재미도 있고 의미도 있었던 대학생기자 워크숍

안랩人side/포토안랩 2012. 11. 30. 07:00

이번 11월에는 유난히도 가을비를 자주 보았다모두가 손꼽아 기다리던 워크숍, 그 날도 역시 비가 내렸다. 하지만 불금을 약속한 우리의 안랩 커뮤니케이션팀, 대학생 기자, 그리고 사내기자는 이미 에너지를 장전한 상태! 추적추적 내리는 가을비도 아랑곳하지 않고 서울 시내에 자리한 유스호스텔로 하나 둘씩 모이기 시작했다. 파릇파릇 젊은 혈기로 여느 때보다 높은 참여율을 보여주는 9기 대학생 기자단의 워크숍 제대로 즐기는 방법을 지금부터 공개한다. 

Step 1. 워크숍의 공식! 워크숍-고기=0

 첫 일정으로는 위의 공식에 맞게 우선 근처에 자리한 고기집에서의 저녁식사가 있었다. 저녁에 반짝이는 아이디어를 필요로 하는 CSR 아이디어 일일 공모전이 있었기 때문에 든든하게 먹어 체력을 보강한 것이다. 결성된 시기에 비해 다소 늦은 감이 있는 대학생 기자단 9기의 워크샵이었기에 서로간의 친목도모도 워크샵의 중요한 목적 중 하나였다. 

Step 2. TED & 세바시 뺨치는 특강 시간

상반기와는 또 다른 흥미로운 콘텐츠로 강연을 준비해준 센스쟁이 김진국 주임. 현재 안랩 A-FIRST 팀에서 침해사고 포렌식 분석 업무를 담당하는 김진국 주임은 SBS에서 인기리에 종영한 드라마 <유령> 덕분에 이제 주변 사람에게 무슨 일을 하는지 쉽게 말해줄 수 있다며 운을 띄운 후, 본인의 업무를 알기 쉽게 설명해 주었다. 대학생 기자단에는 다양한 전공이 모여있었지만 전공에 상관없이 모두 경청하는 분위기가 만들어졌다.

그 다음에는 발표를 잘하는 방법에 관한 것이었는데, 김 주임은 자신의 경험과 타인의 이야기를 잘 조율하여 맛깔스럽게 메시지를 전달하였다. 사내기자조차 찍사의 본분을 잊고 이야기에 빠져드는 바람에 가시는 길에 붙잡고서야 한 컷을 겨우 건질 수 있었다. 

명강의를 보여주신 주임님 감사합니다!! 

Step 3. 번뜩이는 재치가 돋보이는 안랩 CSR 아이디어 발표

<안랩의 CSR 활동에 대한 아이디어 제안> - 사전 모임에서 받은 미션을 열심히 수행한 9기 대학생 기자단. 이번 미션은 검토를 통해 안랩에서 실제로 시행할 가능성이 있는 CSR이라는 중요한 주제를 다루었다. 대학생 기자단이 하나 둘 머리를 맞대어 기업체, 더 나아가 사회에 공헌하는 의미있는 활동을 생각해보는 시간이었다.



대학생 기자단은 미션에 책임감있게 임하고자 조를 구성하여 꽤 오랜시간 의견을 나누었는데 회의하는 모습이 사뭇 진지하다. 주제를 놓고 적지 않은 시간 동안 고민해왔다는 것을 알 수 있었


프레젠테이션을 펼치기에 다소 열악한 환경이었지만 다들 좋은 결실을 보여주었다. 커뮤니케이션팀이 즉석에서 간단한 피드백을 해주어 대학생 기자단은 다음날 아침에 예정된 시상식 전까지 한 번의 수정 시간을 더 벌게 되었다. 

Step 4. 워크숍의 전설을 다시 쓴다! It's 친목 도모 타임!

지난 기자단 8기 기장의 전설과도 같은 활약을 전해 들은 걸까? 9기 기장 허건씨의 파이팅 넘치는 준비로 친목 도모 시간은 꼭 레크리에이션 강사를 하나 섭외한 것과 같은 깨알 재미로 가득했다

의도치 않게 비슷한 컨셉의 의상(?)으로 누구보다 한 팀 같아 보이는 이 조의 팀웍은 어땠을까?

하나하나 맞출 때마다 전율이 흐르는 고난도 게임도 있었다.


트렌디한 제시어를 준비하여 게임을 신나게 이끌어준 8기 기장 허건. 허참 아저씨의 뒤를 잇겠다는 의지! 박수를 드려요. 짝짝짝!







아무런 상품도 걸지 않았는데 이렇게 모두 열심히 게임에 임할 수 있다는 게 신기했을 뿐이고!

친목 도모 시간... 그것은 불과 몇 시간 전까지 과묵한 캐릭터를 담당했던 김서광 씨도 말춤을 추게 만드는 마법의 시간이었다




20년 넘게 살아온 자신의 인간관계를 되돌아볼 수 있는 '다짜고짜 스피드 퀴즈'까지 계속되는 알찬 코너로 불금은 꽤 늦은 시간까지 계속되었다. 쭉~~

Step 5. CSR 아이디어 2차 회의 & 피드백 발표 시간

다음날 이른 아침에 일어나 피곤한 와중에도 초롱초롱한 대학생 기자들의 아이디어 회의는 계속되었다



친목 도모 시간처럼 마냥 재미있지는 않았지만 부상이 걸려 있기 때문에 눈에 불을 켜고 서로의 의견을 나누는 모습이 포착되었다. 그 과정에서 분명히 각자가 얻은 새로운 가치가 있을 것이다

1박 2일 동안 한 배를 탄 팀원과도 정들어서 사진 한 장씩 찰칵!



Step 6. 최종 발표 그리고 시상식!

짧은 시간에 감성 가득한 영상을 만들어낸 조도 있는가 하면, 사정상 팀원이 불참해 2인조로 진행되었는데도 많은 아이디어를 제안한 조도 있었다. 아이디어가 채택된 팀에 부상으로 돌아간 것 외에도 참가자 전원에게 안랩의 로고가 새겨진 상품과 명함이 증정되었다


마지막까지 화기애애하게 진행된 이번 워크숍은 다음 모임 때 더 반가울 수 있는 좋은 추억으로 남게 되었다.

사내기자 김동희 / 안랩 커뮤니케이션팀 연수생

 


댓글을 달아 주세요

‘유령’ 작가가 털어놓은 드라마 제작 뒷이야기

파워인터뷰/명사 인터뷰 2012. 10. 13. 07:00

2012년 9월 26일 오후 4시에는 특별한 손님을 초청해 테마특강이 진행되었다. 한 시간 동안 안랩인들의 눈과 귀를 사로잡았던 테마특강의 명사는 지난여름 시청자들을 사로잡았던 드라마 ‘유령’의 김은희 작가였다. 인터넷 사용도 익숙하지 않을 정도로 컴맹에 가까운 그녀가 어떻게 유령과 같은 사이버 수사물의 작가가 될 수 있었는지, 그리고 그녀만이 알고 있는 드라마 ‘유령’의 뒷이야기까지 흥미진진했던 테마특강으로 초대한다.

이렇게 많은 사람 앞에서 강연을 하는 것이 처음이라 많이 떨린다던 김은희 작가. 하지만 10분도 안되서 청중을 사로잡는 언변을 선보이며 안랩인들을 놀라게 했다. 

