까먹지말자!

이것은 해킹 책이 아니다.
제목가지고 장난친 책 한 권 더 소개한다.



해킹, 속임수의 예술이라는 책이다.

원제인 "The Art of Deception : Controlling the Human Element of Security"을 보면 전혀 해킹이란 말이 없을 뿐만 아니라 컴퓨터와 관계된 책인지 조차 느껴지지 않는, 실제로 "전혀" 해킹과 관련 없는 책이다. 물론 해킹 얘기가 전혀 안 나오는 것은 아니지만, 그 정보들은 대부분 인터넷에서 쉽게 얻을 수 있는 수준일 뿐이고, 해킹 자체가 주제는 아니다.

평가 : 기업과 관공서의 CEO, 관리자라면 꼭 한번을 볼 책

케빈 미트닉(Kevin Mitnick)은 누구인가?
이 책의 저자이자 미국의 전설적 해커 케빈 미트닉을 소개하는 링크들 몇개.
* 케빈 미트닉 어떤 사람이지?
* 케빈 미트닉 보안 전문가로 돌아오다
한마디로 전설적인 해커이다.
이 외에도 검색하면 잔뜩 나오니 검색해보기 바란다.

헌데 그의 다른 점은 그가 컴퓨터만 잘하는 해커가 아니라는 것이다.

사회공학?
이 책은 "사회공학"과 "사회공학자"들이 사회공학을 어떻게 이용해서 정보를 빼내는가를 설명하는 책이다.
말이 좋아 사회공학이지 사실상 사기와 사기꾼을 의미한다.

아무리 방화벽이 이중 삼중이라하더라도 결코 완벽할 수 없는 것이 있으니, 그것은 바로 사람이다.
보안 관리자가, 혹은 보안 관리자가 신뢰하는 누군가가 사회 공학자의 덫에 걸려들어 정보를 제발로 갖다주는 그러한 장면들을 계속해서 예로 보여주는데, 마치 영화 '캐치 미 이프 유캔'을 몇 편 보는 듯한 느낌이다.

이 책은 사회공학자들이 어떻게 사람들로부터 신뢰를 얻고 그를 통해 키보드에 손가락 한 번 안 대고 상대방이 기업의 전산망에 있는 자료를 스스로 넘겨주게 만드는지 예를 계속 보여줌으로써 경각심을 일으켜주는 것이다.

꼭 명심할 것은
이 책의 예들을 보면 가장 꼭 명심해야 할 것 하나는 철저하게 깨닫게 될 것이다.

말빨과 외모로 상대방을 판단하고 신뢰해 버리면 그땐 인생 쫑나는 거다!