실제 상황 같은 영화 속 보안 이야기

현장속으로/세미나 2013. 4. 8. 14:00

드라마 '유령', 영화 '이글 아이', '에너미 오프 스테이트'의 공통점은 무엇일까. 

바로 보안이 소재로 쓰였다는 점이다. 

영화나 드라마에서 다루는 악성코드, 해킹은 어디까지 사실일까. 

현실에서 발생할 가능성은 얼마나 높을까. 

지난 2월 28일 열린 청소년 IT 교육 프로그램 13번째 V스쿨에 그 궁금증을 풀어줄 코너가 있었다. 안랩 보안 전문가가 '영화 속 보안'을 소재로 토크를 진행한 것. 이날 안랩 시큐리티대응센터 정관진 책임연구원과 커뮤니케이션팀 오지나 대리가 Kill With Me, Eagle Eye, 유령, Enemy Of The State 등 다양한 영화, 드라마 속에서 다룬 보안을 쉽게 설명해주었다. 다음은 주요 내용.


Kill With Me

영화에서는 UCC 영상을 띄워놓고 한 사람을 고문한다. 그리고 고문을 목격하는 사람이 많아질수록 피해자가 빨리 죽는다. "선량한 사람들이 이 사이트에 들어가면 더 빨리 죽게 됩니다. 그래도 들어가시겠습니까?" 라는 말에 89%의 사람들이 YES를 눌러서 들어갔다. 피해자가 더 빨리 죽는데도 불구하고 말이다. 대부분의 사람은 글을 제대로 읽지 않고 아무 생각 없이 YES를 누른다.

안 들어가면 되는데 사람들은 계속 들어간다. 영화의 내용은 최근 악성 댓글로 고통받는 사람의 모습과 겹쳐진다. 영화에서는 고문 장면 옆의 인터넷 창에 악성 댓글이 지속적으로 달리고 있다. 인터넷이라는 공간이 사람의 생명까지도 위협할정도로 무시무시한 공간이 되고 있다.

IP 주소를 추적하면 범인을 잡을 수도 있다고 생각할 수 있지만 인터넷 상에서 범인을 잡는 것은 쉽지 않다. 왜냐하면 사이트를 폐쇄해도 IP를 계속 바꾸어 가기 때문에 추적하기가 쉽지 않다.

인터넷이 또 하나의 문화가 되고 있다. 결국 안전한 인터넷 환경은 우리가 만들어 가는 것이다. 사이버 환경은 만들어진 것이 아니라 우리가 스스로 만드는 것이 더 크다.


Eagle Eye

어느날 주인공의 잔고에 75만달러라는 거액이 입금된다. 그리고 나서 놀란 마음에 집으로 갔는데 엄청난 양의 택배가 도착해 있다. 택배 내용물에는 암모니아 질산염, 전자망원경, 총 등 이상한 것들이 많이 포함되어 있다. 갑자기 이때 한 통의 전화가 온다. 그리고 30초 후에 FBI가 들이닥친다고 경고하고 빨리 그곳을 빠져나오라고 한다.

그런데 이 모든것을 조작한 것이 미 국방성에 있는 슈퍼컴퓨터 '아리아(Aria)'이다. 네트워크에 있는 모든 정보를 이용해서 주인공을 조작하고 통제하여 따르게 만단다. 2001년에 아리아와 유사한 슈퍼컴퓨터 '애셜론(Echelon)'이 공개되었는데 이 애셜론 시스템이 실제로 전화, E-MAIL, Fax를 감청한 적이 있었다.

영화에서는 컴퓨터가 주인공에 대한 모든 정보를 수집한다. 이 영화에 등장하는 컴퓨터는 판단도 하고 지각도 한다. 그리고 교통망, 비행기 운행까지 인공 위성을 통해 조작한다. 실현 가능성은 다소 낮지만 실제로 이런 일이 일어날 수도 있다고 한번쯤 상상할 수는 있다.


유령

드라마 '유령'에서는 자동자에 USB를 통해 해킹을 하는 모습을 보여준다. 가속 페달을 밟지 않았는데 차는 끊임없이 전진한다. 이 장면은 악성코드를 자동자에 감염시켜 자동차가 마음대로 움직일 수 있다는 상황을 가정해서 만들어졌다. 최근에 자동차는 컴퓨터 기술이 반영되어 만들어진다. 다만 자동차 회사가 보안을 염려하여 안전장치를 만들기 때문에 걱정할 단계는 아니다.