인터뷰의 첫 시작은 김은희 작가의 남편인 장항준 감독과의 에피소드였다. 김은희 작가는 신문방송학과를 졸업하고 시작한 케이블 예능 FD에서 장항준 감독과 사수와 부사수의 관계로 연을 맺었다고 한다. 장항준 감독과의 에피소드들을 이야기하면서 테마특강의 분위기는 한껏 고조됐다.

인터넷도 익숙하지 않을 정도로 컴퓨터에 문외한인 그녀가 어떻게 사이버 수사 드라마를 만들 수 있었을까?

김은희 작가는 그 뒤에 안랩 자문단의 도움이 있었다고 말하며 고마움을 표시했다. 분위기가 조금 숙연해지려는 찰나에 김은희 작가는 이호웅 센터장의 얼굴을 기억하는 이유가 ‘갈갈이’로 유명한 개그맨 박준형씨와 닮아서 그렇다고 전하며 좌중을 웃음바다로 만들었다.  

작가라는 직업이 스트레스를 많이 받지 않느냐고 김홍선 대표가 묻자 그녀는 여유롭게 “내가 하고 싶은 일을 하니까 남들보다는 덜 힘든 것 같다”고 대답하며 자신의 직업에 대해서 만족하고 즐기는 모습을 보여주었다. 

김은희 작가의 재치있는 입담에 테마특강을 지켜보던 안랩인들이 김은희 작가에게 박수를 보내고 있다. 

김은희 작가는 안랩의 첫인상을 표현해 달라는 질문에 어떤 격식에 얽매이지 않는 자유로움이 묻어난다고 말하며 작가가 아니었다면 꼭 일해보고 싶은 회사라고 전했다. 격식에 얽매이지 않는 자유로움과 자신의 일을 사랑하는 안랩인의 모습이 제대로 전해진 것 같았다. 

이후에 김은희 작가는 안랩인들의 거침없는 질문에 조금은 당황한 모습을 보이기도 했지만, 캐스팅 비화부터 배우들의 연기호흡까지 작가만이 알 수 있는 상황들에 대해서 상세하게 설명해주어 안랩인의 궁금증을 속 시원하게 풀어주기도 했다. 

또 인기 드라마인 ‘신사의 품격’의 김은숙 작가와의 친분을 전하며 촬영에 여유가 있었다면 스핀오프 기법을 통해 배우 소지섭이 ‘신사의 품격’의 배우 장동건의 건축 사무실에 해킹 여부를 조사하는 카메오 출연이 가능했을 수도 있었다는 비하인드 스토리도 들려주었다. 

아래의 사진은 김은희 작가가 유령에서 가장 기억에 남는 장면이다. 유령의 1화에서 극 중 김우현이 유명 여배우의 사망소식을 전하는 전광판과 경찰의 수사 발표를 하는 전광판 사이를 뛰어가는 장면이다. 진실과 거짓의 사이를 표현하는 모습이 기억에 남아서 이 장면을 선택했다고 한다.  

드라마 작가에 만족하냐는 질문에 대해서는 “영화는 감독의 예술이고, 연극은 배우의 예술이다, 드라마는 작가의 예술이다.”라는 말을 전하면서 드라마 작가로서의 삶에 만족함을 전하며 다시 한 번 안랩인들에게 감동을 주었다. 

김은희 작가는 어느 드라마나 영화에서 나오는 작가들처럼 괴팍하고 까칠한 성격의 소유자가 아니었다. 짧은 시간이었지만 안랩인과 소통하며 안랩인에게 직업에 대한 열정을 다시 지펴주었다. Ahn 

 

사내기자 유남열 / 안랩 커뮤니케이션팀 연수생

댓글을 달아 주세요

유령, 대본 감수한 전문가들이 모여 나눈 뒷담화

얼마 전 종영된 드라마 ‘유령’은 많은 화제를 낳았다. 드라마 ‘유령’은 그 동안 드라마에서 전혀 다뤄 본 적 없는 ‘사이버 테러’라는 주제를 통해, 시청자들에게 신선한 충격과 새로운 재미를 선사하였다. 사실 그 동안 ‘사이버 테러’ 공격의 대상은 누구나가 될 수 있지만, 아직까지 이는 대중에게 낯선 주제였다.

유령은 대중에게 ‘사이버 테러’라는 주제를 친숙하게 해 줌과 동시에 ‘사이버 테러’에 대한 경각심 또한 일깨워 주는 소중한 계기가 되었다. 그런데 리가 재미있게 본 드라마 뒤에도 과학적인 지식을 전달하기 위한 많은 이의 노력이 있었다. 생소할 수 있는 주제를 쉽게 전달할 수 있었던 중요한 배후(?)에는 안랩(구 안철수연구소)의 자문단이 있었다. 

그 중 안랩 시큐리티대응센터(ASEC) 이상철 책임연구원과 차민석 책임연구원을 만나 자문 과정과 비하인드 스토리를 들어보았다. 그들은 이 드라마가 국민의 보안의식을 고취하는 데 도움이 되었으면 좋겠다고 말했다.

Q : 드라마에 ‘악성코드’라는 단어가 자주 언급되던데, 우리가 아는 ‘바이러스’와 ‘악성코드’는 어떠한 차이점이 있습니까? 

이 : 쉽게 이야기하면 ‘악성코드’가 ‘바이러스’에 비해 더 넓은 범주라고 이해하시면 될 것 같습니다. 우리가 과거에는 흔히 ‘바이러스’라고 많이 이야기했는데, 최근에는 ‘바이러스’라는 단어대신에 ‘악성코드’라는 단어를 주로 쓰고 있습니다.  

Q : 그렇다면 우리가 사용하는 백신 프로그램은 모든 악성코드를 감별해낼 수 있나요?  

이 : 그건 사실상 어렵습니다. 물론 백신 프로그램이 모든 악성코드를 예방할 수 있다면 좋겠지만, 사실상 백신 프로그램은 사후 치료 기능이 강합니다. 우리가 백신 프로그램을 만들 때에도 최근에 나온 악성코드를 분석해 그에 맞는 해결책을 백신 프로그램에 업데이트해 2차 피해를 막을 수 있도록 노력하는 것이지, 백신 프로그램만으로 모든 악성코드로부터 안전할 수 는 없습니다. 또 악성코드는 하루에도 셀 수 없이 많이 생성되고 있습니다. 그러한 악성코드를 기존에 있는 백신 프로그램만으로 해결할 수는 없습니다. 때문에 저희 안랩에서는, 악성코드가 발견될 때마다 그에 맞는 해결책을 백신 프로그램에 업데이트해 2차 피해를 최소화하기 위해 많은 노력을 하고 있습니다.  

Q: 자문을 하면서 조금 당황스러웠거나, 어려웠던 부분은 무엇입니까?  

이 : 기본적으로 작가들과 저희는 전혀 다른 분야에 종사하는 사람들입니다. ‘악성코드’와 전혀 다른 분야에 종사하고 있는 분을 이해시키는 것은 결코 쉬운 일이 아니었습니다. 저희야 ‘악성코드’에 관한 여러 기초지식과 실무경험이 있지만, 그 분들은 ‘악성코들’를 주로 뉴스나 신문을 통해 접하셨기 때문에 저희에 비해 현실감이 떨어지는 것 역시 사실이었습니다.  

