인류의 종말은 사이버로부터 온다 : 사이버 무기 시장의 실체와 제로데이

인류의 종말은 사이버로부터 온다 : 사이버 무기 시장의 실체와 제로데이

$35.79
Ask a Question
Vendor: 에이콘출판 - 니콜 펄로스
Type: 네트워크 구축/보안/해킹
SKU: 9791161756622
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 인류의종말은사이버로부터온다사이버무기시장의실체와제로데이 컴퓨터/인터넷_OS/Networking
Description
뉴욕타임스 베스트셀러,
〈파이낸셜 타임스〉와 맥킨지가 공동 주관하는 2021년 '올해의 비즈니스 책' 선정!
조승연 작가 추천의 바로 그 책 『This Is How They Tell Me World Ends』
알려지지 않은 소프트웨어의 보안 취약점을 가리키는 '제로데이(zero day)'는 그를 이용해 국가의 기간 시설과 핵심 시스템에 침투할 수 있게 해주는 가공할 무기라는 점에서 사이버 세계의 '블러드 다이아몬드'로 불린다. 이 책은 지난 수십 년간 그늘에 숨어 있던 제로데이 거래의 암시장을 끈질기게 추적하고, 주요 관계자들의 입을 통해 왜 제로데이가 그토록 위험한지, 최악의 경우 인류의 종말을 불러올 수도 있는지 명징하게 설명한다.
선정 및 수상내역
2023년 대한민국학술원 우수학술도서 선정도서

저자

니콜펄로스

저자:니콜펄로스(NicolePerlroth)
「뉴욕타임스」기자로10년간사이버보안,디지털스파이활동분야를담당했다.심층취재를통해미국의원자력발전소와전력망,석유화학공장에대한러시아해커들의침투사실을밝혀내는가하면소니영화사와은행,병원에대한북한의사이버공격,석유회사와은행및주요인프라에대한이란해커들의공격사실을보도했다.중국인민해방군산하의해킹부서를폭로해미법무부가군해커들을기소하도록만들었으며,해당보도는미국비즈니스편집자와작가협회(SocietyofAmericanBusinessEditorsandWriters)로부터'최고비즈니스상(BestinBusinessAward)'을받았다.'멕시코가상업용스파이웨어를사용해자국민을감시한다'는탐사보도는퓰리처상후보에도올랐다.
다양한매체에원고를기고하거나인터뷰하면서사이버보안전문가로적극활동하고있으며,미국무부,세계은행,뮌헨보안콘퍼런스,RSA,외교관계위원회등여러기관과보안관련이벤트에서연사로활약했다.스탠퍼드대학교,프린스턴대학교,컬럼비아대학교,코넬대학교,하버드대학교케네디스쿨등여러교육기관에서도강연한다.
「뉴욕타임스」에입사하기전에는경제전문지인「포브스」의부편집자,IT전문컨설팅회사인가트너산하기업경영진위원회(CorporateExecutiveBoard)의분석가로도일했다.프린스턴대학교에서학사,스탠퍼드대학교에서석사학위를받았다.

역자:김상현
캐나다에서정보공개및프라이버시전문가로일하고있다.토론토대학교,앨버타대학교,요크대학교에서개인정보보호와프라이버시,사이버보안을공부했다.캐나다온타리오주정부와앨버타주정부,브리티시컬럼비아(BC)주의의료서비스기관등에서정보공개담당관,개인정보보호책임자,프라이버시관리자등으로일했다.지금은밴쿠버아일랜드의수도권청(CapitalRegionalDistrict)에서정보공개및개인정보보호를담당하고있다.저서로『유럽연합의개인정보보호법,GDPR』(커뮤니케이션북스,2018),『디지털프라이버시』(커뮤니케이션북스,2018),『인터넷의거품을걷어라』(미래M&B,2000)가있고,번역서로는에이콘출판사에서출간한『프라이버시중심디자인은어떻게하는가』(2021),『마크저커버그의배신』(2020),『에브리데이크립토그래피2/e』(2019),『보이지않게,아무도몰래,흔적도없이』(2017),『보안의미학BeautifulSecurity』(2015),『똑똑한정보밥상InformationDiet』(2012),『불편한인터넷』(2012),『디지털휴머니즘』(2011)등이있다.

