책 / Book
사회공학과 휴먼 해킹 Social Engineering the art of human hacking
책벌레
0
8,799
2013.12.11 14:42
사회공학과 휴먼 해킹 Social Engineering the art of human hacking
크리스토퍼 해드네기 지음, 민병교 옮김, 에이콘
사회학은 있는데 사회공학은 무엇일까. 케빈 미트닉이 "사회공학"을 언급하여 호기심 차원에서 "사회공학" 제목을 단 책을 찾았는데, 한국에서는 사회공학 관련 서적이 별로 없었다. 케빈 미트닉이 공저로 된 책과 이 책이 있었다.
영어 제목에서 짐작을 하듯이 이 책은 "해킹"에 대해 담았다. 아니 "사회공학"이 바로 그 "해킹"을 일컫는다고 해도 과언이 아니다. 저자인 해드네기도 나름대로 "사회공학자"로서 이곳저곳을 왔다갔다 하면서 보안을 책임지고 있단다.
케빈 미트닉이 컴퓨터를 통한 시스템 해킹에 주력했다면 저자는 사용자를 대상으로 상대를 조정할 수 있는 악성 코드를 심는 쪽과 사람을 다루는 쪽으로 다루었다. 저자의 생각은 사람이 시스템을 만들지만 그 시스템을 운영하는 건 사람이란 관점이다. 그래서 이 책에서는 케빈 미트닉 책과 다르게 주로 사람 심리를 "조정"하는 법을 다루었고 시스템 해킹은 일부만 다루었다.
사실, 한국의 현실에서는 저자의 행동들이 무례하거나 범죄가 될 소지가 많다. 게다가 케빈 미트닉의 사회공학은 공학자를 숨기는 것인데 저자의 행동은 사회공학자를 의도적으로 노출하는게 아닐까 싶다. 사람은 자기 자신을 가지고 논다는 느낌을 받을때 매우 불쾌하게 생각한다. 게다가 "상대를 읽는다"는 것이 생각보다 많이 무서운 일인데, 아무렇지도 않게 생각하는 그 부분이 많이 어색해 보인다.