차 : 드라마의 시나리오의 허구성과 실제 현실과의 괴리감을 줄이는 데 조금 어려움을 겪었습니다. 하지만 드라마 작가들의 상상력이 뛰어나 저희는 항상 배운 대로 ‘악성코드’에 접근해 가지만, 작가들의 생각지도 못한 접근 방법은 저에게 ‘아, 이렇게도 접근할 수가 있구나!’하는 신선한 충격을 주었습니다.  

Q : 유령에서 사용된 해킹 방식은 주로 아이피를 외국으로 우회하는 방식인데, 실제도로 이런 방식이 가능합니까?  

이 : 물론 얼마든지 가능합니다. 하지만 우리나라에서 벌어지는 스팸전화나 이메일 자체가 외국에서 전달되는 경우가 많습니다. IP에도 엄연한 국경이 있습니다. 우리가 아무리 IP를 추적한다고 할지라도 외국 조사당국에서 협조해 주지 않는 다면 범인을 잡는 것은 드라마에서처럼 쉽지는 않습니다. 드라마에서는 사이버수사대가 외국IP를 침투경로를 그대로 따라가 범인의 위치를 파악하지만 현실에서는 해커들의 IP를 추적하다 외국의 IP로 밝혀지면 그 이상의 수사는 외국 조사당국의 협조가 아니면 불가능합니다.  

 

차민석 책임연구원(좌)과 이상철 책임연구원(우)

Q : 드라마를 보니까, 어느 고등학생이 압수된 다른 학생의 스마트폰을 사용해서 이메일을 발송하는 장면이 있더라고요. 인터넷 로그 기록과 SNS 사용 내역을 통해 어떤 가해학생이 어떤 기기에서 언제 누가 글을 올린 건지 밝혀내던데, 실제로 가능한 일입니까?  

이 : 당연히 가능합니다. 우리가 포털사이트나 검색엔진에서 무엇을 검색했는지는 우리가 사용하고 있는 컴퓨터에 고스란히 저장됩니다. 또한 SNS를 사용할 경우 우리가 어느 장소에서 어떤 기기를 통해 올렸는지 까지 확인이 가능합니다. 포털사이트에 만일 로그인을 하고 검색을 했다면 당연히, 그 검색기록역시 자신의 아이디 몫으로 저장됩니다. 실제로 이러한 검색내역은 범죄수사에 상당부분 도움이 되는 것으로 알려져 있습니다.  

Q : 유령에서 ‘스턱스넷’을 통해 대한전력을 해킹했는데, 실제로 개인 혹은 조직이 국가산업시설을 해킹하는 것이 가능합니까?  

차 : 가능은 하지만 사실상 불가능에 가깝습니다. 저도 작가가 처음에 ‘스턱스넷’을 아이템으로 가져오셨을 때 조금은 당황했습니다. 현실에서는 불가능한 일이기 때문입니다. 그 이유를 차근차근 설명해 드리면 우선 ‘스턱스넷’은 여러 분야를 걸쳐서 만들어집니다. 그런데 중요한 것은 대한전력을 통제하는 ‘스카다 시스템’은 윈도우 기반 시설이 아닙니다. 때문에 스턱스넷이 ‘스카다 시스템’ 속에서 작동해 ‘대한전력’을 마비 혹은 해킹한다는 것, 그것도 몇 명으로만 구성된 해킹조직으로는 사실상 불가능에 가깝습니다.  

Q : 드라마뿐 아니라 현실에서도 해커가 해킹을 통해 얻고자 하는 것은 개인정보인 것 같습니다. 왜 개인정보의 유출이 이토록 위험한 것인가요? 

이 : 사실 우리 개개인은 유명인사가 아니기 때문에 어느 한 개인을 노리고 해킹을 하는 경우는 드뭅니다. 때문에 주로 개인정보가 유출되는 경로 역시 대형 포털사이트 혹은 통신사 서버와 같은 많은 회원이 가입되어있는 서버의 해킹을 통해 유출됩니다. 이렇게 유출된 개인정보들은 새로운 범죄에 이용될 수 있도록 가공될 수 있습니다. 가령 어느 포털사이트의 해킹을 통해 수 만명의 개인정보, 예를 들어 이름, 주민등록번호, 핸드폰 번호, 주소 이 네 가지만으로도 다른 사이트에 회원가입이 가능하고 또한 각종 스팸 메일, 전화, 문자에 활용할 수 있습니다. 결국 사소한 정보라도 해커들 혹은 범죄자들이 어떻게 가공해서 이용하느냐에 따라 그 가치와 범죄의 무게가 달라질 수 있기 때문에 개인정보의 유출은 상당히 위험한 것입니다.  

Q : 드라마 ‘유령’을 보다보니깐 CCTV에 찍힌 범인의 얼굴을 조작하는 장면이 방영된 적이 있습니다. 실제로 가능한 일입니까?

  차 : 그럼요, 이론적으로 모든 디지털 자료들은 조작이 가능합니다. 물론 실시간 CCTV같은 경우는 아직까지 실시간 조작이 불가능합니다. 하지만 과거에 녹화되었던 자료들은 얼마든지 조작이 가능합니다. 그리고 이러한 디지털 조작역시 어떻게 이용하느냐에 따라 그 위험의 무게가 달라지게 됩니다. 아무리 사소한 정보라도 결국 이용하는 사람의 목적과 의지에 따라 충분히 조작될 수 있고, 무서운 범죄의 도구가 되기도 합니다.  

Q : 드라마에서 ‘사이버 수사대’는 마치 모든 사이버 범죄를 단번에 해결할 수 있는 전지전능한 존재로 표현되어 있습니다. 현실에서도 그럴 수 있나요? 

차 : 아니요, 실제로 새롭게 발견된 악성코드 하나를 분석하는 것만도 복잡할 경우 몇 주씩 걸리는 경우가 많습니다. 하물며 현장에서 발견된 악성코드를 그 자리에서 분석해서 대처한다는 것은 사실상 불가능합니다. 드라마의 캐릭터상 사이버 수사대가 현실을 초월한 능력을 갖고 계신다고 생각하시면 쉽습니다. 앞에서 말씀드린 것과 같이 외국에서 침투해오는 IP는 외국 수사당국의 허가가 없이는 수사가 불가능하기 때문에 아무리 사이버 수사대라고 할지라도 그 역할의 범위는 한정되어 있습니다.  

 

 

Q : 드라마 ‘유령’을 자문하면서 가장 뿌듯했던 점은 무엇입니까?

차 : 저는 개인적으로 그 동안 중요하지만 많이 다루어지지 않았던 ‘사이버 테러’라는 분야를 드라마를 통해 새롭게 국민들에게 그 위험성을 알리고 경각심을 불러일으킬 수 있는 계기가 되어서 상당히 뿌듯함을 느끼고 있습니다. 물론 이러한 관심이 단지 드라마에서만 그치지 않고 많은 분들이 개인정보보호를 더욱 확실히 관리하실 수 있게 되는 계기로까지 이어졌으면 하는 바람입니다. 

이 : 저 역시도 이전에는 다루어지지 않았던 부분에 대해 많은 국민들께서 관심을 갖게 되신 것에 대해 상당한 만족감을 느끼고 있습니다. 또 이런 중요한 일에 저희 안랩이 자문 역할을 할 수 있어서 상당히 기쁩니다. 또한 그 동안 많은 분이 ‘해킹’에 대해 막연히는 알고 있었지만 그 자세한 내용은 알지 못했는데, 드라마 ‘유령’이 ‘해킹’과 ‘사이버 테러’를 시각적으로 국민들이 이해하기 쉽게 표현한 점은 상당히 좋더라고요. Ahn



 

대학생기자 류화영 / 연세대 문헌정보학과

지식의 섬이 크면 클수록 미지의 해안선은 더 길어진다. - John Donne
아는 만큼 모르는 것이 많아지겠지만 더 모르도록 정진하겠습니다.

