모르면 털린다

머리말

1부 사이버 보안의 기본 개념 잡기
모든 것은 순식간에 벌어진다
경제 공부만큼 보안 공부도 필요하다
서버, 클라이언트, 그리고 해킹
사이버 범죄에는 어떤 종류가 있을까?
사이버 세상은 현실과 다르다
사이버 범죄자, 그들은 누구일까?
악성코드의 기본, 바이러스와 웜
계속해서 진화하는 다양한 악성코드들

2부 당신을 노리는 갖가지 사이버 범죄들
물고기 대신 사람을 낚는 피싱
주소는 맞는데 사이트는 가짜? ‘파밍’
스미싱, 친구가 보낸 메시지
컴퓨터 해킹, 전화통화가 최고의 도구다?
내 컴퓨터가 인질이 되다
내 PC가 좀비가 된다고?
모르는 사이에 당하는 메모리 해킹
그물 대신 작살로, 스피어 피싱

3부 사이버 보안, 이렇게 생각하셨나요?
사이버 범죄, 분별력 떨어지는 사람들이 당한다?
해킹 범죄는 컴퓨터를 상대로만 벌어진다?
백신만 깔면 안전한가?
SNS는 개인 공간이다?
컴퓨터 전문가는 컴퓨터 보안에도 전문가다?
왜 돈을 내고 쓰지? 공짜가 있는데

4부 나의 정보와 재산을 지키는 사이버 보안 노하우
사이버 보안에는 100퍼센트가 없다
시키는 대로 하기 전에 꼭 한 번 생각하자
이런 전화, 이런 메시지라면 100퍼센트 사기다
엎질러진 물도 담을 가능성은 있다
편리할수록 위험도 커진다
명함 한 장도 소홀히 하지 말라
자꾸 바꾸라는 암호, 어떻게 바꿀까?

에필로그_대한민국을 사이버 보안 강국으로 만들자

많은 사람들이 사이버 범죄가 위험하다는 사실을 절감하고 있고, 사이버 보안이 중요하다는 사실도 어렴풋이 느끼고 있습니다. 그러나 안전벨트가 거추장스럽고 불편해서 매지 않고 있다가 사고를 당해서 큰 피해를 입고 나서야 뒤늦은 후회를 하는 것처럼, 보안 역시 불편해서, 돈이 들어서 소홀히 하다가 큰 피해를 보고 나서야 후회하는 경우들을 많습니다. 이 책을 통해 저는 독자들에게 사이버 범죄나 테러가 언제든지 내게도 닥칠 수 있다는 사실을, 그리고 그러한 범죄가 얼마나 무서운 결과를 가져올 수 있는가를 알려드리고자 합니다.
_ 머리말 중에서

엄청난 컴퓨터 지식이나 영화에서 보는 것과 같이 각종 보안 장치를 뚫고 암호를 알아내서 전산망에 침투할 필요가 없다. 사람 심리가 가진 약점이나 허술한 보안 의식을 찌르는 편이 훨씬 시간과 노력이 절약된다. 이런 식의 해킹 방법을 ‘사회 공학적 해킹’이라고 한다. 좀 더 학술적으로 사회 공학적 해킹을 정의해보면 ‘공격자들이 대상자를 속여 자신들이 원하는 방향으로 움직이게 하는 심리적 공격’이라고 할 수 있다. 컴퓨터나 네트워크의 허점이 아니라 사람의 심리가 가진 허점, 회사의 보안 관리 체계가 가진 허술한 면을 파고들어서 개인 정보를 빼내거나, 회사의 전산망에 접속할 수도 있는 것이다.
실제로 미국에서 전설적인 해커로 수많은 사이버 범죄를 저지른 바 있는 케빈 미트닉은 가장 자주 사용한 해킹 도구로 컴퓨터가 아닌 ‘전화’를 꼽았다. 실제로 그는 직원들의 몇 가지 정보를 가지고 전화를 걸어서 손쉽게 아이디나 비밀번호를 알아냈다.