해커의 심리 : 사회 규범과 정의를 왜곡하는 사회적 해킹의 실체를 폭로한다 - 에이콘 해킹과 보안 시리즈

Name: 해커의 심리 : 사회 규범과 정의를 왜곡하는 사회적 해킹의 실체를 폭로한다 - 에이콘 해킹과 보안 시리즈
Brand: 에이콘출판 - 브루스 슈나이어
SKU: 9791161758138
Price: 28.5 USD
Availability: InStock
Rating: 0 (0 reviews)

$28.50

Ask a Question

Vendor: 에이콘출판 - 브루스 슈나이어

Type: 네트워크 구축/보안/해킹

SKU: 9791161758138

Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking

Tags: 컴퓨터/인터넷_OS/Networking 해커의심리:사회규범과정의를왜곡하는사회적해킹의실체를폭로한다-에이콘해킹과보안시리즈

Description

저자

브루스슈나이어

저자:브루스슈나이어(BruceSchneier)

저명한보안전문가이자공학자로영국의경제지「이코노미스트」는‘보안계의구루(Guru)’라고지칭했다.「뉴욕타임스」의베스트셀러목록에오른『당신은데이터의주인이아니다』(반비,2016)와『모두를죽이려면여기를클릭하세요』(에이콘,2019)를비롯해십여권의보안관련저서를출간했다.현재는하버드케네디스쿨의교수로활동하며매사추세츠주의케임브리지에살고있다.

역자:김상현

캐나다에서정보공개및프라이버시전문가로일하고있다.토론토대학교,앨버타대학교,요크대학교에서개인정보보호와프라이버시,사이버보안을공부했다.캐나다온타리오주정부와앨버타주정부,브리티시컬럼비아(BC)주의의료서비스기관,밴쿠버아일랜드의수도권청(CapitalRegionalDistrict)등을거쳐지금은캘리언그룹(CalianGroup)의프라이버시관리자로일하고있다.저서로『디지털의흔적을찾아서』(방송통신위원회,2020),『유럽연합의개인정보보호법,GDPR』(커뮤니케이션북스,2018),『디지털프라이버시』(커뮤니케이션북스,2018),『인터넷의거품을걷어라』(미래M&B,2000)가있고,번역서로는에이콘출판사에서출간한『어둠속의추적자들』(2023),『공익을위한데이터』(2023),『인류의종말은사이버로부터온다』(2022),『프라이버시중심디자인은어떻게하는가』(2021),『마크저커버그의배신』(2020),『에브리데이크립토그래피2/e』(2019),『보이지않게,아무도몰래,흔적도없이』(2017),『보안의미학BeautifulSecurity』(2015),『똑똑한정보밥상InformationDiet』(2012),『불편한인터넷』(2012),『디지털휴머니즘』(2011)등이있다.

1부.해킹의기초

1장.해킹이란무엇인가
2장.시스템해킹하기
3장.시스템이란무엇인가
4장.해킹의생명주기
5장.해킹은어디에나

2부.기본해킹과방어

6장.현금자동입출금기해킹
7장.카지노해킹
8장.항공사마일리지프로그램해킹
9장.스포츠해킹
10장.해킹은기생적이다
11장.해킹방어
12장.더미묘한해킹방어
13장.디자인단계에서해킹위험성제거하기
14장.방어의경제학
15장.회복탄력성

3부.금융시스템해킹

16장.해킹의천국
17장.뱅킹해킹
18장.금융거래해킹
19장.컴퓨터화된금융거래의해킹
20장.럭셔리부동산
21장.사회적해킹은종종관행이된다
22장.시장해킹
23장.대마불사
24장.벤처자본과사모펀드
25장.해킹과부

4부.법률시스템해킹

26장.법률해킹
27장.법률상의허점들
28장.관료주의해킹
29장.해킹과권력
30장.규제약화하기
31장.관할지역들간의상호작용
32장.행정적부담
33장.보통법해킹
34장.진화로서의해킹

5부.정치시스템해킹

35장.법안의숨은조항들
36장.반드시통과시켜야하는법률
37장.입법의위임과지연
38장.해킹의맥락
39장.투표자격해킹
40장.다른선거관련해킹들
41장.돈과정치
42장.파괴적해킹

6부.인지시스템해킹

43장.인지적해킹
44장.주목과중독
45장.설득
46장.신뢰와권위
47장.공포와위험
48장.인지적해킹에대한방어
49장.해킹의위계

7부.인공지능시스템해킹

50장.인공지능과로봇공학
51장.AI해킹
52장.설명가능성의문제
53장.AI의인화
54장.우리를해킹하는AI와로봇들
55장.컴퓨터와AI는사회적해킹을가속화한다
56장.AI가해커가될때
57장.보상해킹
58장.AI해커들에대한방어
59장.AI해커들의한미래
60장.해킹에대응한지배시스템

맺는말

출판사 서평

해킹은컴퓨터만의이야기가아니다.해킹은어디에나널렸다.