 


 

대학생기자 성해윤 / 한양대 정보사회학과
사람은 사람을 통해서 배우고 그 안에는 감동이 있습니다. 전국을 돌아다니면서 좋은 경치 구경도 하고 자기 분야에서 정말 성실히 보람찬 삶을 살고 계시는 분들의 이야기를 담고 싶습니다. 지친 일상에 단비와 같은 감동을 주는 다큐멘터리 PD가 되고 싶은 꿈 많은 20대 젊은이입니다.

 


사내기자 박정우 / 안랩 A-퍼스트팀

사람이지만 주로 '개구리'로 많이 알려져 있으며,
재밌고 따뜻한 보안세상을 만들기 위해 연구하고 있습니다.


댓글을 달아 주세요

  1. 펄벅 2012.09.06 20:58  Address |  Modify / Delete |  Reply

    안랩 자문단 및 유령 드라마 관계자 분들 덕분에,
    재밌게 잘 봤습니다~ ^^ (동영상 얼굴 증거 조작 부분들 보면,
    현재의 인터넷/전자/모바일 선거 논란 등들도 좀 겁나던데요.)
    .
    진실이 밝혀져서, 다행이었던 드라마였던 것 같습니다.
    .
    북 국회/군/정부/해킹, 중 보이스피싱 등도 더 비중있었다면,하는 개인적인 바램이.

  2. 인신 2012.09.16 10:56  Address |  Modify / Delete |  Reply

    ㅋㅋ 잼있었음

유령, 드라마 속 사이버 범죄는 100% 리얼?

보안라이프/이슈&이슈 2012. 7. 26. 08:35

2012년 5월 30일 수요일부터 시작된 SBS 드라마 '유령'은 경찰청 사이버테러대응센터를 배경으로 사이버 범죄를 다루고 있다. 특히 경찰과 보안 업체 등에서 기술 자문을 받아 현실성을 높였다. 하지만, 드라마는 기본적으로 허구이기 때문에 기술 자문을 받아 제작되어도 극적 재미, 시간적 제약, 시청자 이해 등의 이유로 과장되거나 생략되기도 한다.

 

드라마 '유령'에 나온 내용 중 일부에 대해 실현 가능성을 알아보자. 관련 내용을 알고 다시 본다면 더욱 재미있지 않을까 싶다. 현실 위험도는 별 1~5개로 구분했다. 현실 위험이 높을수록 별이 많다. 그러나 이것은 어디까지나 현재 기준이며, 여러 가지 요인에 의해 앞으로 바뀔 수 있다는 점을 밝혀둔다. 
 

메일을 이용한 악성코드 감염(제3화, 제4화)

• 현실 위험도: ★★★★★

 

'유령'에서는 메일의 첨부 파일을 통해 상대방 컴퓨터에 악성코드를 감염시키는 방법이 여러 차례 나온다. 제3화에서는 악성코드가 첨부된 메일을 발송하는 장면이 나오고 제4화에서도 악플을 단 사람들에게 ‘마술사의꿈 무료초대권.jpg’라는 파일이 첨부된 메일이 발송된다. 


[그림 1] 메일의 첨부 파일을 이용한 악성코드 감염

 

일반적으로 사용자 컴퓨터에 대한 악성코드 감염은 불특정 다수를 상대로 이뤄지지만 드라마처럼 특정인에 대한 공격은 타깃 공격(Targeted attack) 혹은 스피어 피싱(Spear Phishing)이라고 부른다. 이 경우에는 해킹할 대상을 미리 정해 놓고 공격하기 때문에 메일을 보낼 때는 주변 사람 혹은 관심을 가질만한 내용으로 메일이 작성된다.

 

실제 타깃 공격 대상에 보내지는 첨부 파일은 실행 파일보다는 변조된 문서 파일일 가능성이 높다. 사용자가 문서를 열어볼 경우 취약점을 이용해 사용자 모르게 악성코드를 감염시킬 수 있다. 메일을 통한 악성코드 감염은 매우 흔하므로 현실 위험은 별 5개이다. 

 

야동에 악성코드가?(제5화)

• 현실 위험도: ★★

 

제5화에서는 연예인 K양 비디오에 악성코드가 포함되어 유행한다는 내용이 방송됐다. 동영상 파일 자체에 악성코드를 포함하는 건 기술적으로 가능하지만 어려운 일이므로 일반적이지는 않다. 대부분 동영상 파일로 위장한 실행 파일이다. 하지만, 드라마에서는 기술적으로 뛰어난 ‘대형’이라는 해커 그룹에서 만들었다는 설정을 하고 있기 때문에 불가능하지는 않다. 이 경우, 동영상 파일을 변조한 후 국내에서 많이 사용되는 동영상 플레이어의 취약점을 이용해 악성코드를 퍼뜨렸을 가능성이 높다. 
그러나, 공격자 입장에서 동영상 파일 자체에 악성코드를 넣는 건 쉽지 않으므로 현실 위험은 별 2개이다. 

 

엑셀 파일에 악성코드를?(제5화)

• 현실 위험도: ★★★

 

친구 김우현(소지섭 분)으로 살고 있는 박기영(최다니엘 분)은 제5화에서 K양 동영상 업로드 아르바이트생으로 가장해 하나의 엑셀 파일을 보낸다. 엑셀을 열어본 사람의 컴퓨터가 악성코드에 감염되어 노트북 카메라로 조직의 아지트 내부가 촬영된다.

 


[그림 2] 엑셀 파일을 이용한 악성코드 전파

 

박기영은 아직 알려지지 않은 엑셀 프로그램의 취약점을 이용한 걸로 보인다. 대형의 멤버라면 프로그램의 취약점을 해결해 주는 보안 업데이트를 항상 최신으로 유지할 가능성이 높기 때문이다. 이처럼 프로그램 취약점을 해결하는 보안 업데이트가 나오지 않은 취약점 공격은 막을 방법이 많지 않다. 이런 해결되지 않은 취약점을 이용한 공격을 제로데이 공격(zero-day attack)이라고 한다. 박기영은 다수의 제로데이 취약점을 알고 있는 것으로 추정된다. 실제 제로데이 공격에 사용되는 취약점 중 일부는 암시장에서 수천만 원에서 수억 원에 거래되기도 한다. 제로데이 공격이 그리 일반적이지는 않지만 일 년에 몇 번씩 실제 공격에 사용되므로 현실 위험은 보통으로 별 3개이다. 

 

국가 기반 시설 공격 가능성(제5화, 제6화)

•현실 위험도: ★

 

대한전력에 대한 사이버 공격은 매우 흥미롭게 진행됐다. 드라마를 보고 많은 문의가 있었는지 제6화에서는 드라마 시작 전에 픽션(Fiction)이라는 자막이 포함되었다. 지식경제부에서도 이례적으로 관련 보도자료를 배포했고, 언론도 관심을 갖고 보도했다. 

