보이지 않는 위협 - 사이버 보안
23년 8월 출간된 즉 한 달전에 나온 책인 만큼
코로나, 비트코인, 러시아와 우크라이나 전쟁, CHAT GPT 등 최신 이슈를 소재로 하여 책을 풀어가는 게 책 읽는 내내 흥미를 자극시켰다.
저자가 실리콘밸리와 한국을 넘나들며 다양한 경험을 한 만큼 두 나라의 사이버 범죄의 실제 사례들을 번갈아가며 이야기해준다.
미국 사례들을 통해 왜 미국이 IT 강국이고, 미국 대통령들이 사이버 보안 지원에 아낌없이 하는지를 설명하는 반면,
우리나라 사례들을 통해 숨기기 바쁜 정치적 문제, 의사결정, 수평적인 보고 체계, 책임회피를 위한 증거임멸 등 아쉬운 대처에 대한 사례들을 통해 아쉬운 경험들을 설명하면서 잘못된 점을 짚어주는 게 우리나라 발전을 위한 따끔한 쓴소리로 느껴졌다.
현대에 들어서 모든 것들이 컴퓨터이고, 보안의 취약점이다.
컴퓨터, 각자 들고 있는 스마트폰, TV를 포함한 가전제품 뿐 아니라 매장의 키오스크, 배, 비행기, 우주선 등
우리 일상생활과 밀접한 것들을 포함해 모든 것들이 컴퓨터로 이루어져 있다.
네트워크를 통해 모든 컴퓨터들은 통신을 할 수 있으며 하나라도 범죄에 노출이 된다면 연결된 모든 컴퓨터가 보안에 위협을 받을 수 있다.
하지만, 사람들은 안일하게 생각하고 있다. 백신 회사가 알아서 하겠지, 보안담당자가 알아서 하겠지 등
다른사람이 신경쓰고 각자 모두 신경써야 된다고 지적해주고 있다.
책 구절을 빌려 중요한 내용을 공유하고 싶다.
결국 기본이 중요하다.
코로나19 기간 마스크를 쓰고, 손을 자주 씻는 덕에 독감환자가 크게 감소했다고 한다.
결국 위생 관념이 철저하면 감기에 잘 걸리지 않는 평범한 사실이 입증된 셈이다.
사이버공간 또한 위생이 기본이다.
비싼 백신을 설치하고, 내부망으로 통신하니까 안전하다고 생각하면 안된다.
내 컴퓨터에서 피싱 메일을 클릭하는 순간 나와 네트워크로 연결된 모든 곳이 위협을 받을 수 있다.
만병통치약은 없다.
시스템과 소프트웨어의 취약점을 끊임없이 점검하고, 피싱 메일을 조심하고, 패스워드 관리를 철저히 하는 것이 기본이다.
항상 최신을 따라가며 업데이트하는 게 좋지 않을 수도 있지만, 최소한 취약점 해결한 업데이트는 항상 받도록 하자.
나를 아는 게 중요하다.
아주 사소한 잘못된 취약점 하나라도 발견되면 해커에게 당할 수 있다.
모든 걸 막을 수는 없지만 최소한 나를 알고 내가 가장 지켜야하는 것이 무엇인지 알아야
가장 중요한 걸 이중 삼중으로 방화벽을 칠 수 있다.
내가 지켜야하는 게 뭔지도 모른 채 비싼 백신과 보안프로그램들을 아무리 산다한들 나한테 필요가 없다면 쓸모가 없다.
끊임없이 신기술이 나오는 이 시대에는 더 다양한 방법으로 보안에 노출될 수 있다.
사이버 보안은 한 곳의 목표가 아닌 법 정책, 경제, 경영, 기술관점에서 사회의 핵심 기반이 되어야 한다.
이 책은 사이버 보안에 대한 기술적인 내용이 담겨있지 않다.
저자의 경험과 사회적 이슈인 사이버 전쟁, 해킹, 범죄 등 다양한 이야기를 통해 다소 어렵게만 느껴지는 사이버 보안이란 주제에 대해 쉽고 재밌게 설명해준다.
개발자로 살면서 코드작성에 급급하고 보안을 크게 생각하지 않고 살아왔는데,
사소한 실수로 인해 큰 피해가 발생할 수 있다는 경각심이 생길 수 있는 좋은 기회였다.
개발자 뿐 아니라 IT 종사자가 아닌 일반 사무를 보는 사람들도 어렵지 않게 읽을 수 있을 것 같고,
사이버 보안 의식을 키우는 대에 도움이 될 것 같아서 모든 사람들이 읽어보면 좋을 것 같다.
한줄평: IT 선배 종사자의 값진 경험과 최신 이슈에 대해 보안적 관점으로 볼 수 있는 계기가 되어서 매우 좋았습니다.
생각해보지 않았던 부분이다.
무료를 당연하게 생각하고 이용하고 있었지만, 이건 무료가 아니었다..
내 개인정보를 상품으로 SNS, 네비, 메신저 등을 사용하고 있었다.
기업이 광고주에게 돈을 받고 우리들의 개인정보 상품을 팔고 있다는 걸 생각을 못했는데, 재밌는 사실을 인지하게 되었다.
내 개인정보.. 많이 팔렸을텐데.. 체념하고 앞으로 내 관리 하에 많이 팔고 다녀야겠다..
"한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."