해킹은한시스템의규칙들을본래의도한방식과다르게바꿔버리는온갖행위와수단을가리킨다.세수코드(taxcode)는컴퓨터코드와다른,일련의복잡한공식들이다.하지만여기에도컴퓨터코드처럼취약점이숨어있고,우리는이를'허점(loopholes)'이라고부른다.그런허점의활용행태는흔히'탈세전략(taxavoidencestrategies)'으로불린다.그리고세수코드에포함된허점들만을찾아내기위한소위'블랙햇(blackhat)'해커들의규모는가히산업이라부를수있을만큼방대하다.이들은흔히회계사나세무사로불린다.

『해커의심리』에서브루스슈나이어는해커와해킹이라는용어를컴퓨터의영역밖으로확장해,세법부터금융시장,그리고정치부문까지우리사회의기반을이루는여러시스템을분석하는데적용한다.당대의경제,정치,법률시스템을자신들의이익에맞도록‘해킹’함으로써다른모든이들의피해와희생을초래하는온갖세력들-블랙햇해커들-을폭로한다.

그와같은컴퓨터밖의해킹,여러사회분야의해킹을인지할수있게되면,독자들은현실의세계를전혀다른시각으로보게된다.거의모든시스템에는허점이있고,그것은실상의도된것이다.그런허점을이용할수있게되면,해당시스템의규칙은더이상통하지않는다.

적절히견제되지않은이런해킹행위들은금융시장을왜곡하고,민주주의를약화하며,심지어우리의사고방식에도영향을미친다.그리고인공지능이해커처럼,해커의사고방식으로생각하기시작하면-그것도인간은도저히따라잡을수없는수준의속도와규모로-그결과는재난적일수있다.

하지만사회의긍정적발전을바라는,'화이트햇'해커를자처하는이들은반대로해커의사고방식에대한이해를바탕으로우리의경제,정치,법률시스템을재구축해이를악용하려는세력에맞설수있다.그리고기존시스템을향상하고,해킹을예측하고방어하며,더평등한세계를구현하는데인공지능을선용할수있다.

지은이의말

해킹은인공지능과자동화시스템의도입이증가함에따라더욱파괴적이될것이다.이들은모두컴퓨터시스템이고,이것은모든컴퓨터시스템들이그렇듯필연적으로해킹될수밖에없을것이라는뜻이다.이들은사회시스템들에영향을미치며-이미AI시스템들은대출,채용,보석결정을내리고있다-이것은그러한해킹이궁극적으로우리의경제및정치시스템들에도영향을미칠것이라는뜻이다.더욱심각한대목은현대의모든AI를추동하는머신러닝프로세스로인해사람이아닌컴퓨터들이그런해킹을수행하게되리라는점이다.

이를더멀리까지추론한다면,AI시스템은곧새로운해킹기법이나채널을발견하기시작할것이다.그로인해모든상황이바뀔것이다.지금까지해킹은인간만이벌이는행위였다.해커들은모두사람이고,해킹행위는인간의한계를반영해왔다.그러한한계는이제곧제거될것이다.AI는컴퓨터만이아니라우리의정부,시장,그리고심지어우리의마음까지해킹하기시작할것이다.AI는과거어떤인간해커도꿈꾸지못한속도와기술을갖추게될것이다.이책을읽어가는동안‘AI해커’의개념을기억하기바란다.나는마지막부분에서그내용으로대미를장식할것이다.

이책이바로지금중요한이유도거기에있다.우리가해킹을인식하고그로부터방어하는방법을이해해야할타이밍은바로지금이다.그리고보안기술이도움을줄수있는부분역시여기에있다.

언젠가-그게어디였는지기억하지못해유감이다-나는수학적문해력에대한다음과같은언사를들었다.“수학이세상의문제를해결할수있다는뜻은아닙니다.다만,만약모두가수학을지금보다조금만더이해한다면세상의문제를풀기도더쉬워진다는뜻입니다.”같은논리는보안분야에도고스란히적용된다.보안을염두에둔사고방식,혹은해킹의식이세상의문제를해결하리라는뜻이아니다.다만,모두가보안을지금보다조금만더이해한다면세상의문제를풀기도더쉬워지리라는뜻이다.
자,시작해보자.

옮긴이의말

20세기초베트남은쥐를박멸하기위해쥐꼬리를가져오는사람들에게돈을줬다.하지만쥐는박멸되지않았다.사람들이쥐를죽이는대신덫으로잡아꼬리만잘라낸다음다시야생으로보내도리어번식과증식을부추겼기때문이다.정부는쥐박멸이목표였지만사람들은거기에서돈벌이의기회를봤다.한편멕시코시티는대기오염을줄이기위해홀·짝수차량운행제를도입했다.하지만효과는생각만큼크지않았다.사람들이차를한대더장만했기때문이다.설상가상으로두번째차는낡고값싼중고차인경우가많아서그만큼더많은배기가스를배출하는부작용까지낳았다.