- 지경부 발끈 “드라마 ‘유령’ 같은 일 없다” (조선비즈, 2012년 6월 20일)

 

- ‘유령’ 사이버테러 해킹 장면의 진실과 거짓~! (한국일보, 2012년 6월 20일)

- 드라마 나온 전력해킹 정부가 해명한 이유는 (국민일보, 2012년 6월 20일)

- SBS 드라마 ‘유령’ 진실 혹은 거짓은 (세계일보, 2012년 6월 20일)

드라마에서 대한전력으로 설정한 기간 시설 공격에는 크게 두 가지가 현실성 논란이 있었다.

 

첫째, USB 메모리 반입

 

현재 주요 기간망뿐만 아니라 보안이 필요한 기업에서는 USB 메모리 등의 저장 매체 반입이 엄격히 금지되어 있다. 따라서, 원칙적으로 드라마처럼 집에서 가져온 USB 메모리가 내부 시스템에 연결될 수는 없다. 하지만, 모두 보안 규정을 철저하게 지킬 때 이야기이다. 현실에서는 그렇지 않은 경우가 많다. USB 메모리에 업무용 자료를 담아 집에서 작업하기 위해 몰래 들고 갔을 수도 있고, 등록된 USB 메모리를 사용하다가 깜박하고 들고 갔을 수도 있다. 2008년 미국 국방부 시스템에 유입된 악성코드가 2011년까지 해결되지 않았다는 기사가 있다.  해당 악성코드는 USB 메모리로 전파되는 악성코드로, 기사의 내용이 사실이라면, 미국 역시 외부 저장 매체를 몰래 반입하는 사람들이 있다는 증거가 아닐까.

 

내부 시스템의 USB가 봉인되어 있다고 해도 업데이트, 시스템 유지 보수 등의 이유로 외부에서 시스템이나 프로그램을 반입해야 한다. 만약 콤팩트디스크(CD)에 프로그램을 담아 반입하려 했다면 극중 재희가 관련 업체에 침입해 CD를 바꿀 수도 있지 않았을까 싶다.

 

둘째, 외부와 통신

 

많은 사람들이 의아해하는 것 중 하나가 망이 분리되어 있는데 외부에서 내부 시스템을 원격 제어하는 내용이다. 드라마에서 이 부분에 대한 설명은 없지만 몇 가지 가능성을 생각해 볼 수 있다.

 

우선 내부망과 인터넷망이 물리적으로 완전히 단절돼 있는 것처럼 보이지만 실제로는 일부 시스템이 외부와 연결되어 있고 방화벽으로 차단되어 있을 수 있다. 악성코드가 내부 시스템을 감염시키면서 이런 방화벽 설정을 무력화시켰을 수 있다. 하지만, 대한전력 정도라면 이렇게 허술하게(?) 네트워크를 구성하지는 않았을 듯하다.

 

내부망이 물리적으로 아예 단절돼 있다면 악성코드만으로는 불가능하다. 박기영의 대사처럼 소설을 써보자면, 공격자가 경찰이나 백신 업체로 위장한 후 전화 통화로 내부에서 인터넷을 연결하게 만드는 건 어떨까? 일반적으로 해킹이라고 할 때 디지털적 요소만 생각하기 쉽지만 전화를 통해 사람을 속이는 아날로그적 해킹도 여전히 존재한다.

 

외부와 통신 부분은 악당과의 대결이라는 극적 재미가 가미되었다고 할 수 있다. 하지만, 미리 내부 시스템을 파악해서 프로그램에 넣어두었다면 외부 통신과 상관없이 내부 시스템 제어를 통해 악의적인 기능을 수행할 수 있다.

 

결과적으로 기간 시설 시스템 공격은 이론적으로 가능하지만 실제로는 쉽지 않다. 드라마상 허구가 가미되었다고 생각하면 된다. 하지만, 다수의 인원이 충분한 자본과 시간이 있다면 불가능한 것도 아니다. 실제 스턱스넷 웜은 국가가 지원했다는 의혹이 있어 망이 분리되어 있다고 마냥 안심할 수는 없다. 다양한 유형의 침입에 대비하고 내부에 침입했을 때 빨리 대처할 수 있는 체계를 마련해야 할 것이다.

 

기간 시설 공격에는 많은 자본과 시간과 인력이 필요해 기술적으로 가능하지만, 실현 가능성은 낮아 별 1개를 줬다. 하지만, 실제로 발생했을 때 파급력은 어마어마하다.

 

지금까지 드라마 '유령'에 나온 보안 위협의 실현 가능성에 대해 살펴보았다. 드라마는 시청자의 흥미를 유발하기 위해 극적인 요소가 포함되기도 한다. 앞서 언급했듯이 현실 위험에 대한 별점은 어디까지나 현재 기준이며, 여러 가지 요인에 의해 얼마든지 달라질 수 있다. 관련 일을 하고 있는 사람으로서, 이 드라마를 통해 보안 위협에 막연한 두려움을 갖는 것이 아니라 보안에 대한 중요성과 관심이 높아지기를 기대해본다. Ahn

 

차민석 / 안랩 시큐리티대응센터(ASEC) 책임연구원

댓글을 달아 주세요

  1. earth 2012.08.09 23:11  Address |  Modify / Delete |  Reply

    유령 마지막회 잘 보았습니다~ ^^

유령, 알고 보면 더 재미있는 사이버 보안 세상

보안라이프/이슈&이슈 2012. 7. 25. 08:38

2012년 2월, 안랩 시큐리티대응센터(ASEC)는 사이버 범죄를 주제로 한 드라마의 자문을 의뢰 받았다. 드라마 ‘유령’에는 긴박한 스토리라인과 함께 다양한 보안 전문 용어가 곳곳에 등장한다. 일반 시청자들에게는 생소할 수 있는 보안 용어를 최대한 쉽게 설명하는 한편, 사이버 범죄에 이용되는 다양한 해킹 기술 묘사에 대해 검수하는 것이 ASEC의 역할이었다. 


드라마가 방송된 이후 수많은 시청자가 드라마 속의 보안 기술에 상당한 관심을 보이고 있다. ‘실제로 저런 해킹이 가능한가?’라는 궁금증은 물론, ‘자막이 너무 빨리 지나가 전문 용어를 이해하기 어렵다’는 날카로운 지적도 있다. 드라마 ‘유령’에 등장한 사이버 공격 기술 중 현실 세계에 큰 위협이 될 수 있는 에피소드를 중심으로, 개인과 기업의 안전을 위해 주의할 사항을 다시 한번 짚어본다.


무선랜 해킹을 통한 개인정보 유출

 

"2407번 학생, 이 날씨 좋은 날 왜 개떡 같은 사이버 수사 강의를 들어야 하는지 말씀드리죠. (자기 스마트폰을 들어올리고 학생들을 보며)방금 여러분은 스마트폰으로 다른 사람들에게 보내던 무선 정보를 해킹당했습니다. 이런 식으로 불법 수집당한 개인정보들은 주민번호 도용 등의 심각한 범죄에 사용당할 수 있습니다. 이게 바로 사이버 수사가 필요한 이윱니다."



제1화, 경찰청 사이버수사대 수사 1팀장 김우현(소지섭 분)이 경찰대학에서 사이버 수사에 대해 강의를 한다. 김우현은 자신의 스마트폰을 들여다보면서 강의실의 한 학생이 친구에게 보낸 메시지를 정확히 읊어낸다. 스마트폰으로 발송한 무선 정보가 해킹될 수 있음을 ‘시연’한 것이다.