또한 극 중 대한전력에 악성코드가 감염되어 전국에 전력 공급이 되지 않아 큰 혼란이 발생한다. 이 악성코드는 스턱스넷(stuxnet)으로 국가 기반 시설의 스카다(SCADA) 시스템을 마비시키는 악성코드이다. 발전소, 가스 등 많은 시설이 산업용 시스템에 의해 운영되는데 그러한 것을 제어하는 것이 스카다 시스템이다. 클릭 한 번에 온 도시가 마비될 수 있는 것이다. 2001년에 이란의 원전시설이 이 악성코드의 공격을 받기도 했다. 

비슷한 예로 2003년 1월 25일 우리나라에서 발생한  인터넷 대란도 슬래머 악성코드에 때문에 발생한 것이었다. 같은 달에 미국 오하이호에 있는 핵발전소 모니터링 시스템이 슬래머 웜에 감염되어 5시간 동안 멈추기도 했다.

물론 공공시설은 외부에서 접근하기가 쉽지 않다. 왜냐하면 공공시설은 일반 인프라망과는 다른 시스템을 사용하기 때문이다. 그렇기 때문에 영화에서는 범인들이 직접 침투하는 장면이 종종 나온다.


Enemy Of The State

어느 날 주인공에게 국회의원의 살인 현장이 담긴 비디오 테이프가 전달된다. 주인공은 그 사실도 모른 채 이후에 국가정보기관의 감시를 받게 된다. 영화에서는 첩보위성의 감시를 받기도 한다. 첩보위성은 200~500km 상공의 낮은 고도에 떠 있다. 그리고 지구를 공전하기 때문에 15분 정도의 촬영 가능 시간이 있다. 그러나 첩보위성이 여러 개 있다면 사람의 일거수일투족을 감시할 수 있다.

주인공이 살인 장면을 보여줄 수 있는 기회가 나오는데 여기서 '스테가노그래피(steganography)'라는 기법이 등장한다. '스테가노그래'는 전달하려는 기밀 정보를 이미지 파일이나 MP3 파일 등에 암호화해 숨기는 심층암호 기술이다. 인터넷에는 실제로 이런 프로그램이 존재한다. 일반인도 프로그램만 있으면 간단히 제작할 수 있다. Ahn


대학생기자 장윤석 / 청주교대 초등교육(음악심화)

그들은

모든 꽃들을 꺾어버릴 수는 있지만

결코 봄을 지배할 수는 없을 것이다.

- 파블로 네루다 -


댓글을 달아 주세요

열정 넘치는 기업의 직원 교육은 1%가 다르다

안랩人side/포토안랩 2012. 9. 13. 07:00

안랩(구 안철수연구소)은 매년 정기적으로 전사원이 필수적으로 참여하는 교육 프로그램인 '안랩 스쿨'을 진행한다. 올해는 8 27일부터 30일까지 1 2일 간 총 2회에 걸쳐 강원도 오크밸리에서 진행되었다. 이번 테마는 열정’. 위대함으로 이끄는 열정의 힘이란 주제로 진행했다태풍까지도 잠재웠던 안랩인의 열정그 뜨거웠던 안랩 스쿨 1 2일 현장으로 함께 가보자~! 

 

첫째 날

 

끌리는 사람은 1%가 다르다’, ‘실행이 답이다의 저자인 아주대 심리학과 이민규 교수가 안랩인을 찾아왔다. 이민규 교수는 "열정은 실행이 답"이라며 1%만 어제와 다르게, 1%만 남다르게 실행하자는 조언을 아끼지 않았다. 

 

이른 아침 출발에 출출했던 안랩인은 꿀맛 같은 점심을 먹고 삼삼오오 짝지어 즐거운 오후를 보냈다. 

 

점심을 먹고 나른해질 무렵 안랩인을 쉴틈없이 웃기고 감동시킨 이는 남극 기지 대장 윤호일 박사이다. 지성미 넘치는 외모와 스마트한 분위기의 멋진 중년 신사가 무대에 등장하자 조용했던 무대는 윤호일 박사의 온몸에서 뿜어 나오는 열정으로 뜨거워졌다. 수없이 죽을 고비를 넘기면서도 매년 대장 완장을 차고 남극에 들어가는 윤호일 박사머리 끝부터 발 끝까지 에너지가 넘치는 그의 열정이 안랩인의 마음까지도 뜨겁게 달구어 놓았다. 

