본문 바로가기

Book review

인터넷은 처음부터 잘못 설계되어진 베타버전에 불과하다 (넷마피아 - 에이콘)

  현대의 생활에서 인터넷은 이미 큰 역할을 하고 있습니다. 물건을 구매 하거나, 정보를 얻거나, 기록의 용도로 사용하거나, 소통의 용도로 사용하거나. 아주 다양하게 활용되는 이 인터넷이 불완전한 설계로 만들어진 베타버전에 불과하다면 믿으시겠습니까? 인터넷의 이런 불완전성이 범죄의 표적이 되고 있고, 이미 우리가 아닌 것보다 심각한 지경이라면 믿으시겠습니까? 그 이야기의 진실은 바로 이 책에서 찾아 볼 수 있습니다.


  <넷마피아 - 에이콘> 이 책은 허구가 아닌 논픽션으로 실제로 벌어진 사이버 범죄와 그 뒤를 쫓았던 사람들의 이야기로 구성되었습니다. 바렛 리온이라는 해커가 수많은 악의적 목적을 가진 크래커와 범죄자들로부터 수많은 사람들을 범죄로 부터 지킨 이야기와 앤디 크로커의 그들을 실제로 체포하기 위해서 고군분투 하였던 내용이 적혀있습니다. 저자는 실제로 그들을 인터뷰 하였고 실제에 근거하여 수많은 자료를 토대로 재구성하여 이야기를 만들었습니다. 실제의 이야기라는 흥미진진함과 이야기의 실감나는 전개가 저를 흥분하게 만들었고, 책을 편 순간부터 끝까지 매우 흡입력있는 구성으로 눈을 떼지 못하게 만들더군요.


  1부는 바렛 리온의 이야기, 2부는 앤디 크로커의 이야기로 구성이 됩니다. 1부에서는 바렛은 보안 업체를 창업하여 불법 도박사이트를 포함한 많은 고객들을 디도스 공격으로부터 지켜내지만 불법 사이트를 비호하고 있다는 죄책감에 고민하다가 결국은 사업을 포기하고 다른 회사를 창업하게 되지요. 그 과정에서 겪은 수많은 공격과 그의 천재성을 이용한 역추적, 그리고 공격자의 정보를 정부 기관에 넘기기까지 흥미진진한 내용들이 이어지고 있습니다. 2부에서는 앤디는 영국의 수사관으로 바렛에게 호의적이고 그의 정보를 귀중하게 생각하여 러시아에서 장기간 근무하면서 러시아와 공조하여 사이버 범죄자를 검거하고 처리하는 과정에 대해서 서술되고 있습니다. 


  그 과정에서 바렛이 겪었던 딜레마(범죄로 부터 보호하는 사이트가 불법 사이트라는 점)나 앤디가 국제 공조를 얻어내기 위해서 부패가 만연하고 위험이 가득한 러시아에서 고군분투했던 내용들이 매우 사실적으로 이야기 되고 있습니다. (사실인데도 사실적인 느낌이 드는 건 내용에 기반한 소설로 적혀 있기 때문인것 같습니다 ^^;;) 이 책을 통해서 보이는 사이버 범죄는 이미 심각한 수준을 넘어서고 있습니다. 이미 보안 전문가들도 알고 있는 내용이겠지요. 저는 IT에 종사하면서도 이정도 수준인 줄은 모르고 있었습니다. 좀비PC의 해약, 바이러스의 유해함, 악성코드의 목적등은 이미 어느정도는 알고 있었지만, 그 수준이나 깊이가 이정도로 치명적인 줄은 몰랐다는 것이죠. 우리 생활에서 이미 인터넷은 필수의 요소로 진입하고 있는 이 시대에 살고 있는 사람으로서 그로 인해서 너무도 쉽게 범죄의 표적이 될 수도 있다는 점은 참으로 무서운 점이 아닐수 없습니다. 하지만 곰곰히 생각해보면 그럴수 밖에 없는 상황이라는 점도 이해하지 않을 수 없습니다. 공격자들은 불법적인 방법을 사용하자면 무궁무진한 방법이 널려 있고, 기술의 발달 속도만큼 새로운 방법을 창출하기 쉽고 절대적으로 유리한 위치에 서 있죠. 반면에 방어자는 합법의 울타리에서 허용되는 범위에 갇혀 있고 한번에 대량으로 발생하는 다양한 공격 또는 지엽적인 공격들에 대해서 수많은 대비책과 처리법을 준비해야 한다는 부담스러운 위치에 있을 수 밖에 없다는 점을 감안해 보면, 그들의 어려움을 이해 할 수 밖에 없습니다. 빠르게 진화하는 범죄 수법은 늘 앞서가고 대비책은 그 뒤를 따를 수 밖에 없죠. 하지만 방조한다면 더 큰 피해는 더 광법위하게 벌어 질 수 밖에 없습니다. 인터넷 이용자는 이미 셀수 없을 만큼 많이 있으며, 더 늘어나고 있으니 말이죠.(사실 인터넷을 사용하지 않는다고 하여도 공격의 표적이 되기는 쉬운세상입니다. 왜냐구요? 당신의 정보는 이미 정부기관이나 금융기관에서 전산화하여 가지고 있기 때문입니다)


