우리 모두가 사이버 공격에 노출돼 있다는 사실을 인정하는 일이 중요합니다. 현대 사회에서 우리는 모두 연결돼 있고, 인터넷에 의존적인 삶을 살고 있습니다. 그리고 이 연결은 계속 강화되고 있습니다. 의존도가 높을수록 공격에 취약할 수밖에 없습니다. 컴퓨터와 스마트 디바이스를 사용하지 않아서 괜찮다고요? 개인이 그것들을 사용하지 않더라도 인프라는 이미 연결돼 있습니다. 버스와 지하철 운행, 방송 송출, 전력 공급, 우편 배송 시스템, 금융 네트워크, 정부의 행정 시스템, 군사 네트워크 모두가 공격을 받을 수 있습니다. 우선은 이런 인프라가 공격에 견딜 수 있도록 방어막을 철저히 구축해야 합니다. 꾸준히 인프라의 신뢰도를 높여 공격에 대비해야 합니다. 하지만 이보다 더 중요한 일은 모든 인프라가 공격을 받을 수 있다는 사실을 인지하는 것입니다. 모든 시스템에는 수많은 취약점이 있습니다. 시스템의 보안 전문가들이 매일 취약점을 찾아내면서 방어하고 있지만, 하루가 다르게 진화하는 시스템에서 모든 취약점을 발견하고 방어해내기란 불가능합니다. 해커는 단 하나의 취약점만 노려 공격에 성공하면 시스템에 침투할 수 있습니다. 우리는 이 사실을 인정하고 인프라가 공격을 받아 망가진 사태에 대비해야 합니다. 공격의 피해를 최소화하고 신속히 복구하기 위해 지속적인 훈련과 매뉴얼 업데이트에 많은 노력을 기울여야 하겠습니다.
이 책은 사이버 보안이 현실 세계에 어떻게 영향을 미칠 수 있는지 잘 보여준 사건들을 심도 있게 파헤친 다큐멘터리입니다. 역사상 유례없는 광범위한 인터넷 해킹 사건을 저널리스트의 끈기로 파헤쳐 사건의 시작, 공격의 배후와 책임, 관련 단체, 잠재적 위험 등을 이 책에 담았습니다. 이 책은 우크라이나에서 발생한 정전 사태를 시작으로 러시아가 행한 것으로 추정되는 많은 해킹 사건을 다양한 각도에서 조명하고 있습니다. 미국 대선에 러시아가 개입했다고 많은 사람이 주장하는데, 어떤 증거로 이런 주장을 하는지 궁금하지 않나요? 언제부터 어떤 방법으로 개입했는지, 미국은 어떤 공식적 또는 비공식적 대응을 했는지 궁금하지 않나요? 북한의 소행인 것으로 널리 알려진 워너크라이 랜섬웨어 사건도 이 책에 포함됐습니다. 또한 2018년 평창 동계 올림픽을 노렸던 해킹 사건도 다룹니다. 저자가 발로 뛰며 수집한 다양한 증거와 함께 풀어나가는 소설 같은 이야기를 즐기길 바랍니다.
네트워크 보안은 힘든 분야다. 기본적으로 네트워크와 보안에 대한 이론과 현실적으로 사용할 수 있는 도구를 알아야 하며 해당 도구의 한계는 물론, 이상과 현실의 차이도 명확히 알아야 한다. 그렇지 않으면 네트워크를 잘 보호하고 있다는 착각에 빠지기 쉽다. 다양한 운영체제와 다양한 접근 경로, 다양한 서비스가 공존하는 네트워크는 어느 한 곳에 문제가 발생하면 이를 찾는 것이 힘들다. 다른 서비스에 미치는 영향을 최소화하면서 수정하는 것 또한 어렵다. 이런 복잡도 때문에 네트워크의 경계만 집중적으로 보호하는 경계형 보안 모델이 많이 사용되는지도 모르겠다.
시스템의 복잡도가 늘고 해킹 기술이 많이 발달했지만 네트워크 보안을 포기할 수는 없다. 다행히 그 동안 자동화 기술에 많은 발전이 있었고 많은 교훈을 얻었다. 완전한 시스템 보안은 불가능하다. 각종 보안 장치를 적용해 안전하다고 믿는 호스트도 이미 해커의 손에 넘어가 있을 수도 있다. 이 책은 이런 현실을 받아들이고 불안전한 네트워크 환경에서 시스템을 어떻게 보호할 것인지를 알려주는 책이다.
이 책은 하드웨어부터 애플리케이션까지 네트워크와 관련된 모든 계층을 다룬다. 네트워크에 접속하는 모든 개체를 다루고 각 개체가 만들어내는 네트워크 트래픽을 파헤친다. 원격에서 네트워크에 접속하는 보이지 않는 디바이스를 어떻게 인증할 수 있을까? 인증을 마친 디바이스에서 동작하는 애플리케이션이 적법한 빌드 시스템을 통해 안전하게 빌드 됐는지 어떻게 확인할 수 있을까?
2020년을 전후로 기업의 네트워크 환경이 많이 변했다. 코로나 바이러스가 유행하면서 많은 사람들이 재택근무를 시작했고 이를 당연하게 받아들이기 시작했다. 사내 네트워크에 접속할 때 사무실과 집, 커피숍 모두 동일한 보안 수준을 제공하겠다는 것은 큰 목표다. 내부 네트워크는 신뢰한다는 가정에서 내부 네트워크도 외부 네트워크와 동일하게 취급하겠다는 위험 모델의 변화는 네트워크 엔지니어링의 기반을 흔들었다. 그리고 이 변화를 가능하게 한 네트워크 모델이 바로 제로 트러스트 네트워크다.
이 책은 특정 도구를 소개하거나 특정 기술을 소개하지 않는다. 공격자가 이미 네트워크에 침입했을 수 있다는 가정에서 네트워크 시스템을 어떻게 보호할 것인지에 대한 네트워크 보안의 원칙 또는 철학을 다룬다. 이 때문에 네트워크 실무 경험이 풍부하지 않은 상황에서 이 책을 접하면 당연한 소리를 길게 썼다고 생각할 수도 있다. 하지만 시간이 지나 경험을 쌓은 후 다시 읽는다면 한 줄 한 줄을 음미할 수 있을 것이다. 나는 운이 좋게 세계 최고의 네트워크 시스템을 가까이에서 지켜보는 기회를 갖게 됐다. 또한 번역을 시작할 때와 퇴고를 할 때 깨달음에 큰 변화가 있었다. 독자 여러분도 이 책을 곁에 두고 여러 번 읽으면서 변화를 느끼기 바란다.
