사이버 보안의 북극성 > 전체신간

개인정보 보호와 사이버 보안 의식 함양을 위한 알기 쉬운 ‘사이버 보안의 길라잡이’

여동균 외 6인이 참여하여 해드림출판사에서 발간한 [사이버 보안의 북극성]은, 작금의 사이버 문명시대에 매 순간 발생하는 사이버 범죄를 예방하고 안전한 사이버 세상을 구현하는데 필요한 개인정보 보호와 사이버 보안 의식의 함양을 위해 알기 쉽게 안내한 ‘사이버 보안의 길라잡이’이다.

IT 문명시대인 지금은 PC가 없으면 직장 업무가 진행될 수 없고, 일반 가정과 사회에서도 스마트폰이나 기타 SNS 없이는 서로 소통할 수 없을 정도이다. 이렇듯 최근 IT 기술은 대부분의 오프라인 생활이 온라인으로 옮길 정도로 급격한 성장을 거듭하고 있다. 이와 함께 현실 세계에서 발생할 수 있는 각종 사건, 범죄, 테러 및 전쟁과 같은 심각한 사고들이 사이버 세상에서도 매 순간 발생하고 있다.

그럼에도 사이버보안의 필요성을 제대로 인지하고 있는 사람이 드물다는 데 문제가 있다. 특히 IT에 몸담은 엔지니어들도 사이버보안은 불편한 것 혹은 나와는 상관없는 것이라는 의식이 팽배해 있다. 이처럼 IT와 관계된 일을 하고 있는 사람들조차 사이버보안이 어렵다고 느낄 정도면 일반인들은 더욱더 접근하기가 쉽지 않을 것이다.
이에 우리나라 사이버보안의 대표 기업이라 할 수 있는 이글루시큐리티의 광주지사에 근무하는 직원들이 일반인들도 쉽게 접근할 수 있는 책의 필요성을 공감하고 이 책을 우리나라 최초로 출간하게 되었다.


해킹이 난무하는 시대,
우리들 보안의식 수준과 보안지식은 어느 정도인가

우리 일반 독자들이 지닌 사이버 보안의식이나 보안지식이 어느 정도인지 가늠해 볼 수 있는 기본 적 사항을 적시해 보면 다음과 같다.

화재신고는 119, 범죄신고 112, 그럼 개인정보 유출 사고 및 유출 피해를 입었을 때 어디로 신고해야 하는가. 개인용 컴퓨터가 갑자기 바이러스 감염 징후가 보이고, 부팅이 안 되는 등 사이버 공격이나 침해를 받았다고 판단할 때 어디로 신고해야 하는가. 최근 유행하는 ‘랜섬웨어’란 무엇인가. 랜섬웨어에 대응하는 방법을 알고 있는가.
‘피싱’과 ‘파밍’을 알고 있는가. 그 대응법 또한 알고 있는가. 우리 집 자가용에 설치되어 작동되는 블랙박스는 CCTV와 동일할까. CCTV로 영상 및 녹음을 하여서 쓰레기 무단 투기 및 주차장 차량을 보호하고 있다면 무엇이 문제인가.
집에서 사용하는 인터넷 유/무선공유기 접속 시 암호는 설정하였는가. ‘스미싱’ 공격을 알고 있는가. 또 그에 대한 대응법은 무엇일까. 최근 가장 많이 들어본 DDOS 공격이란 무엇인가. 해킹 메일을 대응하는 방법을 알고 있는가.

이상은 독자들이 평소 알고 있는 정보보안 지식을 체크해 본 것이다. 위 내용을 잘 모른다고 해서 걱정할 필요는 없다. [사이버 보안의 북극성]을 통해 하나씩 익히면 실생활에서 유용하게 활용할 수 있다.


