추천도서
내 정보 스스로 지키기
마포중앙도서관 북큐레이션
내 정보 스스로 지키기
디지털 시대에 살아가는 우리들은 '개인정보 보호법'이 발효되고도 8년이 지난 현재까지 개인정보 유출에 대한 두려움을 안고 살아가야 합니다. 이미 유출되어서 인터넷 상에 떠도는 개인정보들을 악용하여 정신적, 물리적 피해를 입기도 하죠. SNS, CCTV, 온라인 쇼핑 등을 통해 새는 개인정보들... '다른 사람의 정보'도 '다른 사람의 물건'처럼 함부로 만지거나 이용해서는 안된다는 것이 당연한, 안전한 디지털 시대를 살아갈 수 있게 되기를 바라며, 이번 큐레이션을 통해 개인정보라 일컬어지는 정보들에는 어떤 것들이 있는지, 내 정보를 지키기 위해서는 어떤 조치들이 필요한지, 또 그에 대한 예방법은 무엇인지 함께 배워볼 수 있으면 좋겠습니다.
1 내 휴대폰 속의 슈퍼 스파이
4차 산업 혁명 세대에게 바치는 백신 프로젝트 청소년을 위한 보안 감수성 리부팅 가이드 페이스북에서 ‘좋아요’를 누르는 순간, 우리 집 화장실 변기 물을 내리는 순간……, 혹시 이 모든 소소한 일상이 세상에 여과 없이 노출되고 있는 건 아닐까? 누가 우리를 지켜보고 있는 걸까? 공적인 것과 사적인 것의 구분선은 어디일까? 나의 비밀을 안전하게 지킬 수 있을까?
2 도난당한 패스워드
김인성(칼럼니스트) 글 이상 외 2명 그림 홀로깨달음 2017.09.20
『도난당한 패스워드』는 2013년 발간 이후 꾸준한 인기를 얻어왔다. 보안에 관심 있는 일반인들은 물론 보안 기술을 공부하는 사람들에게도 필독서가 되어 왔다. 1판이 다 팔린 후 한국 보안 현실이 달라져서 절판을 시켰으나 출판사와 저자에게 끊임없이 구매 요청이 오는 바람에 어쩔 수 없이 개정 증보판을 만들게 되었다. 개정증보판에는 기존 보안 기술 설명 뿐만 아니라 공인인증서 강제 조항 폐지 이후 달라진 한국 보안 상황을 담았다. 또한 핀테크 등 새로운 기술 진보 앞에서 한국이 당면한 위기와 이를 해쳐갈 수 있는 방안을 담았다.
3 클릭! 비밀은 없다
스마트폰에 낱낱이 기록한 나만의 비밀을 누군가 함께 보고 있다면?
더욱더 편리해진 세상이 감추고 있는 충격적 진실!
인터넷 기술 덕분에 우리는 많은 정보를 얻을 수 있게 되었다. 친구들과 연락할 방법도 많아졌고, 쇼핑도 쉬워졌고, 오락거리도 많아졌다. 게다가 클릭 한 번으로 이 편리한 서비스를 대부분 무료로 누릴 수 있다. 그런데 이 모든 건 정말 공짜일까? 이 책은 우리가 편리하게 여기는 스마트폰과 소셜 미디어, 즉 온라인 네트워크를 통해 이루어지는 감시에 대해 세세히 다루고 있다. 최신 정보들을 실시간으로 얻을 수 있는 트위터, 사람을 직접 만나지 않아도 끈끈히 소통하는 것처럼 느껴지는 페이스북. 이러한 인터넷 공간에 우리는 누가 시키지 않아도 알아서 자신의 이야기들을 말하고 공유한다. 그런데 이렇게 낱낱이 기록된 사생활 정보들은 기업의 좋은 돈벌이가 되며, 더 나아가 국가가 개인을 감시하고 통제할 수 있는 다양한 빌미를 마련해준다. 더욱이 이 정보들은 삭제해도 완전히 지워지지 않고 온라인상에 영원히 남는다. 세프트트랙과 감시 카메라, 구글어스와 스트리트뷰까지 현재 널리 쓰이고 있는 편리한 프로그램들은 모두 그렇게 활용될 정보들을 수집하는 것들이다. 우리나라에서 최근 논란이 된 테러방지법도 같은 맥락에서 생각해볼 수 있다. 한 사람의 비밀스러운 사생활을 국가기관이 주관적인 판단으로 마음대로 살펴볼 수 있는 것이다. 그러다 보면 결국 개개인은 사소한 취향까지도 감시당하고 통제당하며 자유의지를 박탈당한 채 살아가게 될지도 모른다.