목차

1부.미션임파서블

1장.비밀옷장
2장.빌어먹을연어

2부.자본가들

3장.카우보이
4장.첫번째브로커
5장.제로데이찰리

3부.스파이들

6장.건맨프로젝트
7장.대부
8장.잡식동물
9장.루비콘-돌아올수없는강을건너다
10장.공장

4부.용병들

11장.쿠르드인
12장.추잡한비즈니스
13장.용병들

5부.저항

14장.오로라
15장.포상금사냥꾼들
16장.암흑속으로

6부.토네이도

17장.사이버가우초들
18장.퍼펙트스톰
19장.전력망

7부.부메랑

20장.러시아해커들이몰려온다
21장.그림자브로커들
22장.공격
23장.뒷마당

출판사 서평

작가의말

이책은7년여에걸쳐3백명이넘는사람들을만나인터뷰한결과물이다.이들은사이버무기의거대한암시장에참여했거나이를추적했거나그에직접영향을받은당사자들로해커,활동가,반체제인사,학계인사,컴퓨터과학자,미국및해외정부관료들,법의학포렌식수사관및용병등다양한직업군에걸쳐있다.
많은이는몇시간씩,심지어며칠씩할애해이책에소개된여러사건과대화의상세한내용에대해이야기를나눴다.나는증거가될만한자료를요청했고계약서,이메일,메시지혹은기타디지털흔적등다양한형태의자료를얻을수있었다.많은이들이기밀유지협약에묶여있었기때문에가능한사건에대한정보를입증하는데음성녹음이나일정표및메모를사용했다.
인터뷰에응한많은이는사안의민감성때문에익명을요구했다.그중두사람은가명을쓰는조건으로인터뷰를승낙했다.이들의주장의사실여부는가능한한다른사람들의설명과비교해확인했다.
한가지주의할것은이책에언급된사람들이해당사건이나대화의취재원일것이라고단정해서는안된다는점이다.당사자로부터해당내용을직접들은경우도있지만목격자나제3자혹은이미기록된문서를정리한경우도많다.
또하나중요한점은해커나거래주체그리고정부관계자들은기밀유지를최우선으로삼기때문에특히사이버무기의은밀한거래내용이공식문서로기록된경우는매우드물다는점이다.때문에많은이야기의사실여부를확인하기어려웠고,내용에서제외할수밖에없었다.
진실을밝히기위해나름최선을다했지만지금도여전히사이버무기거래는두터운베일에싸여있다.그래서이책의모든내용이정확하다고주장하기는어렵다.어떤내용이잘못됐든그책임은내몫이다.
모쪼록이작업이기밀과은폐의장막에싸인사이버무기시장의실체를부족하나마조명해더많은사람이주목하기를,그래서긴요한사회적담론으로발전하기를기대한다.'사물인터넷'이라는디지털쓰나미가우리사회를돌이킬수없는나락으로빠뜨리기전에말이다.

옮긴이의말

지난2월말벌어진러시아의우크라이나침공은비단물리적환경에만국한된것은아니었다.아니,그보다앞서사이버환경에서먼저벌어졌다.러시아의사이버군대는우크라이나의주요기간시설에대한전방위적해킹을시도했다.우크라이나도그에맞서러시아의기간시설에대한사이버공격을감행했다.즉,사이버공방전은실제물리적전쟁의전조였던셈이다.뉴스에는자주언급되지않지만양국의사이버전쟁은물리적전쟁못지않게치열하다.전쟁이두달째에접어든지난4월초,우크라이나의컴퓨터긴급대응팀(CERT-UA)과슬로바키아의사이버보안회사인ESET는러시아의샌드웜해커그룹이인더스트로이어(Industroyer),혹은크래시오버라이드(CrashOverride)로알려진멀웨어의한변종을사용해우크라이나의주요고압변전소들을마비시키려시도했다고폭로했다.러시아의군사정보국(GRU)산하74455부대로알려진샌드웜해커들은2015년과2016년우크라이나의전력망을해킹해사상초유의피해를입혔고,그내용은이책에잘묘사돼있다.러시아의침공과병행한이번공격은전력공급을조절하는변전소장비들을무력화하기위한것으로,최악의경우2백만가구이상의전력을끊는치명적피해로이어질수있었다.
그러나우크라이나측은,이번샌드웜그룹의공격을성공적으로저지했다고밝혔다.재난적피해를입은2015년과2016년의뼈아픈경험이우크라이나의사이버전력을한껏강화하는'쓴약'구실을한것으로보인다.더욱이러시아의침공을계기로우크라이나는전세계해커들의지원도받고있다.「가디언」과「와이어드」를비롯한여러매체에따르면러시아는우크라이나침공이후사상초유의규모로집중해킹공격을받고있다.우크라이나의자원봉사자들과전세계의화이트햇해커들로구성된'IT군대'가,우크라이나정부가매일오전5시(현지시간),비밀메신저프로그램인텔레그램을통해러시아측해킹표적을전달받으면해킹공격에돌입하는것이다.