 


[그림 1] 무선랜 해킹을 통한 메시지 감청(출처 : 드라마 ‘유령’ 제1화)

 

얼마 전 뉴스 보도에 따르면, 전 세계적으로 10명 중 9명이 스마트폰을 사용하고 있다. 스마트폰 보급의 확대는 무선랜 보급에도 크게 기여했다. 우리나라만 해도 이제 우리는 집, 회사뿐만 아니라 까페나 거리에서도 수많은 Wi-Fi 신호를 이용할 수 있다. 문제는 안전 불감증이다. 자신도 모르는 사이에 개인정보가 보안에 취약한 무선 네트워크를 통해 빠져나갈 수 있음을 잊어서는 안 된다. 스마트폰 사용자들의 대부분은 다음과 같은 위험에 노출돼 있다.

▶ 무선 AP 접속 비밀번호를 기본(default) 값 그대로 사용
▶ 보안이 전혀 고려되지 않은 오픈-프리 무선 네트워크의 무방비한 사용
▶ 보안성이 낮은 WEP, WPA 암호 프로토콜을 사용하는 무선 네트워크 이용
(*보안이 강력한 WPA2 암호 프로토콜 이용 권장)

 

 

우현 : 신효정이 쓰던 아이피.. 무선 에이피였어..
강미 : (놀라는)무선 에이피요?
우현 : 무선 에이피에 비밀번호를 걸어놓지 않았다면.. 반경 50미터 이내에선 누구나 이 아이피를 쓸 수 있어.

 

드라마 ‘유령’의 본격적인 스토리의 시작은 악의적인 덧글에 시달리던 유명 연예인의 자살이다. 이 사건을 파헤치던 사이버수사대는 그 연예인이 자살을 암시하며 SNS에 올린 글이 다른 사람에 의해 쓰여졌다는 것을 알게 된다. 그 연예인이 사용하던 공유기에 암호가 걸려있지 않아 그의 IP 주소를 이용했던 것이다. 계정과 비밀번호까지 알고 있던 범인은 암호화되지 않은 무선랜을 이용해 온라인상에서 거의 완벽하게 다른 사람 행세를 할 수 있었던 것이다.

 


[그림 2] 비밀번호가 설정되지 않은 무선랜 공유기(출처 : 드라마 ‘유령’ 제2화)

 

[그림 3] 무선랜 해킹 프로그램인 에어크랙

 

참고로 [그림 3]은 무선랜 해킹 프로그램인 에어크랙(aircrack)을 이용해 WEP(Wireless Encryption Protocol)의 암호 키를 추출하는 화면이다. 이로써 모든 송수신 암호화 데이터를 복호화할 수 있다.

 

이러한 해킹을 막기 위해 방송통신위원회는 다음과 같은 ‘안전한 무선랜 이용 7대 수칙’을 권고하고 있다. 
① 무선공유기 사용 시 보안 기능 설정하기 
② 무선공유기 비밀번호 안전하게 관리하기 
③ 사용하지 않는 무선공유기 꺼놓기 
④ 제공자가 불분명한 무선랜 이용하지 않기 
⑤ 보안 설정이 되어있지 않은 무선랜으로 민감한 서비스 이용하지 않기 
⑥ 무선랜 자동 접속 기능 사용하지 않기 
⑦ 무선 공유기의 명칭(SSID)을 변경하고 숨김 기능 설정하기 

 

스테가노그래피를 이용한 정보 은닉 

 

기영 : 스테가노그래피야!

기영을 바라보는 강미, 놀라서 멈칫한다.
-인서트 컷

노트북작업을 하고 있는 생전의 신효정의 모습.
스테가노그래피 툴로 동영상 파일에 다른 파일을 덧입히고 있다.
증거물 보관실로 돌아오면 기영을 반신반의하면서 보는 강미.

강미 : ...신효정이 스테가노그래피 기술로 파일을 숨겼다구요?
기영 : 신효정은 죽기 전에 방송국 뉴스 팀에 메일을 보내려고 했어. 하지만 파일을 첨부하진 못했지. 그 전에 죽임을 당했으니까..



[그림 4] 동영상 안에 다른 동영상을 숨기는 작업(출처 : 드라마 ‘유령’ 제2화)

 

[그림 4]는 드라마 ‘유령’에서 사건의 실마리가 되는 동영상을 발견하는 장면이다. 스테가노그래피 응용 프로그램으로 동영상 파일에 다른 파일을 덧입힌 것을 확인한 것이다. 스테가노그래피(Steganography)란 사진이나 음악 파일 등에 특정한 정보(파일)를 숨기는 기술이다. 실제로 전달하고자 하는 비밀 메시지나 정보 등을 다른 정보에 은닉하는 방법으로 사용되는데, 오사마 빈 라덴이 알카에다 조직원과의 연락을 위해 사용한 것으로 알려지면서 유명해지기도 했다. 드라마 ‘유령’에서는 살인 사건의 목격자가 녹화한 영상을 숨기기 위한 방법으로 사용했다.
 
이 기술 악의적인 목적으로만 사용되는 것은 아니다. 예를 들어 짝사랑하는 사람에게 사랑 고백을 하는 로맨틱한 깜짝 이벤트에도 활용할 수 있다. 일상적인 편지처럼 보이지만, 그 안에 진심이 담긴 사랑의 메시지가 숨어있다면 어떨까? 물론 상대방이 스테가노그래피 기술을 알고 있다는 까다로운 전제가 있어야 한다. 오픈소스 기반의 스테가노그래피 응용 프로그램도 있으니, 한 번쯤 선량한 목적으로 사용해보는 것도 색다른 즐거움이 될 것이다. 

 

원격 취약점을 이용한 공격


기영(소리) : 아이피는 xxx.xxx.xxx.xxx. 스캐닝 프로그램으로 취약점을 찾아서 공격을 시작한다.
기영(소리) : 취약한 xxxx번 서비스 포트로 공격 코드를 보낸다. 모니터를 바라보는 기영의 눈빛, 드디어 성공이다. 노트북 모니터에는 시스템 권한 ‘승인’창이 뜬다.
기영(소리) : 익스플로잇 성공.

드라마 ‘유령’ 제3화에서는 낯선 용어들이 나온다. 또 악명 높은 해커(박기영, 이후 김우현으로 살아가는) 하데스가 다양한 원격 취약점 공격을 시도하는 장면도 드라마 전반에 자주 등장한다.

   


[그림 5] 스캐닝 응용 프로그램(좌)과 취약한 서비스 포트로 공격 코드(Exploit)를 전송하는 장면(출처 : 드라마 ‘유령’ 제3화)

 

일반적으로 사이버 공격은 스캐닝 → 서비스 포트로 공격 코드 전송 → 시스템 권한 상승(공격 성공)의 순서로 진행된다. 기업의 보안 상태를 점검하고 적절한 개선 방안을 찾는 보안 컨설팅의 모의침투 테스트(Penetration Test)도 이와 유사한 과정으로 진행된다. 앞서 언급한 스테가노그래피와 마찬가지로 기술을 사용하는 사람의 목적이 다를 뿐이다.

 

공격의 출발점인 스캐닝(Scanning)은 상대가 노출하고 있는 허점, 즉 약점을 찾는 것이다. 이때 사용되는 것이 스캐닝 프로그램으로, 컴퓨터의 열려 있는 서비스 포트 등을 탐색하는 프로그램이다. 스캐닝 기술을 이용해 오픈(열려 있는) 서비스 포트를 확인할 뿐만 아니라 오픈 서비스에 연결된 응용 프로그램의 버전까지도 파악할 수 있다.