4 보이스피싱, 누구도 예외일 수 없습니다
경찰청 수사국에서 알려주는 보이스피싱 절대 당하지 않는 법!
보이스피싱은 보통 사람이 생각할 수 있는 수준을 훨씬 뛰어넘어 정교하게 진화하고 있다. 보이스피싱 조직은 더 이상 중국 동포의 어눌한 말투를 사용하지 않는다. 법률, 금융, 수사 용어를 유창하게 구사하는 전문 사기범들이 중국이나 동남아에 보이스피싱 콜센터를 차려놓고 여러분의 개인 정보, 대출 기록 같은 정보를 손에 쥐고 범행을 시도하고 있다. 실제 수사기관의 부서명과 근무하는 경찰관, 검사 이름을 그대로 사칭할 뿐만 아니라 외국 콜센터에서 전화하면서도 국내에서 전화하는 것처럼 발신 번호를 조작하기도 한다. 우리 모두는 보이스피싱 범죄로부터 결코 안전하지 않다는 경각심을 늘 가져야 한다. ‘요즘 같은 세상에 누가 보이스피싱을 당하겠어?’ 이런 마음가짐은 정말 위험하다. 지금 이 순간에도 ‘나는 보이스피싱을 잘 알고 있으며 절대 그런 속임수에 당하지 않는다’고 확신하는 사람들이 소중한 재산을 한순간에 날려버리는 피해를 입고 있다. 그러니 다 알고 있는 뻔한 내용이라 생각하지 말고 잠시 시간을 내어 이 책을 꼼꼼하게 읽어봤으면 좋겠다. 이것이 보이스피싱의 피해를 줄이는 첫걸음이다.
5 나에 관한 기억을 지우라
잊혀질 권리는 정보화 시대에 모든 사람들이 누려야 할 기본권이다! IT 전문 저널리스트 구본권 기자가 탐색한 ‘인터넷 시대의 잊혀질 권리와 언론’ 당신이 기자라면 어떻게 하시겠습니까
“포털에서 내 이름을 검색했더니 예전에 저지른 절도사건 신문기사가 나오네요. 철없던 시절의 일이고, 법에 따라 처벌받고, 이미 오래전에 사면과 복권까지 받고, 정부의 공식 기록에서도 지워진 일입니다. 나도 잊고 있던 오래전 기사가 포털에서 검색되다니 정말 당황스럽네요. 아이가 나중에 커서 내 이름을 검색해볼 것을 생각하니 걱정입니다. 처벌받고 다 끝난 일인데 제발 삭제 좀 해주세요.” 어느 날 누군가로부터 기자인 당신이 이런 요청을 받는다면 어떻게 할 것인가 ? 지난 6월 방송통신위원회에서 ‘인터넷 자기 게시물 접근 배제 요청권 가이드라인’을 제시했다. 쉽게 말해, 아이디와 비밀번호 따위를 잊어버려 이전에 올린 글이나 이미지를 지울 수 없을 때 그것을 지울 수 있도록 가이드라인을 마련한 것이다. 이를 둘러싸고 의견이 분분하다. ‘잊혀질 권리’를 처음으로 제도화했다는 긍정적인 평가가 있는가 하면, ‘알 권리’를 침해할 수 있다는 주장도 있다. 하지만 양쪽 모두 잊혀질 권리가 정보화 시대의 핵심 문제로 떠올랐다는 데에는 이견이 없어 보인다. 이런 때에 잊혀질 권리에 관한 국내 최초의 저작이 출간되었다. IT 전문 저널리스트이자 현장 기반의 연구자인 구본권 기자가 자신의 박사학위논문을 일반인이 쉽게 읽을 수 있도록 리라이팅해 펴냈다. 책에는 잊혀질 권리의 정의, 언론과 잊혀질 권리를 둘러싼 논점, 잊혀질 권리를 법제화할 필요성 따위를 외국의 사례 연구와 질적 연구를 통해 풀어가고 있다. 논쟁의 한복판에 선 잊혀질 권리, 특히 언론에서의 잊혀질 권리 문제를 살피고 대안을 찾는 데 유익하다.
6 내 데이터를 가져다 뭐하게
말테 슈피츠, 브리기테 비어만 저 김현정 역 책세상 2015.05.30
당신의 데이터, 과연 안전한가?