브루스슈나이어는사람들의이런대응방식을'해킹'의일종으로본다.즉,어떤제도나시스템을,그규칙이나규범은위반하지않으면서미처의도하지못한방식으로전복해자신들의이익에봉사하도록만드는행태를해킹으로보는것이다.해커는그렇게기존제도나시스템의허점을이용해자신들의이익에맞도록바꾸는이들을가리킨다.그런점에서해킹은사기가아니고위법도아니다.편법에가깝다고할까?

브루스슈나이어는정보보안분야의'구루(Guru)'다.암호화의기본서를비롯해십수권의보안관련저서를집필했다.개중에는전문서도있지만대부분일반대중의보안지식을높이고디지털세계의위협을경고하는계몽서다.이책『해커의심리』도그런부류에든다.하지만이전의저서들보다그범위와시각을더넓게잡았다는점이다르다.『해커의심리』에서해커는우리가언뜻떠올리는컴퓨터해커만지칭하지않는다.여기에서해커는비단IT부문의프로그래머나엔지니어만이아니라정치인,사업가,은행가,벤처자본가,헤지펀드매니저,주식트레이더,변호사,운동가,로비스트,도박사,스포츠감독등사회의거의모든분야에걸쳐있다.이책은단순히컴퓨터분야의해커문제뿐아니라사회의온갖분야에서혹은노골적으로혹은은밀하게활동하는해커들의문제를짚는다.그런점에서『해커의심리』는정치비평서,혹은사회비평서라고볼수도있다.

슈나이어가해킹과해커의자장을컴퓨터의영역밖으로넓힌이유는우리사회가급속히그런방향으로가고있기때문이다.컴퓨터와네트워킹은사회의필수적인프라로자리잡았다.전사회가컴퓨터화했다고해도과언이아닐정도다.그때문에사회시스템의여러부문에대한해킹의속도와파장또한컴퓨터의속도와범위,정교함에비례해더빨라지고커졌다.과거에는국지적피해로그쳤을사안이네트워크를타고급속히유포되고공유되면서어느한개인의해킹이돌연사회전체를위협하는문제로확대되기일쑤다.

더욱크고심각한문제는그런해킹의주체가대부분기득권층이라는데있다.억만장자,유력정치인,헤지펀드매니저,대기업로비스트등이정치,사회,경제시스템을흔들어자신들의권력을더욱공고히하는데악용한다는점이다.컴퓨터분야든,사회의다른어떤분야든해킹을하기위해서는남다른자원과기술이요구되는데,그런능력이되는계층은압도적으로기득권층일수밖에없다.그렇지못한대다수사람들은속수무책으로피해를입을수밖에없고,빈익빈부익부의사회적불평등은날이갈수록심화한다.

사회시스템에대한해킹이단순한컴퓨터해킹보다더위험하고심각한이유는무엇보다그영향력이사회전반에미치기때문이다.더욱이사회시스템에대한해킹은쉽게눈에띄지않고서서히,대부분의사람들은눈치도채지못하는사이에진행된다.이를사전에막기는매우어렵다.가령입법과정에서민생에큰영향을미치는새법안의문구를교묘하게바꾼다거나,특정세력에유리하도록한두조문을추가하거나빼는방식의해킹은정치적영향력이큰기업이나로비스트만이수행할수있는행태이고,일반사람들은꿈도꾸기힘든경로이다.그렇게통과된법은부자들에더큰면세혜택을주거나오염의주범으로꼽히는대기업에면죄부를준다.

브루스슈나이어는현대사회의컴퓨터화와더불어기득권층의해킹행위가더욱정교하고치밀한형태로사회전반에서벌어져왔다고경고한다.그리고그추이는근래붐을이루기시작한AI기술의급속한발전으로더욱가속화할것이라고전망한다.『해커의심리』는그런저자의우려를다양한사례를통해생생하게드러내는한편,자신들의이익을관철하기위해전방위적으로움직이는권력층의해킹기도에어떻게효과적으로대응할수있는지고민한다.해킹을악화하게될기술적진보는,부정적인해킹을막고긍정적인해킹을찾아내는데이용될수도있음을지적하면서,바른지배시스템(governancesystem)이시급히정립돼야한다고강조한다.

슈나이어는뛰어난대중지식인이자,자신의해커윤리를스스로실천하는사회운동가이기도하다.그가유명IT기업의최고보안책임자(CISO)자리를박차고하버드대학교의케네디스쿨로자리를옮긴것도특정기업에몸담으면중립적이고윤리적인비평을할수없다는문제의식때문이었다.『해커의심리』는그런슈나이어의윤리의식과사회적책임감을잘담고있다.