 

서비스 포트란 컴퓨터에서 실행되는 프로그램이 외부와 데이터를 주고 받는 통로라고 할 수 있다. 일반적으로 익스플로이트(Exploit)라고 불리는 공격 코드는 컴퓨터 시스템이나 응용 프로그램의 버그 또는 보안 취약점 등을 이용해 공격자의 의도대로 동작하게 만드는 악의적인 명령을 내린다.
 
공격자는 서비스 포트 혹은 그와 연관된 데몬 응용 프로그램을 확인한 후에는 적절한 공격 무기를 갖춰야 한다. 익히 알려져 있는 무기를 재활용할 수도 있고, 아직 아무도 알지 못하는, 그래서 누구도 막을 수 없는 자신만의 무기를 개발할 수도 있다. 인터넷에 유포되어 있는 악성코드나 공격 툴을 사용하는 것이 전자라면, 아직 알려지지 않은 취약점을 노리는 제로데이 공격(zero-day attack) 공격 코드를 만들어내는 것은 후자의 예이다. 제로데이 공격의 성공률은 100%에 가깝다. 드라마 ‘유령’의 하데스는 세상에 알려지지 않은 제로데이 공격 코드를 상당수 보유한 뛰어난 공격자다. 

 

메신저, 문서 취약점을 이용한 원격 제어 악성코드
 


[그림 6] 문서 취약점 공격 코드 전송(출처 : 드라마 ‘유령’ 제5화)

 

기업 보안 담당자라면 드라마 ‘유령’ 제5화를 관심 있게 지켜볼 필요가 있다. 범죄 조직에 고용된 아르바이트생을 통해 범인들의 아지트를 알아내는 장면에서 흥미로운 해킹 기법이 등장하기 때문이다. 공격자는 메신저를 통해 상대방에게 문서 취약점 공격 코드를 전송함으로써 원격 제어 악성코드(RAT : Remote Administration Tool)를 성공적으로 설치한다.

 

메신저를 통해 전송된 엑셀 파일을 클릭하는 순간, 은밀히 컴퓨터의 웹캠이 돌아가고 범인들의 아지트 모습이 상대방에게 전송되기 시작한다. 엑셀 파일에 원격 제어 악성코드가 숨겨져 있었기 때문이다.

 

 

이것은 최근 기업 내부 시스템에 침투해 주요 정보를 탈취하고 시스템을 파괴하려는 지능형 타깃 공격(APT : Advanced Persistent Threat)에 주로 이용되는 공격 방식이다.

 

또한 드라마 ‘유령’에서는 이메일, P2P 메신저, USB 등이 악성코드 전파 수단으로 많이 이용된다. 실제로 과거에 비해 운영체제의 보안이 크게 강화되면서, 공격자들은 자연스럽게 응용 프로그램 취약점으로 시선을 옮기고 있다. 응용 프로그램의 알려지지 않은 취약점을 노리는 제로데이 공격 활용 빈도가 꾸준히 증가하는 것도 이 때문이다. 

 

DDoS 공격과 좀비 PC


DDoS(Distributed Denial of Service), 이른바 분산 서비스 공격은 여러 대의 컴퓨터에서 일제히 특정 웹 사이트에 접속함으로써 해당 서비스를 다운시키는 것이다. DDoS 공격의 성공은 얼마나 많은 좀비 PC를 확보하느냐에 달렸다. 좀비 PC란 악성코드에 감염되어 사용자의 의도와 상관없이 공격자에 의해 원격으로 조종되는 컴퓨터를 의미한다.

 


[그림 8] USB를 통한 악성코드 감염(출처 : 드라마 ‘유령’ 제5화)

 

드라마 ‘유령’에서는 파일 공유 사이트를 통해 유포되는 연예인 음란 동영상에 악성코드를 삽입해 다수의 PC를 감염시킨다. 실제로 공격자들이 다수의 좀비 PC를 확보하기 위해 이용하는 대표적인 방법은 다음과 같다.

 

① 잘 알려진 웹 사이트를 침해하여 악성코드 유포지로 활용
② 잘 알려진 응용 프로그램의 업데이트 서버를 침해하여 악성코드 유포에 활용
③ 파일 공유(P2P) 사이트에서 많은 사람들의 관심을 끌 만한 동영상으로 사칭하여 악성코드 유포에 활용 

 

스턱스넷, USB, 그리고 스카다 시스템


현재까지 방송된 드라마 ‘유령’에서 가장 충격적인 에피소드로 꼽히는 것은 전력 시스템 중단에 따른 대규모 정전 사태일 것이다(제5~6화).

 

사건의 전말은 이렇다. 어느 날 밤 ‘대한전력’ 보안팀 직원의 집에 도둑이 들었다. 범인의 하수인이었던 그 도둑은 대한전력 보안팀 직원의 개인 컴퓨터에 악성코드를 심어둔다. 그 사실을 알 리 없는 대한전력 보안팀 직원은 전력 시스템을 제어하는 컴퓨터에 개인 컴퓨터에서 사용했던 USB를 꽂았고, 이를 통해 전력 시스템 전체가 감염된 것이다. 전력 시스템 이상으로 전기 공급이 중단되자 도로에서는 교통 신호등이 멈춰 연쇄 추돌 사고가 발생하고, 건물의 엘리베이터 안에 승객들이 갇히는 한편, 병원에서는 정전 때문에 수술이 중단된다. 사이버수사대가 가까스로 공격을 막아냈다고 생각하고 한숨 돌리는 순간, 이번에는 숨어들었던 악성코드가 파괴 명령을 내려 전력 시스템 자체를 파괴하기 시작한다.

 


[그림 9] USB를 통한 악성코드 감염 과정(출처 : 드라마 ‘유령’ 제5화)

 

사실 이 에피소드는 몇 년 전, 이란 원전 공격으로 크게 회자된 바 있는 스턱스넷(Stuxnet)에서 주요 모티브를 따온 것이다. 스턱스넷이란 발전소, 공항, 철도 등 기간 시설을 파괴하기 위해 국가 기반 시설 등에서 사용하는 스카다(SCADA, Supervisory Control Data Acquisition) 시스템을 노리고 특수 제작된 악성코드다. 스턱스넷은 비교적 최근 나타난 악성코드임에도 불구하고 듀큐(Trojan/DuQu), 플레임(Trojan/Flame) 등의 유사한 악성코드가 연이어 나타나고 있어 국내외 보안 업계가 예의 주시하고 있다.

 

전력 시스템과 같은 사회 기간 시설은 외부 인터넷이 연결되지 않는 폐쇄망으로 운영된다. 폐쇄망 환경에서, 외부의 악성코드가 내부로 침투할 수 있는 유일한 감염 경로는 USB다. 악성코드에 감염된 USB를 컴퓨터에 꽂는 순간, USB에 들어있던 악성코드가 오토런(AutoRun) 기능에 의해 자동 실행되어 컴퓨터 본체를 감염시킨다.

 

그러나 USB를 감염 루트로 이용하는 악성코드는 스텍스넷 종류에 한정된 것은 아니다. 이미 수많은 악성코드가 USB 자동 실행 기능을 자기 감염 방식으로 사용하고 있으므로 USB 보안에 대한 특별한 주의가 필요하다. 