『내 데이터를 가져다 뭐하게』는 공공기관, 이동통신회사, 의료보험사, 데이터뱅크, 전산센터 등을 집요하게 파고들면서 자신의 데이터를 ‘누가’ ‘어떻게’ 수집하고, 관리하며, 그로 인한 위험이 무엇인지를 차근히 밝혀낸 책이다. 그 기록이 어떻게 개인의 사생활을 노출하고 권리를 침해하는지 이에 따른 위험성을 지적하며, 개인정보보호에 관한 정책을 제안한다. 디지털 시대에 대한 감시가 확장된다는 것에 정치적 물음을 던지고, 정보의 자기결정권에 대한 법적 윤리적 문제를 돌아보도록 만든다. 특히 ‘정보 보호’에 대한 권리는 우리가 가지고 있는 가장 중요한 권력의 문제 중 하나임을 거듭 강조하며, 우리 스스로 정보를 지키고 유지하는 것이야말로 디지털 시대의 핵심 과제가 되어야 한다는 것을 강력히 촉구했다.
7 알기 쉬운 개인정보보호의 이해와 활용
저자 이기혁, 이강신, 박진식, 최일훈인포더북스 2011.09.20
『개인정보보호의 이해와 활용』은 개인정보보호 개론, 개인정보보호 법제도, 개인정보보호 기술 등의 내용으로 구성한 개인정보보호법 가이드이다. 현장에서 독자들에게 실질적인 도움이 되고자 하였으며, 개인정보보호법을 공부하고 사회에서 개인정보와 관련하여 당자가 될 학생들을 위해 개인정보보호 개론, 개인정보보호 법 제도, 개인정보보호 기술 등의 내용으로 구성하였다.
8 묻고 답하는 정보보호 이야기
김성환, 김남욱 외 2명 저 홍릉과학출판사 2014.01.15
『정보보호 이야기』는 최근 해킹과 사이버공격과 관련된 주요 사건을 중심으로 사건 배경, 특징, 대응책 등을 상세히 설명하여 인터넷 사용자나 정보보호 초보자라도 누구나 손쉽게 정보보호에 대해 접근할 수 있고 이해할 수 있도록 서술되어 있다.
9 사이버해킹
사이언티픽아메리칸 편집부 저 김일선 역 한림출판사 2016.04.15
《사이버해킹》은 세상을 바꿔놓은 사이버공간의 모든 것을 다루고 있다. 단순한 재미에서 온라인 질서를 파괴하고 교란시키는 해커 이야기, 스마트폰을 습격하는 악성 소프트웨어에 대한 대책, 아이디와 패스워드를 지문처럼 생체학적 특성으로 대치하는 생체인식 기술의 이모저모, 사생활 관련 문제 및 개인정보를 모으고 추적하는 기술이 갖는 문제점 등 인터넷 세상을 살아가는 현대인이라면 누구나 한 번쯤 접해보았거나 고민했을 법한 물음들을 흥미롭게 다루고 있다.
10 사이버보안의 북극성
여동균, 양혜철 외 3명 저 해드림출판사 2016.09.05
자라나는 새싹들과 청소년을 위한 윤리 중심의 사이버보안 교실. 선생님과 부모님 등이 함께 보면 더 유익하고 재미있는 정보보안 교육 자료이기도 하다. 또한 정보보안 분야 취업 시 면접 문제에 나올 법한 기술 내용들이 들어 있으며, 사이버보안에 대한 알기 쉬운 정보보안 교육 교재로도 할용 가능하다.
11 누가 우리의 미래를 훔치는가
다가온 미래 범죄의 위험성!
미래 사회에 모습을 드러낼 모든 범죄에 대한 이야기를 담은 책 『누가 우리의 미래를 훔치는가』. 저자 마크 굿맨은 LAPD와 인터폴, NATO를 거쳐 FBI 상임 미래학자로 활동하며 수많은 사건을 접한 최고의 보안 전문가로 이 책은 그가 쌓은 경험을 집대성하여 눈앞으로 다가온 미래 범죄의 위험을 경고하는 내용을 담고있다. 테러리스트들은 이제 총만으로 싸우지 않는다. 스마트폰으로 타깃을 실시간 확인하고, SNS에서 정보를 수집해 탈출경로를 확보한다. 2016년 4월, 핵안보정상회의에 참석한 영국 캐머런 총리는 “IS 테러리스트들이 드론을 이용해 서구 주요 도시에 방사성 물질을 살포하는 더티 밤 공격을 계획하고 있다.”고 말했다. 영화 속 이야기로만 여겼던 방식의 범죄가 기술 발전과 함게 새롭게 등장한 것이다. 이 책의 1부에서는 지금도 주변에 흔하게 벌어지는, 그러나 무심고 지나쳤던 개인정보, SNS, 모바일 해킹 등의 문제를 다루고 2부에서는 일반인들에게는 생소한 딥 웹과 다크 웹, 사물인터넷, 로봇과 드론 등의 과학기술이 어떻게 범죄와 연결되어 있는지 보여준다. 그리고 마지막 파트에서는 기술을 옳은 방향으로 이용해 범죄에 맞서는 방법을 제시하며 평화로운 21세기 불의 지도를 제안한다.