전 국민에게 도움이 되는 사이버 공격 대응법 등을 소개한
[사이버 보안의 북극성]

[사이버 보안의 북극성]은 자라나는 새싹들과 청소년을 위한 윤리 중심의 사이버보안 교실이다. 선생님과 부모님 등이 함께 보면 더 유익하고 재미있는 정보보안 교육 자료이기도 하다. 또한 정보보안 분야 취업 시 면접 문제에 나올 법한 기술 내용들이 들어 있으며, 사이버보안에 대한 알기 쉬운 정보보안 교육 교재로도 할용 가능하다.
[사이버 보안의 북극성]은 가볍게 읽어도 보안의식과 보안기술은 2배가 향상 될 것이다. 이 책에서는 전 국민에게 도움이 되는 사이버 공격 대응법을 알려주고 있다. 요즘에는 초등학생도 사이버 공격을 하는 시대이므로, 이를 대비할 필요가 있다. 이를 위해 평소 컴퓨터 이상 징후 확인법을 터득해 두어야 한다.


[사이버 보안의 북극성]에 대한 독자들의 주요 평가

요즘은 영농기술력도 중요하지만, 농사일과 관련된 일을 하기 위해 어느 정도 컴퓨터를 시골 어르신들이 사용하는 경우도 많아졌죠. 그래서 농사일만 잘 한다고 해서 사이버보안을 모르면 안 되는 것 같아요. 보이스피싱이나, 휴대폰 문자만 잘못 받아도 피해를 보는 사이버세상이 되었기 때문이죠. 농산품도 모든 걸 온라인으로 판매하기도 하고, 사이버보안이 안되어서 홈페이지가 다운되는 등 다양한 피해를 보는 경우도 생기고 있어요. 그냥 심심풀이로 읽어보았는데 정말 도움이 되는 내용이 많아서 좋았습니다.(경북 봉화 군청, 권오선)

사이버 범죄와 그에 대응한 사이버 보안이 사회적인 이슈가 되면서 청소년들 사이에서 관련 산업분야에 대한 진로 관심이 높아지고 있습니다. 그러나 사이버 보안에 관해 청소년의 눈높이에서 친절하고 유익하게 안내해주는 서적이 드물어서 안타까웠습니다. 이 책은 이런 갈증을 해소해 줄 수 있는 반가운 단비 같습니다. 사이버 보안의 개념과 그 적용사례에 대해 저자 특유의 재치 있는 필력으로 쉽게 풀어내고 있습니다. 이를 통해 청소년들은 관련 산업분야에 대한 진로진학 정보를 얻을 수 있으며 다양한 교내 비교과 활동에 대한 아이디어를 제공받을 수 있을 것 같습니다. 덧붙여 청소년들의 사이버 보안의식 함양에도 도움이 될 듯합니다. 역사와 사이버 보안의 접목이라는 창의적인 저자의 관점으로 엮은 내용들은 이 책에 빠져들게 하는 큰 매력입니다.(경북 영주시 제일고등학교 교사 김제호)

‘최근 미디어를 접하다보면 우리가 예상치 못한 사이버 범죄가 상당한 비율로 증가추세에 있으며 또한 그 수법이 너무 계획적이고 정교해서 미리 대비하지 않으면 힘들어보였으나 우연한 기회에 사이버 보안에 관한 저자의 책을 읽고 깜짝 놀라지 않을 수 없었다.’
대부분 사이버보안이라면 딱딱하고 일반인이 접하기엔 어려울 것이란 예상을 뒤집고 간결하면서도 정확한 설명, 게다가 적당한 삽화와 예시를 덧붙여 흥미로움을 넘어 관심을 갖게 되어버렸네요~
정보통신 매체가 없어서는 일하기조차 어려운 요즘세상, 직장인으로서 반드시 필요한 사이버보안에 더욱 관심을 갖게 해주고 이해하기 쉽게 풀어주신 저자 분들께 깊은 감사로 한 줄 평을 가름할까합니다.^^(회사원, 사회적기업 (주)인스케어코어 경영지원팀장 권기락)

해군에서 생활한지 23년이 되었습니다. 전산 직별로 입대한 후 전산시스템 운영과 정보보호 업무가 한시라도 떨어진 적이 없었습니다. 정보보안은 어렵다는 동료와 후배들에게 흥미를 주고, 보안 마인드를 정립하기에 안성맞춤인 것 같습니다. 또한 많은 군 장병들의 보안의식 함양과 사이버보안의 중요성을 알릴 수 있는 뜻 깊은 책이라 생각합니다.(해군 제 1함대사령부 전산실 정보보호담당 상사 박경진)

발간사 사이버보안, 현대사회를 살아가는 데 필수 4

제 1 장 우리에게 보안이란 무엇인가?

