11.42
0.52
해킹사회.
21세기 한국을 살아가는 평범한 친구가 있다. 이 친구의 집 조명은 스위치가 아닌 핸드폰으로 켜진다. 출장 갔을 때는 반려동물 웹캠으로 집에 있는 고양이가 잘 놀고 있는지 살핀다. 날씨는 AI 스피커가, 일정은 스마트워치가 알려준다. 집에서는 가정용 와이파이를, 밖에서는 카페의 공용 와이파이를 사용한다.
이 친구의 바쁜 일상은 컴퓨터와 핸드폰, 태블릿PC가 24시간 떠받친다. 편리해 보이는가. 그렇다. 안전해 보이는가. 역시 그렇지 않을까 생각했다면 이 책을 읽어야 한다.
30년간 ‘IT’만 파고든 전문 칼럼니스트가 신작 <해킹 사회>를 출간했다. 그는 책에서 기술은 진화했지만 기술에 대한 우리의 지식은 조금도 늘지 않았다고 단언한다. 이메일, 와이파이 등 이제는 첨단이라는 자각도 없이 IT 기술을 쓰면서도 보안에는 이상하리만치 무신경하다는 점을 지적한 것. 마치 안전장비 없이 칼을 휘두르는 것처럼 우리는 기술이 초래하는 위험에 그대로 노출돼 있다.
<해킹 사회>에서는 해킹이 우리 사회에 지금 얼마나 만연한지 여실히 보여준다. 피해자들은 어떻게 해커들의 표적이 됐을까. 저명한 정치인과 굴지의 대기업도 예외는 없었다. 교묘하게 수사망을 빠져나가는 해커들, 피해자들의 생생한 증언, 그리고 해킹을 추적하는 사람들의 노력이 흥미롭게 펼쳐진다. 해킹이나 IT에 문외한인 사람도 어렵지 않게 읽을 수 있다.
피해자들의 실수가 사실 그리 대단치는 않다. 사용하는 SNS 계정에 따로 2단계 로그인을 설정하지 않거나, 첨부 파일을 업무 자료로 오인해 무심코 열어보거나, 시간이나 비용 문제로 시스템 업데이트를 미루는 등 그것은 우리의 ‘일상’이다. 만약 지금까지 해킹을 당하지 않았다면 그 이유는 단지 운이 좋아서였을지도 모른다.
책에서는 힐러리 클린턴의 대선 캠프 메일 피싱부터 소니픽처스·TJX 같은 거대 기업 해킹, 그리고 랜섬웨어와 봇넷까지 최근 세상을 떠들썩하게 한 해킹사건을 유형별로 소개한다. 또 사건마다 얻을 수 있는 시사점을 정리해 놓았다.
우리의 재산과 정보를 지키기 위해 지금 당장 어떤 조치를 취해야 하는지도 명확하게 알려준다. 고객 정보·금융 정보·제품 개발 정보·각종 전략과 사생활까지 거래할 수 있는 모든 정보는 사실상 해킹에 ‘타깃’된다. 회사를 운영하거나 IT 기기를 활발히 사용하는 사람이라면 필수적으로 알아야 할 내용들이다.
첨단 기술의 접근성이 낮아지면서 IT 기기를 제조하는 기업들에게는 보안보다도 경제적 이익이 우선시된다. 애초에 해킹하기 어려운 제품을 만드는 것보다 소프트웨어나 펌웨어에 문제가 있는 제품을 만드는 것이 훨씬 ‘이득’이라고 한다. 완벽한 소프트웨어란 존재하지 않아서 부지런한 업데이트가 필수지만 정작 프로그램 제조사는 업데이트에 소극적이다. 이로 인해 피해를 보는 건 결국 소비자다. 기술의 편리함을 누리기 위해서 우리는 더 똑똑해져야만 한다.
사물인터넷과 머신러닝 등 편리하지만 보안에 취약한 기술이 넘쳐나고 있다. 언제 어디서나 누구라도 해킹의 피해자가 될 수 있다. 내가 사용하는 기술이 어느 날 갑자기 돌변해 나를 공격하는 상황을 누가 바랄까. 해킹을 완벽하게 막을 수는 없지만 예방조치를 통해 피해를 최소화하거나 타깃에서 비껴갈 수는 있다. 우리는 스스로 자신을 지켜야만 한다.
찰스 아서 지음ㅣ유현재, 김지연 옮김ㅣ 미래의 창 펴냄ㅣ1만7000원
☞ 본 기사는 <머니S> 제591호(2019년 5월7~13일)에 실린 기사입니다.