12 스마트 위험사회가 온다
스마트 사회를 위해 필요한 정보보호
살림지식총서 400호 특집「대한민국 리스크 시리즈」. 2012년 우리 사회가 가지고 있는 다양한 위험성을 논의한 시리즈로, 7명의 전문가들이 금융, 지방재정, 보안 재난, 복지, 외교, 종북주의 등 각 분야에서 대한민국의 리스크를 진단했다. 『스마트 위험사회가 온다』는 안전하고 행복한 스마트 사회를 위해 필요한 정보보호를 이야기하는 책이다. 스마트 위험사회를 사는 우리가 꼭 알아야 할 보안 상식은 물론, 사례를 통해 우리나라의 보안 수준과 실태를 점검하고, 나아가 장차 발생 가능한 문제들을 지적해 대한민국 보안 리스크의 현주소를 보여준다. 동시에 미국, 일본, 유럽 등 우리가 본받아야 할 주요 선진국의 정보보호 정책 현황을 확인하고, 일반인들이 생활 속에서 실천할 수 있는 정보보호 수칙을 소개한다.
13 나를 지키는 셀프보안
실생활의 보안 침해 사례를 중심으로 일반인의 보안에 대한 이해를 높일 수 있는 책이다. PC보안, 인터넷 보안, 프라이버시, 모바일 보안으로 구성돼 있으며, 누구나 경험할 수 있는 에피소드를 중심으로 설명해 이해할 수 있다. 또한 에피소드 끝마다 실생활에 적용할 수 있는 해야 할 일과 하지 말아야 할 일이 요약 정리돼 있다.
14 해킹사회
찰스 아서 저 유현재 외 1명 역 미래의창 2019.04.22
'완벽한 보안’이라는 허구에 가려진 해킹 사회의 민낯
언젠가는 타깃이 될 당신의 비즈니스와 일상, 어떻게 대비할 것인가?
소중한 개인정보 침해와 데이터 약탈이 일상적으로 일어나는 세상, 바야흐로 ‘해킹 사회’다. 보안을 강화하기 위해 경비원을 배치하고 CCTV를 늘리는 것은 이제 효과가 없다. 중요한 데이터를 털어가고 멋대로 기밀을 유포하는 악질 해커를 막을 방법은 없을까? 30년 경력의 전문 IT 칼럼니스트인 찰스 아서가 내린 결론에 따르면 ‘막을 수 없다’. 해킹을 막지 못해 대선 기간 내내 구설에 오르내렸던 힐러리 클린턴부터, 그저 쇼핑몰을 이용했을 뿐인데 개인정보를 몽땅 털리게 된 평범한 사람들까지. 이 책에서는 부주의한 기업들이 어떻게 해커의 표적이 되었고, 제대로 예방 조치를 하지 않아서 어떤 참사가 벌어지고 말았는지 낱낱이 파헤친다. 만약 우리 회사 서버에서 해커가 몰래 정보를 빼내고 있다면? 만약 업무 메일이 해킹 당해 계약서나 회의록이 구글에 돌아다니게 된다면? 어느 날 집에 있던 스마트 기기가 해킹 무기로 돌변하거나 갑작스러운 전산 마비로 국가 기간 시설이 모두 파괴된다면? 이것은 SF 영화가 아닌 현실이다. 어떻게 조심하고 대비해야 해커의 먹잇감이 되지 않을지, 세계 최고 기업의 사례와 전문가에게서 배운다. 모든 시스템을 완전무결하게 만들 방법은 없다. 해커들도 앞으로 끊임없이 새로운 형태의 공격을 시도할 것이다.
- CHAPTER 9. 해킹의 현재와 미래 중에서 -
출처 : 마포중앙도서관 북큐레이션