해커 공화국 Cyber War
리처드 클라크, 로버트 네이크 지음, 이선미 옮김, 에이콘
사이버공간과 국가안보
유동열 지음, 북앤피플 자유민주연구학회
뭐라 딱히 말하기 참 애매한 두 책이다. 첫번째 책 "해커 공화국"은 "해커"를 말하려고 하는 것인지 가상 공간 상의 보안 문제를 말하려고 하는 것인지 참 애매하다. 제목으로 보면 "해커들이 만든 공화국"을 연상시키는데 내용에서는 가상 공간에서 일어나는 국가 간의 전쟁과 보안 문제를 다루고 있다. 그런데 그 내용이 "기술적으로 합당한지"에 대해서 의문이 간다. 이 책에서는 2009년 7월 4일 일어난 해킹을 "북한 소행"이라고 단정짓고 있는데, 출처가 위키피디아라서 다소 좀 그렇지만 북한의 공격이라고 알려진 2009년 디도스 공격의 경우 10대의 자작극이라고 나왔다. (위키 : http://ko.wikipedia.org/wiki/7%C2%B77_DDoS_%EA%B3%B5%EA%B2%A9 )
해킹의 기본적 원리는 상대방에 대한 정보를 바탕으로 작업한다는 점이다. 디도스 공격의 경우 네트워크를 마비시키는 행위일 뿐이지 그 공격으로 정보를 빼낼 수 있는 것은 없다. 저 두 책은 기본적으로 "해킹"과 "사이버 안보"에 대해서 무척이나 잘못 생각하고 있다. 사이버 공간에서 일어나는 범죄에 대해서 경각심을 가지고 대처해야 한다는 점에는 공감을 하지만 잘못된 정보로 엄한 사람이나 집단을 때려 잡는 것은 되려 "핑계를 바탕으로 헛짓"을 한다.
"해커 공화국"에서는 북한이 밤에 쓸 전기도 없는 나라라고 하면서 해커 600명 이상을 양성하여 중국 단동 시 상하이 호텔 4개 층을 빌려서 해킹 작업을 하고 있다 했다. 전 세계가 IP기반이기 때문에 어느 위치에서 어떤 식으로 해킹 시도를 하는지 모두 파악할 수 있다. 기초 과학이 발달한 러시아나 미국 영국 등에서 일어나는 해킹은 고난이도 해킹이지만 중국이나 북한에서 할 수 있는 해킹은 단순히 망을 교란하거나 악성 코드를 심는 정도이다. 어쩌면 우리는 무서운 강도를 옆에 두고 조그만 절도범을 상대하고 있는 건 아닐까.