해킹, 침입의 드라마(The Art Of Intrusion)
케빈 미트닉, 윌리엄 사이먼 지음, 이성희, 송흥욱 지음, 사이텍미디어
일전에, "해킹, 속임수의 기술"을 읽었다. 이 책은 그 다음에 나온 책이다. 앞 책이 다소 번역체였지만, 내용이 워낙 훌륭하여서 그 다음 책을 기대하였다. 결론부터 말하면, "역시 훌륭하다".
앞 책이 사회 공학을 강조했다면, 이 책은 그야말로 "침입"하는 "기술"을 중점으로 설명을 했다. 해시 암호를 푸는 프로그램을 사용하거나 스파이웨어를 설치하여 비밀번호를 전달 받거나 혹은 백도어/트로이목마 등을 이용하여 목표 시스템에 침투한다. 영화에서처럼 멋있게 들어가는 것이 아니라 계속 시도하고 기다리고 또 시도하여 뚫는 것이다. 인고와 인내를 거쳐서 한 사이트를 해킹하고 한 회사를 뚫고 들어간다.
창과 방패, 이 책에서는 해커가 오히려 기업 보안을 강화시켜주는 역할을 한다고 또 서술했다. 포트 스캔을 하거나 보안 담당자가 간과했던 사실을 좀 더 알려 주고자 노력하는 해커의 모습을 보임으로써, 범죄에 가담하거나 혹은 실제로 범죄를 일으킨 해커와는 다르다고 보여준다.
이 책을 읽는 도중에, 지하철을 탈때 자동 교통 카드 충전 시스템을 보았다. 책 서두에, 라스 베가스에서 카지노의 시스템을 해킹한 프로그래머 이야기가 나왔는데, 갑작스레 뚫고 싶은 생각이 불끈 들었다. 이미 일전에 모 지하철 역에 있는 쇼핑몰의 인터넷 가능 공중 전화는 해킹을 해 본 경험이 있기 때문에 노력을 한다면 아마 가능하지 않을까 싶다.
속임수의 기술, 침입의 드라마에서 보듯이, 해커는 목표에 집중한다. 일반인들이 세상을 대충대충 사는것이라면 해커는 자신의 집중력을 짧고 굵게 사용한다. 마치 우공이산의 고사와 같다. 일에 굉장히 집중을 하게 되면 심지어 "기"가 나온다고 하지 않던가. "태백산맥"을 쓴 조정래씨는 하도 글을 오래썼더니 어느날 갑자기 전화기를 만졌는데 전화기가 고압에 감전되듯 터졌다고 했다.
케빈 미트닉이 쓴 이 두 책은 어둠의 문에 해당한다. 문 저 편에는 무엇이 존재하는지 알지 못한다. 오로지, 그 문 뒤에 있는 사람만이 알고 있다. 해커는 어둠의 문을 오고가는 존재이다. 역사적으로 해커와 같은 존재는 항상 있었다. 그리고 어둠의 문도 항상 있었고 어둠의 문 뒷편에 있던 사람이 이쪽으로 온 후에 그에 관련한 책을 쓴 것도 매우 많다. 다만, 그걸 언제 느끼느냐(못 느낄 수도 있다)일 뿐이다.
미트닉은 이 책을 통해서 내가 암암리에 알고 있는 지식을 정리해 주었다. 어찌 비단 나 뿐이겠는가. 이쪽편에서 저쪽을 기웃거려보고자 노력하는 해커 후보생들에게도 엄청난 지식과 희망을 주고 있다.