책소개
미래 해커가 온다
4차 산업 혁명 시대에 급격히 발전한 AI와 해킹의 관계를 탐구한다. 해킹의 정의와 사이버 범죄로서의 해킹의 본질을 분석하고 이를 둘러싼 법적 규제와 현행 법률을 설명한다. AI의 발전 과정과 방향을 살펴보며 AI가 해킹 수단으로 어떻게 활용될 수 있는지 그 위험성을 고찰한다. 특히 ‘해커들의 놀이터’라고 불리는 다크넷을 다루며, 이곳에서 해킹의 하위문화가 어떻게 형성되고 있는지 분석한다. AI가 해킹의 수단으로 사용되는 상황을 다루며 해커들과 AI가 결합된 새로운 형태의 사이버 범죄를 분석한다.
이 책은 해킹에 대응하는 방안을 제시하며 특히 화이트 해커(윤리적 해커)의 역할과 그 중요성에 대해 논의한다. 한국의 해킹 방어 체계와 그 발전을 통해 어떻게 사이버 공격에 효과적으로 대응할 수 있는지 살펴본다. 또한 ‘4차 산업 혁명 속에서 AI가 실체화되고, 해킹이 물리적 세계로 확장되는 현상을 다루며 이로 인해 발생할 수 있는 위협을 예측한다. 이 책은 AI와 해킹의 미래에 대해 예측하고 사이버 보안 분야에서의 발전 가능성과 미래적인 대응 방안을 제시한다. AI와 해킹이 융합해 가는 현 시대에 우리는 어떻게 대비할 수 있을까? 정보 보안 전문가와 일반 독자들 모두에게 필요한 통찰을 담았다.
200자평
4차 산업 혁명 시대 AI와 해킹의 관계를 탐구한다. 해킹의 정의와 법적 규제를 설명하며 AI가 해킹 도구로 변질될 가능성을 고찰한다. 다크넷과 ‘흑화한 AI’의 위험성을 다루고 화이트 해커의 역할과 해킹 방어 체계도 분석한다. AI의 물질화와 현실 세계에서의 해킹 위협을 예측하며, 미래의 대응 방안을 제시한다.
지은이
이원상
조선대학교 법학과 교수. 고려대학교에서 형법 석사 학위(사이버 범죄)를 받았고, 독일 뷔르츠부르크대학교 법과대학에서 형법(사이버 범죄)를 전공하여 박사 학위를 취득했다. 국무총리실 산하 한국형사법무정책연구원에서 부연구위원(국제 사이버 범죄 팀장)을 역임했으며, 현재 형사법·디지털포렌식·4차 산업 혁명 등과 관련된 다수 학회의 상임이사, 법무부·검찰청·경찰청·전남도청·한국형사법무정책연구원 등 국가·지역 및 공공 기관의 자문위원이다. 주요 연구 분야는 형사법·형사소송법·형사정책 이론, 사이버 범죄, 인공지능법 등이며, 2016년 미래창조과학부(현 과학기술정보통신부) 장관 표창을 수상했다. 주요 저서로 사이버범죄론(2019)이 있으며, 주요 논문으로는 “인공지능을 활용한 해킹 범죄에 대한 소고”(2023), “디지털 증거 선별압수를 위한 인공지능 활용에 대한 고찰”(2022), “다크넷 수사를 위한 수사제도에 대한 소고”(2020), “해킹미수 처벌 논의에 대한 고찰”(2011) 등이 있다. 70편 이상의 논문을 KCI 등재 학술지에 게재했으며, 법무부·검찰청·경찰청·한국형사법무정책연구원 등 다수의 국가 기관 및 공공 기관의 연구 용역을 수행했다.
