내가 사용하고 있는 PC는 과연 좀비 PC일까 아닐까?
보안 업체가 운영하는 허니팟(바이러스나 악성코드 샘플링을 위한 PC)에 걸리지 않고 존재하는 바이러스나 악성코드는 과연 얼마나 많을까? 집에서 사용하는 데스크탑 중 한개가 유독 IE만 사용할때 느린데도 불구하고 백신으로 아무리 확인을 해도 아무것도 걸리지 않아서 이상을 느끼고 있음에도 더이상 할 수 있는 일이 없을때 그런 찜찜한 기분을 알고 계신가요? 보안은 지키기는 어렵고 점점 정교해져가는 여러 공격에 우리는 노출되어 있는 경우가 많습니다. 심지어는 백신이나 방화벽이 있어도 무용지물인 경우도 있지요.
세상은 이미 많은 부분에서 컴퓨터를 제외하고는 상상할 수 없을 만큼 디지털화 되어 있습니다. 최근 모바일 환경의 발전과 더불어서 점차 가속화되어 가고 있죠. 그런데 누군가가 사회적 혼란을 야기할 목적으로 심각한 문제를 발생시키고자 한다면 우리는 막을 수 있을까요? 지금까지의 대부분의 바이러스나 악성코드의 경우는 DDOS를 위해서 더 많은 자원을 확보하기 위해서 혹은 개인 정보를 탈취하여 불법적인 영리를 취하기 위해서가 대부분일 것입니다. 그런데 순수하게 세상을 구성하는 시스템의 파괴만을 위해서 악의적으로 유포한다면 어떻게 될까요? 이 책은 바로 그런 내용을 담고 있습니다.
지난해 에이콘에서 나온 넷마피아 (2011/07/18 - [Book review] - 인터넷은 처음부터 잘못 설계되어진 베타버전에 불과하다 (넷마피아 - 에이콘))는 실화이지만 [제로데이]는 실제에 근거한 픽션입니다. 그런데 윈도우에 정통한 마크 러시노비치가 지었을 뿐만 아니라 내용이 우리의 실생활에 어떤 피해가 올 수 있는지 다양한 분야에서 컴퓨터 문제로 일어날 수 있는 여러 사건을 등장시킴으로서 실제만큼 더 치열하고 긴장되는 상황을 만들어냅니다. 생각해 보면 대형 운송수단, 수많은 현장의 로봇들, 사회 시스템을 이끌어가는 수많은 것들이 전부 컴퓨터의 도움을 받고 있는데 정말 그런 것들이 무언가 알 수 없는 힘에 통제를 받게 된다면 얼마나 무서운 일인가는 잠깐만 생각해 보아도 확실히 알 수 있을 것입니다.
실세계에는 강력하게 결집된 루트킷을 만들어낼 수 있는 사람이 얼마나 있을 지 모르겠습니다. 보안쪽에 흥미가 있어도 늘 한걸음 다가가기 힘든 영역이기 때문에 간결한 팩트나 간단한 것들에 대해서만 알고 있었기 때문에 실제적으로 해커들의 능력이나 크래커들의 활동에 대해서는 잘 알지 못합니다. 그저 [넷 마피아]를 통해서 이제껏 알던 것들보다는 조금더 자세히 알게 되었다는 정도. 이 책을 통해서는 그럼 무엇을 알 수 있을까요? 한발짝 더 나아간 두려움을 이끌어 내기에는 충분하다고 생각이 됩니다. 그리고 이 세상의 어딘가에서는 분명 이런 일을 준비하는 사람이 있을 수도 있겠죠. 실제로는 일어나지 말아야 하지만 대비할 수 있는 사람은 아무도 없다는 사실이 불안감을 증폭 시키게 됩니다. 한장한장 내용을 읽어나가면서 느껴지는 공포는 이것이 곧 현실이 될 수 있다는 가능성이 충분하기 때문이 아닐까 생각이 됩니다.
최근 들어 바이러스와 악성코드의 배포는 점점 더 지능적으로 변해가고 있습니다. 이전에는 파일을 실행 혹은 열어보았을 때 감염되던 것들이 메일과 메신저를 통해서 퍼지더니 백도어를 통해서 제어권을 잃더니 이제는 웹페이지를 열어보는 것 만으로도 감염이 될 수 있게 되는 등 그 경로는 무궁무진해 지고 있지요. 그리고 시간이 지날수록 불확실성이 더 커지고 있습니다. 보안 업체의 백신도 자체적으로 휴리스틱 진단을 하지만 모든 위험성을 다 탐지 할 수 없고 개개인의 사용자에게도 주의가 요구되지만 그런것 조차를 모르고 사용하는 사람들이 더 많기에 문제가 되고 있죠. 완벽한 보안에도 헛점이 있을 수 있다는 것을 알아야 합니다. 그리고 늘 경계해야 합니다. 이런 것이 디지털 세상이 우리에게 준 역기능의 하나가 아닐까 싶네요.
[제로데이] 마지막 장까지 읽어나가다 보면 경각심을 아니 가질 수 없게 만드는 책입니다. 쉽게 몰입되고 이야기에 빠져들을 수 밖에 없는 내용인 것 같습니다. 하지만 단점도 있는데 이야기의 결말이 조금은 허무한 편입니다. 보안전문가인 주인공이 사이버세상에서 무언가를 해낼 것인가 하는 기대감으로 끝까지 읽어가고 있는데 갑자기 [다이 하드]가 되는 부분은 아쉬웠습니다. 게다가 전체적으로 전문용어가 많이 나옵니다. 제가 IT 관련된 일을 하고 있지 않았다면 어려운 용어들 때문에 몰입이 어려웠을지도 모르겠습니다. 주석이라던가 용어 해설이 조금더 있었으면 좀 더 많은 독자층을 끌어들 일수 있지 않을까 하는 생각이 들었습니다.
이 책은 언제 다가올지 모르는 가까운 미래를 이야기 합니다. 우리 스스로가 좀더 주의를 기울이지않는다면 이 책의 내용은 심각한 수준으로 우리의 미래를 불안케 만들 것입니다. 부디 그런날이 오지 않기를 바랄 뿐입니다.
