본문 바로가기

현장속으로/세미나

실제 상황 같은 영화 속 보안 이야기

드라마 '유령', 영화 '이글 아이', '에너미 오프 스테이트'의 공통점은 무엇일까. 

바로 보안이 소재로 쓰였다는 점이다. 

영화나 드라마에서 다루는 악성코드, 해킹은 어디까지 사실일까. 

현실에서 발생할 가능성은 얼마나 높을까. 

지난 2월 28일 열린 청소년 IT 교육 프로그램 13번째 V스쿨에 그 궁금증을 풀어줄 코너가 있었다. 안랩 보안 전문가가 '영화 속 보안'을 소재로 토크를 진행한 것. 이날 안랩 시큐리티대응센터 정관진 책임연구원과 커뮤니케이션팀 오지나 대리가 Kill With Me, Eagle Eye, 유령, Enemy Of The State 등 다양한 영화, 드라마 속에서 다룬 보안을 쉽게 설명해주었다. 다음은 주요 내용.


Kill With Me

영화에서는 UCC 영상을 띄워놓고 한 사람을 고문한다. 그리고 고문을 목격하는 사람이 많아질수록 피해자가 빨리 죽는다. "선량한 사람들이 이 사이트에 들어가면 더 빨리 죽게 됩니다. 그래도 들어가시겠습니까?" 라는 말에 89%의 사람들이 YES를 눌러서 들어갔다. 피해자가 더 빨리 죽는데도 불구하고 말이다. 대부분의 사람은 글을 제대로 읽지 않고 아무 생각 없이 YES를 누른다.

안 들어가면 되는데 사람들은 계속 들어간다. 영화의 내용은 최근 악성 댓글로 고통받는 사람의 모습과 겹쳐진다. 영화에서는 고문 장면 옆의 인터넷 창에 악성 댓글이 지속적으로 달리고 있다. 인터넷이라는 공간이 사람의 생명까지도 위협할정도로 무시무시한 공간이 되고 있다.

IP 주소를 추적하면 범인을 잡을 수도 있다고 생각할 수 있지만 인터넷 상에서 범인을 잡는 것은 쉽지 않다. 왜냐하면 사이트를 폐쇄해도 IP를 계속 바꾸어 가기 때문에 추적하기가 쉽지 않다.

인터넷이 또 하나의 문화가 되고 있다. 결국 안전한 인터넷 환경은 우리가 만들어 가는 것이다. 사이버 환경은 만들어진 것이 아니라 우리가 스스로 만드는 것이 더 크다.


Eagle Eye

어느날 주인공의 잔고에 75만달러라는 거액이 입금된다. 그리고 나서 놀란 마음에 집으로 갔는데 엄청난 양의 택배가 도착해 있다. 택배 내용물에는 암모니아 질산염, 전자망원경, 총 등 이상한 것들이 많이 포함되어 있다. 갑자기 이때 한 통의 전화가 온다. 그리고 30초 후에 FBI가 들이닥친다고 경고하고 빨리 그곳을 빠져나오라고 한다.

그런데 이 모든것을 조작한 것이 미 국방성에 있는 슈퍼컴퓨터 '아리아(Aria)'이다. 네트워크에 있는 모든 정보를 이용해서 주인공을 조작하고 통제하여 따르게 만단다. 2001년에 아리아와 유사한 슈퍼컴퓨터 '애셜론(Echelon)'이 공개되었는데 이 애셜론 시스템이 실제로 전화, E-MAIL, Fax를 감청한 적이 있었다.

영화에서는 컴퓨터가 주인공에 대한 모든 정보를 수집한다. 이 영화에 등장하는 컴퓨터는 판단도 하고 지각도 한다. 그리고 교통망, 비행기 운행까지 인공 위성을 통해 조작한다. 실현 가능성은 다소 낮지만 실제로 이런 일이 일어날 수도 있다고 한번쯤 상상할 수는 있다.


유령

드라마 '유령'에서는 자동자에 USB를 통해 해킹을 하는 모습을 보여준다. 가속 페달을 밟지 않았는데 차는 끊임없이 전진한다. 이 장면은 악성코드를 자동자에 감염시켜 자동차가 마음대로 움직일 수 있다는 상황을 가정해서 만들어졌다. 최근에 자동차는 컴퓨터 기술이 반영되어 만들어진다. 다만 자동차 회사가 보안을 염려하여 안전장치를 만들기 때문에 걱정할 단계는 아니다.

또한 극 중 대한전력에 악성코드가 감염되어 전국에 전력 공급이 되지 않아 큰 혼란이 발생한다. 이 악성코드는 스턱스넷(stuxnet)으로 국가 기반 시설의 스카다(SCADA) 시스템을 마비시키는 악성코드이다. 발전소, 가스 등 많은 시설이 산업용 시스템에 의해 운영되는데 그러한 것을 제어하는 것이 스카다 시스템이다. 클릭 한 번에 온 도시가 마비될 수 있는 것이다. 2001년에 이란의 원전시설이 이 악성코드의 공격을 받기도 했다. 

비슷한 예로 2003년 1월 25일 우리나라에서 발생한  인터넷 대란도 슬래머 악성코드에 때문에 발생한 것이었다. 같은 달에 미국 오하이호에 있는 핵발전소 모니터링 시스템이 슬래머 웜에 감염되어 5시간 동안 멈추기도 했다.

물론 공공시설은 외부에서 접근하기가 쉽지 않다. 왜냐하면 공공시설은 일반 인프라망과는 다른 시스템을 사용하기 때문이다. 그렇기 때문에 영화에서는 범인들이 직접 침투하는 장면이 종종 나온다.


Enemy Of The State

어느 날 주인공에게 국회의원의 살인 현장이 담긴 비디오 테이프가 전달된다. 주인공은 그 사실도 모른 채 이후에 국가정보기관의 감시를 받게 된다. 영화에서는 첩보위성의 감시를 받기도 한다. 첩보위성은 200~500km 상공의 낮은 고도에 떠 있다. 그리고 지구를 공전하기 때문에 15분 정도의 촬영 가능 시간이 있다. 그러나 첩보위성이 여러 개 있다면 사람의 일거수일투족을 감시할 수 있다.

주인공이 살인 장면을 보여줄 수 있는 기회가 나오는데 여기서 '스테가노그래피(steganography)'라는 기법이 등장한다. '스테가노그래'는 전달하려는 기밀 정보를 이미지 파일이나 MP3 파일 등에 암호화해 숨기는 심층암호 기술이다. 인터넷에는 실제로 이런 프로그램이 존재한다. 일반인도 프로그램만 있으면 간단히 제작할 수 있다. Ahn


대학생기자 장윤석 / 청주교대 초등교육(음악심화)

그들은

모든 꽃들을 꺾어버릴 수는 있지만

결코 봄을 지배할 수는 없을 것이다.

- 파블로 네루다 -