소장자료검색

책소개

FBI 역사상 가장 철저하게 추적을 당한 인물이었던 사이버공간의 무법자 케빈 미트닉의 모험은 수많은 기사, 책, 영화, 다큐멘터리가 되어 소개되었다. 1998년 연방 교도소에서 풀려난 미트닉은 삶의 방향을 전환, 지금은 전세계에서 가장 인기 있는 컴퓨터 보안 전문가 중 한 명으로 활동하고 있다. 이제, 세계에서 가장 악명 높은 이 해커가 이 책 『해킹, 속임수의 예술』(원제 : The Art of Deception)을 통해 도둑을 잡으려면 도둑이 필요하다는 옛 속담에 새로운 의미를 부여하고 있다.

그는 가장 철저한 보안 시스템이라 할지라도 IRS(미국세청) 직원이나 기타 해가 될 것 같지 않은 사람으로 위장한 교묘한 사기꾼 앞에서는 얼마나 무기력한 것인지를 보여준다. 해커와 피해자 두 입장의 인물들이 이야기하듯 쓰여진 이 책은 각각의 보안 공격이 성공한 이유와 그런 공격을 막을 수 있었던 방법을 마치 범죄 소설을 읽는 듯한 흥미진진하고 쉬운 문체로 들려주고 있다.

가장 중요한 것으로, 미트닉은 기업들의 막대한 기술 보안 투자가 무용지물이 되는 것을 막기 위한 프로토콜, 교육 프로그램, 매뉴얼의 개발과 관련해 구체적인 가이드라인을 제시함으로써 이전의 범죄행위에 대한 보상을 하고 있다는 것이다. 그는 사람들이 무엇보다 가장 큰 위험 요소인 인간의 본성을 이용한 공격에 대한 경계를 절대로 늦추지 않기를 바라는 마음에서 보안상의 취약점을 예방하기 위한 조언을 제시한다.

목차

제1부 책을 쓰게 된 배경
제1장 보안의 가장 취약한 고리

제2부 공격자의 기교
제2장 공개해도 해가 되지 않는 정보? 글쎄
제3장 직접적인 공격: 직접 질문한다
제4장 신뢰의 구축
제5장 도와 드릴까요?
제6장 좀 도와 주시겠습니까?
제7장 가짜 사이트와 위험한 첨부파일
제8장 동정심, 죄의식, 협박의 사용
제9장 역공(逆攻)

제3부 침입자 경고
제10장 사내 침입
제11장 기술과 사회 공학의 결합
제12장 하급직원에 대한 공격
제13장 교묘한 속임수
제14장 산업 스파이

제4부 보안전략의 수립
제15장 정보 보안 인식과 교육
제16장 추천하고 싶은 기업정보 보안 정책