 

맛있는 간식과 함께 하는 즐거운 휴식 시간! 간식이 언제 있었냐는 듯, 순식간에 사라져 버렸다간식 코너에 마련된 또 다른 재미 포토 존. '용감한 녀석들'이 되어보는 안랩인들!! 용감한 안랩맨!

베스트 포토 수상을 한 IT 인프라팀.

 

열정 로드맵! 시간. 5년 후, 10년 후 안랩인은 어떤 모습으로 성장해 있을까? 각자 이루고 싶은 꿈을 찾아 그 꿈을 이룬 모습을 상상하는 시간을 가졌다. 인생의 경로를 생각해보는 의미 있는 시간~ 고민도 하고 서로 웃어도 보는 안랩인들^^ 

 

강의도 즐겁지만 안랩인의 열정이 가장 많이 느껴졌던 것은 역시 열정 한마당! 조별 활동 시간이다.

어렵지만 콜라도 원 샷 하고! 

  

이번엔 줄넘기 왕에 도전도 해보고 

게임에서 우승한 사람에게는 안랩의 임원들이 직접 편지를 써서 기증한 의미 있는 책이 증정되었다.

 

1차수 열정한마당 영예의 1등 조는 15조가 차지해 50만원 상당의 외식상품권을 수상했으며 18조와 16조가 나란히 2등과 3등을 차지해 각각 20~30만원 상당의 외식상품권을 수상했다.  

첫날의 하이라이트는 안랩인의 희망을 담은 로켓 풍선 날리기!

안랩인의 소원과 응원을 담은 로켓 풍선이 모두의 선을 거쳐 연회장을 한 바퀴 돌고 들어왔다. 

 

 

 

 

 

워크숍에 빠질 수 없는 치킨과 맥주!로 서로 몰랐던 직원들과 인사도 나누고 

 

이어진 특별한 콘서트! 인사팀 안현진 팀장과 어플라이언스 Q&A팀 신태수 팀장의 클래식 기타와 하모니카 연주가 어우러진 환상의 라이브 콘서트가 펼쳐졌다. 목소리까지~ 김광석이 살아있는 듯환상적이었다. 

 

이렇게 오크밸리에서의 첫 날이 끝나고... 

 

둘째 날

 

이틀째 아침. 뉴스에서 연일 계속되는 태풍 덴빈과 볼라벤의 소식에 걱정이 되기도 했지만 안랩인의 열정 때문인지 안랩 스쿨이 열린 오크벨리엔 태풍마저 비켜갔다. 


재치있는 입담과 유머로 안랩인의 아침을 깨워준 둘째 날 첫 손님은 더블유인사이츠의 강민정 부원장. ‘성희롱 예방 교육이라는 다소 딱딱한 주제를 재미있는 입담으로 풀어냈다. 

 신규 입사자와 생일 맞은 사람을 축하해주는 자리도 마련되었다.  

 

둘째 날은 안랩 식구들을 위한 특별한 강의로 구성되었다첫 순서로 안랩의 명강사 IT 인프라팀 박제석 팀장의 보안 교육이 진행되었다안랩인에게 보안은 필수 

이번 안랩 스쿨의 대미를 장식한 것은 김홍선 대표의 랩업 강의. 

전직원이 안랩이 나아가야 할 방향과 미래 비전을 공유하는 뜻 깊은 시간이었다.  

  

다채로운 프로그램과 특별한 강사진으로 구성된 이번 안랩 스쿨은 어느 때보다도 열정적인 참여와 성원으로 막을 내렸다내년 안랩 스쿨을 기약하며 아름다운 오크밸리에서의 일정이 끝이 났다. 


안랩 스쿨은 끝났지만 안랩인의 열정 발산은 이제부터 시작이다. Ahn


사내기자 오지나 / 안랩 커뮤니케이션팀 대리


댓글을 달아 주세요

  1. 스마일맨 2012.09.18 08:01  Address |  Modify / Delete |  Reply

    정말 무언가가 다른데요?
    저도 같이 직원교육 받고 싶어요~ ^^;