01 보안이란? 13
02 정보보안이란? 17
03 개인정보란? 25
04 개인정보보호란? 28
05 개인정보의 중요성 29
06 개인정보보호 10계명 31
07 개인정보 유출 사례 42
08 개인정보 침해 신고 방법 44
09 세계는 보이지 않는 사이버 전쟁 중이다. 4 6
10 올바른 보안의식 함양 48
11 국민 전체가 정보보안을 알아야 하는 이유 5 3

제 2 장 사이버보안 체계 및 현황 이해

01 우리나라의 사이버보안 조직 체계 58
02 우리나라의 사이버안전센터 및 통합보안관제센터 소개 60
03 국가 사이버 위기경보란? 69
04 국내 사이버보안 관련 규정 및 법률 소개 7 0
05 어린이 및 청소년의 사이버보안 교육 사례 7 6
06 해킹 방어대회 소개 81

제 3 장 사이버 공격과 공격원리의 이해

01 사이버 공격이란? 91
02 해커는 왜! 공격하는 것일까? 98
03 사건・사고 사례로 알아보는 사이버공격 130
04 웹 취약점을 이용한 해킹원리 157
05 보이지 않는 사이버 공격! 찾을 수 없는 사이버 공격! 1 6 2

제 4 장 사이버 공격 어떻게 방어하고 대응할 수 있을까?

01 암호란? 170
02 암호 깨는 방법 185
03 악성코드, 바이러스란? 193
04 백신이란? 207
05 기본적인 사이버 공격 방어 체계 2 09
06 침해사고 분석 및 대응 216
07 우리 생활에 필요한 CCTV에 대한 올바른 이해 225
08 올바른 컴퓨터 사용법 234
09 실생활에서 복합적인 위협사항 대응법 244

제 5 장 앞으로의 우리의 자세와 발전방향

01 국가적인 차원의 사이버 인력 양성 259
02 정보보안전문가의 분야와 자격증 264
03 윤리적인 보안인, 윤리적인 보안 해커로 성장하기 2 72
04 사이버 예비군(민방위) 제도 도입 274
05 종합적인 사이버학습(테마)관 조성 및 활용 275

글을 마치며 278

부록

초등학생도 이해하는 웹 취약점 진단 따라 하기 282
네트워크 구성도 전문가 따라잡기 298
실생활에 유용한 컴퓨터 보안 활용법 302

여동균

이글루시큐리티 보안관제팀장(미래창조과학부 사이버안전센터 근무),
한국 사이버감시단 이사(광주 지부장)


양혜철

이글루시큐리티 보안관제 사업부 주임(미래창조과학부 사이버안전센터 근무)


오교환

이글루시큐리티 보안진단팀장(우정사업정보센터 사이버안전센터 근무)


허행희

이글루시큐리티 보안관제 PL(우정사업본부 사이버안전센터 근무)


방필석

이글루시큐리티 취약점 진단 전문가(미래창조과학부 사이버안전센터 근무)


김근표

이글루시큐리티 보안관제 PL(우정사업정보센터 사이버안전센터 근무)

DDoS 공격을 쉽게 이해하기

DDoS 공격을 쉽게 이해하기 위해 예를 들어 보겠습니다.
제 친구 명수(예능인 박명수는 아니에요. ㅎ)는 저녁을 먹기 위해 맛집으로 소문난 중국집을 찾아갔습니다. 자장면을 주문하고 기다리는데, 손님이 점점 많아졌습니다. 그렇게 손님은 점점 많아지게 되어 줄 서는 사람도 늘어났으며 결국엔 재료가 떨어져 음식을 못 먹는 사람들이 생겨났습니다.
※ 주문자(사용자-Client), 중국집(서버-Server), 음식 재료(자원-Resource)