  범죄는 쉽고 검거는 어렵습니다. 범죄자들이 부패가 만연하고 사이버 범죄에 무감각한 국가에 주로 상주하고 있기 때문이죠. 국제사회의 공조 노력이 있어야만 합니다.(이 책에 따르면 공조 조차 어렵고 한계가 많다고 합니다) 그럼 해결책은 없을까요? 없진 않습니다만 모두가 노력해야 하는 부분입니다. 지금이라고 각국의 정부는 사이버 범죄의 심각함을 인지하고 그 해결을 위해서 서로 공조하며 노력해야 할 것입니다. 다른 것들은 민간에 맡긴다 하더라도 결국 검거는 그들을 통해야만 가능할 것이기 때문입니다. 또한 방어자들은 좀더 많은 공격으로부터 선량한 사람들을 지키기 위해서 노력해야 할 것입니다. 이들은 이미 많은 수고를 하고 있습니다만 모든것이 부족한 상황이 아닐까 생각이 듭니다. 인력도 인프라도. 우리들은 본인이 사용하는 컴퓨터에 대해서 기본적인 지식은 알고 최소한의 피해를 막을 수 있는 장치를 마련해야 합니다. 자신의 집에 PC가 있는데도 백신하나 스스로 설치하지 못한다면 스스로를 범죄에 노출하는 것이나 다름 없다는 것을 알아야 한다는 점입니다. 가장 좋은 방법은 스스로 그 여지를 줄이는 수 일테니 말입니다. 

  세상은 넓고 위험은 곳곳에 도사리고 있습니다. 사이버 범죄는 이제 태동의 시절을 벗어나 매우 조직적이고 강력해 지고 있습니다. 보이지 않는곳에서 수많은 사람들이 범죄로 부터 자유로울 수 있는 세상을 꿈꾸며 노력하고 있습니다. 하지만 우리 스스로가 그 위험을 자초하여 노력하지 않고 범죄의 표적이 되어버리는 상황에서는 그들의 노력도 큰 도움이 되지 못할 것입니다. 지금이라도 좀더 우리 모두가 편리하게 이용하는 인터넷에 대해서 안전하게 보호 할 수 있는지 생각해볼 필요가 있지 않을까요? 

  참 많은 것을 생각하게 해준 책입니다. 오래전 제 한계를 깨닿고 방향을 전환했던 시기에 잠시 흥미를 가졌던 보안에 대해서도 다시금 생각하게 하여 줄거운 시간을 보낼 수 있었던 것 같습니다. 많은 분들이 (비IT계열에 종사하고 계신 분이나, 일반인 분들도 꼭!!!) 읽어보시고 많은 생각을 하실 수 있는 계기가 되었으면 좋겠네요. 



덧 )) 
바렛 리온이 실존 인물인가 어떤가에 대해서 찾아보았더니 정말 있더군요.
그가 창립하고 근무했던 3개의 회사
프롤렉식(http://www.prolexic.com/),
빗그래버티(http://www.bitgravity.com/),
쓰리크라우드(http://www.3crowd.com/)
가 아직 다 건재하더군요.
또한 여기서(http://www.3crowd.com/company/directors/) 바렛 리온의 사진을 볼 수 있네요.
훈남인 것!? 같습니다 :)