내에서는 네이버 등이 2단계 인증시스템을 운영중인데, 이와 관련해 30년간 과학기술 분야만 파고든 저널리스트인 저자는 "해커가 마음먹고 피싱하려 든다면 10명 중 7명은 2단계 인증 없이 피싱 메일을 받을 수 있다"고 경고한다. 

이어 "현실적으로는 우리가 유용하다고 생각하는 그 어떤 소프트웨어도 완벽히 보안이 유지되지는 않는다. 그것이 PC든 휴대폰이든, 아니면 간단한 기기이든 간에 프로그램이 깔려 있는 컴퓨터 장치라면 모두 위험하다. 칩에 내장돼 있는 마이크로아키텍처(컴퓨터 시스템) 기능 때문"이라며 "운영체제에서 실행되는 모든 애플리케이션까지 예외는 없다. 버그는 어디에나 존재할 수 있다"고 지적한다. 

그렇다면 어떻게 해킹을 방지할 수 있을까? 저자는 여섯 가지 방법을 소개한다. ▲첫째 해킹이 어떻게 이뤄지는지 사전에 파악할 것. 확인되지 않은 사람이 보낸 링크나 첨부파일로 해킹이 이뤄질 수 있다는 사실을 인지하고 아무 링크나 함부로 클릭하지 말라는 말이다. ▲둘째는 개인/업무 계정에 2단계 인증 설정. 2단계 인증을 설정하면 해킹 가능 시간을 90초로 단축할 수 있기 때문에 피해를 확률을 낮출 수 있다는 것. ▲셋째는 휴대폰 문자메시지 인증 시스템을 믿지 말 것. 복제됨 심카드나 전화번호를 이용해 메시지를 가로챌 수 있기 때문에 코드를 생성하는 애플리케이션이나 별도의 전용 기기를 사용하라고 추천한다. ▲넷째는 이메일 계정에 비밀번호를 적어놓지 말 것. 비밀번호를 잊어버리는 사태를 방지하기 위해 어딘가에 비밀번호를 적어놓는 경우가 있는데 해킹이 또다른 해킹으로 이어지는 것 막기 위해서라도 적어놓지 말하고 충고한다. ▲다섯째는 중요한 내용은 이메일을 사용하지 말 것. 보안이 필요한 내용은 이메일보다는 채팅 애플리케이션 등을 이용하는 편이 유출 위험이 낮다. ▲여섯째는 언제가 내 계정이 해킹될 수 있다는 걸 인지할 것. 공개될 수 있다는 경각심을 가지고 조심하라는 충고. 

기술의 발달로 편리한 삶이 가능해졌지만, 그에 따라 손쉽게 돈과 명예를 잃을 수 있는 상황. 해킹이 어떤 과정으로 어떻게 이뤄지는지, 어떤 피해를 야기하는지를 상세히 소개한 책이다. 


『그 메일은 열지 마세요』
찰스 아서 지음 | 유현재 , 김지연 옮김 | 미래의창 펴냄│352쪽│17,000원


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
비회원 글쓰기 계정인증을 통해
댓글을 남기실 수 있습니다.