다음은 DDoS 공격의 예로써 일반적인 웹 검색을 할 때의 상황입니다.
명수는 공부를 하던 도중 모르는 부분을 알아보기 위해 검색을 해보려 합니다. 컴퓨터에 전원을 켜고 부팅이 완료되면 브라우저(Explorer, Chrome 등)를 실행시키고 주소창에 www.naver.com, www.daum.net 등을 쓰고 엔터를 누르는 순간 명수는 네이버, 다음 등에 접속을 하게 됩니다. 하지만, 전국의 모든 학생이 네이버에 접속을 한다면 사이트는 바빠지게 되어 과부하가 걸리게 됩니다. 전국의 모든 학생이 검색을 한 것에 대한 응답을 해주어야 하기 때문입니다. 바빠진 사이트는 결국엔 멈추게 될 것입니다.
이것이 가장 쉽게 이해할 수 있는 디도스(DDoS) 공격의 원리입니다.
이처럼 해커는 목표 사이트를 효과적이며 강력하게 공격하기 위해 여러분에게 악성코드를 배포하며, 여러분은 자신도 모르는 사이에 디도스(DDoS) 공격에 이용당할 수 있습니다.


호기심을 목적으로 하는 해킹

어떠한 해커는 돈과 정치에도 관심이 없고 오로지 해킹기술에만 몰두하는 해커도 있습니다. 이들은 더 정교하고 흔적도 남기지 않는 해킹기술을 계속 연구합니다. 하지만 대부분의 청소년이 호기심에 해킹툴을 설치하고 상대방을 공격하는 것에 대하여 죄책감을 느끼지 못하고 있는 것이 문제라고 합니다.

실제로 청소년들 사이에서 각종 해킹툴을 판매하거나 구매를 하는 경우가 많이 있습니다. 인터넷에서 검색을 하면 손쉽게 프로그램을 구할 수 있으며 컴퓨터에 대한 지식이 조금만 있으면 사용이 가능합니다.
청소년들 사이에서 이러한 해킹툴을 사용하는 가장 큰 목적은 게임인데요. 다른 사람의 게임아이템을 훔치거나 게임 상에서 다툼이 일어났을 때 IP를 추적하려는 목적으로 사용하거나, 메일을 해킹하는 등 다양한 이유로 해킹툴을 구매 및 다운로드 하고 있습니다.
쉽게 구매하여 사용하고 있는 해킹 툴입니다. 인터넷을 조금만 알면 쉽게 구매를 할 수 있고 쉽게 다운받을 수 있는 프로그램입니다. DDoS 공격, 웹 공격 등을 손쉽게 사용할 수 있도록 되어 있으며 사용설명서 또한 손쉽게 구할 수 있습니다.

이렇게 ‘네이버에서 해킹툴 팝니다.’라고 검색하면 많은 글이 검색되는 것을 볼 수 있습니다.
하지만 이는 모두 불법이며 경찰청 사이버수사대에서는 해킹을 처벌하고 있으니, 절대로 호기심에라도 해킹을 따라 하면 안 됩니다.
한 언론사의 조사에 일반인들의 해킹 동기는 ‘호기심’이 52.3%로 가장 많다고 합니다.

호기심에 병원 홈페이지를 해킹한 중학생이 진료기록 20일 치를 삭제하고 홈페이지를 훼손한 사례가 있으며 이 중학생은 “호기심에 여러 사이트에 해킹을 시도하다가 이 병원 홈페이지 보안이 뚫려 장난삼아 했다”라고 말했습니다.
청소년들이 가질 수밖에 없는 호기심이나 과시 욕구 등을 역으로 활용해 매년 해킹방어대회를 개최하는 것도 이들을 음지에서 양지로 끌어내어 정보보호 전문가로 양성하는 방법도 좋은 방법입니다.
현재 경찰청에서는 해킹을 크게 두 가지로 나누어 처벌하고 있습니다.
첫째, 시스템에 침입하여 해킹툴을 이용하여 정당한 접근권한 없이 침입하는 행위
둘째, 다른 사람의 정보를 훼손하거나 비밀을 침해, 도용 또는 유출하는 행위
이 외에도 해킹행위를 처벌하는 여러 법이 있습니다.
잠깐의 호기심으로 해킹툴을 이용하여 상대방을 공격하는 행위는 범죄라는 것을 잊어서는 안 됩니다!