업계가 감추려 하는 컴퓨터 보안의 진실 – the myths of security

처음에 책 제목을 보고, 책을 읽은 다음에 생각난 것은 “낚였다” 입니다. 아, 물론 책 내용이 나쁜것이 아닙니다. 다만!!! 제목이 조금 잘못된게 아닌가 합니다. 원서의 제목은 밑에 있듯이 “the myths of security” 입니다. 보안에 대한 잘못된 오해!!! 이정도의 느낌인데, 아 뭔가 업계가 감추고자 하는 것이 있는가? 이렇게 생각해 버린거죠.

책 내용 자체는 상당히 흥미 진진한 내용들을 담고 있습니다. 저자 분 자체가 맥아피에서 안티바이러스 엔진 쪽을 담당하셨던 분이고 지금은 맥아피에서 SaaS 부분 CTO 로 있는 분인데, 사람들이 착각하기 쉬운 부분들에 대해서 본인의 생각을 잘 설명해주고 계십니다.

제가 특히 책을 보고 놀라웠던 점은, 지금의 인증서 기반 보안의 헛점을 이용해서 15만불 정도 들이면, 실제 인증기관을 만들어서 “사기” 등의 행동을 할 수 있다는 것입니다. 저런 건 돈이 들어서 못할꺼야? 라고 생각했던 제 생각이, 충분히 가능하다는 것이죠. 그 외에도, 왜 안티바이러스 즉, 백신이 깔리면 왜 느려지는가 등등 전체적으로 사용자들이 알아두면 좋을 재미난 내용들이 많이 있습니다.

특히, 우리가 일반적으로 안전하다고 믿는 많은 것들이 사실 안전하지 않다라는 것과, 다만 워낙 쉽게 뚫리는 PC가 많아서 일반적으로 시간을 덜 쓴다가 안전함의 이유라는 것을 아시게 되면, 충격을 받으실 껍니다.