차례
미래 해커가 온다
01 해킹의 의미
02 사이버 공간의 규제 요소
03 범죄로서의 해킹
04 AI의 발전 과정과 방향
05 AI 시대의 해킹 위협
06 해커들의 놀이터: 다크넷
07 흑화한 AI: 다크 AI
08 해킹 방어 체계와 화이트 해커
09 AI의 물질화와 해킹
10 AI와 해킹의 미래
책속으로
형법 분야에서 해킹은 ‘정보 통신 체계와 관련되는 일체의 일탈 행위를 의미하는 집합 개념(Sammelbegriff)’으로 이해된다. 따라서 해킹 범죄에 대한 형법 분야의 고찰은 상당히 광범위한 사이버 범죄를 포함한다. 한국의 해킹 범죄 개념은 1990년대 후반에서 2000년대 초반 문헌에 주로 나타난다. 그에 따르면 해킹은 기본적으로 “타인의 컴퓨터 시스템에 무단으로 침입하여 수록된 정보를 빼내거나 시스템을 파괴하는 행위”, “컴퓨터를 이용하여 다른 사람의 정보 처리 장치 또는 정보 처리 조직에 침입하거나 기술적인 방법으로 다른 사람의 정보 처리장치가 수행하는 기능이나 전자 기록에 함부로 간섭하는 일체의 행위”, “비인가자에 의한 컴퓨터의 부당한 사용, 자료의 불법적인 열람, 유출, 변조, 삭제 및 컴퓨터 시스템의 정상적인 동작과 서비스를 방해하는 컴퓨터 범죄 행위”, “전산망이나 컴퓨터 시스템의 보호 장치나 안전장치를 기술적 수단을 이용하여 훼손하고 비밀번호의 해독 프로그램 등을 이용하여 무단 접속하여 권한 없이 시스템에 수록된 정보를 탐지하는 행위로서 전산망의 보호 조치를 침해하고 단순히 데이터를 탐지하는 것 이외에는 별도의 침해적인 행위를 하지 않는 경우” 등으로 이해되었다.
-01_“해킹의 의미” 중에서
해킹을 처벌하는 기본 규정들은 형법과 정보통신망법에 있다. 형법은 1995년 개정에서 정보 처리 장치와 특수매체기록이라는 개념을 도입하고, 해킹을 비롯한 컴퓨터 범죄 처벌 체계를 구축하였다. 첫째로, 컴퓨터 업무 방해죄(형법 제314조 제2항)가 있다. 컴퓨터 업무 방해죄는 “컴퓨터 등 정보 처리 장치 또는 전자 기록 등 특수매체기록을 손괴하거나 정보 처리 장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보 처리에 장애를 발생하게 하여 사람의 업무를 방해한 자”를 처벌한다. 여기서 해킹은 침입하여 허위 정보나 부정한 명령 입력, 기타 방법을 사용하는 것이다.
-03_“범죄로서의 해킹” 중에서
다크넷의 출발점은 1970년대 아파넷에서 보안이 보장되는 군사 및 의료 네트워크를 운영하기 위해서였다. 그러다가 1990년 미군해군연구소에서 ‘어니언 라우팅(Onion Routing)’을 개발하여 네트워크상에서 익명성을 보장하는 기술을 개발하면서 본격화되었다. 그런데 문제는 미국 정부만이 이 기술을 사용하게 되면 익명성에도 불구하고 오히려 그 정체가 드러날 수 있으므로 미국 정부는 오픈 소스 라이선스로 이 기술을 공개하였다. 이것이 바로 ‘토르’다. 하지만 토르는 그 본래 목적과는 달리 다크넷이라는 어둠의 문을 활짝 열었다. 다크넷은 표준 프로토콜을 사용하지 않고, IP주소가 공유되지 않는 등 일반적인 네트워크와는 구분되어 누구나 접속할 수 있는 곳이 아니다. 다크넷은 대표적으로 토르, I2P(Invisible Internet Project), 프리넷(Freenet) 등 익명성이 보장되는 암호화 프로그램을 설치하여 접근이 가능하다.
-06_“해커들의 놀이터: 다크넷” 중에서
AI가 존재하는 사이버 공간이 메타버스라는 개념으로 세상과 융합하면서 AI도 세상으로 나올 수 있게 되었다. 메타버스 개념은 1992년에 미국의 소설가 닐 스티븐슨(Neal Stephenson)이 스노 크래시(Snow Crash)라는 SF소설에서 처음으로 사용하였다. 미국 기술 연구단체인 ‘미래가속화연구재단(Acceleration Studies Foundation)’은 2007년 ‘메타버스 로드맵(Metaverse Roadmap)’에서 더욱 구체적인 메타버스 개념을 제시하였다. 그에 따르면 메타버스의 가로축은 현실 세계 중심적(External)인 경우와 가상 세계(Intimate) 중심적인 경우로 구분하고, 세로축으로는 현실을 증강하는(Augmentation) 경우와 현실을 모사하는(Simulation) 경우로 구분한다. 그 결과 메타버스는 증강 현실 세계(Augmented Reality), 거울 세계(Mirror Worlds), 생활 기록 세계(Lifelogging), 가상 세계(Virtual Worlds)로 이루어진다.
-09_“AI의 물질화와 해킹” 중에서
commbooks@commbooks.com 
02.7474.001 
02.736.5047 