 

스피어 피싱, 메일을 이용한 타깃 공격


제6화에서는 주인공들의 과거 회상 장면이 나온다. 경찰대 학생인 박기영은 호기심으로 절친한 동기 김우현의 아버지에게 악성코드를 보내 그의 이메일을 훔쳐본다. 고위 경찰 간부였던 김우현 아버지의 이메일 가운데 <극비문서 3차 수사지침>이라는 제목의 메일이, 박기영이 경찰대를 떠나 해커 하데스가 되는 계기가 된다.

 

[그림 10]은 박기영이 김우현 아버지에게 악성코드를 보낼 때 이용한 공격 기법을 보여준다. 이러한 기법을 스피어 피싱(Spear Phishing)이라고 부른다. 스피어 피싱은 신뢰할 만한 발신인이 보낸 것처럼 위장된 메일을 이용해 웹 사이트로 유도 또는 첨부 파일을 통해 악성코드에 감염시키거나 타깃의 개인정보를 유출하는 일종의 피싱 공격이다. 사람의 관심과 호기심을 자극하는 사회공학적(Social Engineering) 기법을 이용하기 때문에 조금만 주의를 게을리해도 공격의 희생양이 된다. 쇼핑을 좋아하는 이가 할인쿠폰 정보가 담긴 이메일을 클릭하지 않고 그냥 지나치겠는가.

    
 
[그림 10] 스피어 피싱 공격(출처 : 드라마 ‘유령’ 제6화)

 

제6화에서 보여준 스피어 피싱의 과정은 다음과 같다.
① 타인의 전화번호 수첩을 통해 타깃의 이메일 주소 획득
② 타깃이 속한 조직의 인사팀을 사칭하여, 악성코드를 삽입한 허위 인사 파일을 타깃의 이메일로 전송
③ 타깃이 해당 이메일의 첨부 파일을 클릭하여 악성코드에 감염(드라마에서는 이 부분을 생략했다.)
④ 스피어 피싱 성공, 타깃의 이메일 일부가 공격자에게 전달

 

“아는 만큼 보인다”는 말이 있다. 드라마 ‘유령’에서 등장한 컴퓨터 공격 기술과 관련 용어들에 대해 이해하고 시청한다면, 이제 절정을 향해 가고 있는 드라마를 더욱 즐겁게 볼 수 있을 것이다. 물론, 드라마는 드라마일 뿐이다. 기술적인 부분을 지나치게 들춰내기보다는 드라마의 극적 요소와 긴박감을 온전히 즐기는 것이 중요하다. 다만, 드라마가 다루고 있는 일부 위협과 대비책을 인지하고 이에 대비할 수 있다면 금상첨화겠다. Ahn


김지훈 / 안랩 시큐리티대응센터(ASEC) A-퍼스트팀 팀장


댓글을 달아 주세요

유령, 어쩐지 리얼하다 했더니 배후에 안랩 있었다

안랩人side/안랩!안랩인! 2012. 7. 24. 09:57

디도스 공격, 스턱스넷, 악성코드...
연이은 개인정보 유출 사고로 보안이 사회적으로 중요한 이슈로 부각되었지만 일반인에게 IT∙보안 관련 용어는 아직도 난해한 이야기이다.  
글로벌 보안 기업인 안랩(구 안철수연구소)
은 정보보호에 대한 관심과 인식 수준을 높이고자 보안을 주제로 한 콘텐츠 제작에 앞장서고 있다.

사용자 삽입 이미지

안랩은 최근 화제가 되고 있는 SBS 드라마 ‘유령’의 대본 검수를 무료로 맡으며 일반인에게 좀더 쉽고 재미있게 보안 중요성과 해킹의 위험성을 알리는 데 적극 참여하고 있다.

드라마 ‘유령’은 첨단 IT 기술, 소셜네트워크서비스(SNS) 등을 소재로 한 국내 최초의 사이버 범죄 드라마이다. 사이버수사대 팀장과 유명 해커로 등장하는 드라마 속 주인공은 디지털 증거를 분석하며 살인자를 추적한다.

수사대는 노트북의 하드디스크를 복사한 후 증거분석(포렌식) 장비에 연결해 피해자가 죽기 직전 어떤 파일을 열어보고 인터넷으로 어떤 단어를 검색했는지 기록(로그)을 샅샅이 살펴본다. 또한 범인들은 ‘스턱스넷’ 악성코드를 이용해 손가락 하나로 도시 전체를 한순간에 마비시키기도 한다.

사용자 삽입 이미지

일반인에게는 온통 낯선 풍경과 용어들이다. 이에 안랩은 매회 대본 검수 작업에 참여해 일반인이 드라마를 통해 보안의 중요성에 대한 관심을 갖고 어려운 보안 용어를 쉽게 이해할 수 있도록 적극 협력하고 있다.

극적 긴장감이나 재미를 위해 조금 과장된 표현도 있지만 드라마 유령에 등장하는 대부분의 내용들이 현실에서 가능하다. 비슷한 주제로 제작된 기존 영화들이 대부분 현실과 조금 동떨어진 경우가 많았기 때문에 안랩은 유령의 대본 검수 작업을 진행하며 최대한 극에 등장하는 보안 용어나 악성코드의 기능을 사실감 있게 표현하는 데 도움을 주었다.

사용자 삽입 이미지

5회에서는 디도스 공격을 다루며 개인의 부주의가 큰 피해를 불어올 수 있음을 실감나게 보여주었다. 또한 14회에서는 백신 소프트웨어를 가장한 해킹 프로그램의 실체를 드러내 정품 백신 소프트웨어 사용의 중요성과 가짜 백신에 대한 경각심을 불러 일으키기도 했다.

사용자 삽입 이미지

안랩 전문가들이 뽑은 최고의 장면은 12회에서 천재 해커 박기영(소지섭)이 재현한 자동차 제어 시스템 해킹 장면이다. 대본을 검수하며 현실감 있게 표현하기 위해 가장 고민을 많이 한 장면이다. 일반인은 다소 의아할 수도 있겠지만 오늘날 자동차는 단순한 기계가 아닌 각종 첨단기기가 접목되어 있는 소형 컴퓨터와 같다. 아직까지 유사 범죄가 발생하지는 않았지만 머지 않은 미래에 충분히 일어날 수 있는 시나리오이다. 안랩에서도 이와 같은 악성코드에 대응하기 위한 연구를 진행 중이다.

드라마 유령의 대본 검수를 맡은 안랩 이호웅 시큐리티대응 센터장은 “정보보안의 의미가 나날이 중요해지고 있지만 여전히 보안은 어려운 주제 같다. 유령과 같이 보안에 관해 이해하기 쉽고 흥미로운 주제의 더 많은 콘텐츠가 제작되길 바란다. 안랩은 이번 드라마 참여가 정보보호에 대한 관심과 사이버 범죄에 대한 인식 수준을 한층 높이는 데 기여할 것으로 기대한다. 이러한 노력이 향후 우리나라에서 많은 정보보호 전문가를 배출하는 데 기반이 되기를 바란다.”고 밝혔다. Ahn

댓글을 달아 주세요

  1. 오옹이 2012.08.13 09:12  Address |  Modify / Delete |  Reply

    안랩만 기술지원 한거 아니잖아요 ㅋㅋ

드라마 '유령' 속 사이버 테러 어디까지 사실일까

안랩人side/포토안랩 2012. 6. 18. 06:00

최근 인기리에 방송 중인 소지섭, 이연희 주연의 드라마 유령의 한 장면. 촉망 받던 여배우 신효정이 어느 날 갑자기 죽었다. 트위터에 자살을 암시하는 글을 남겼지만 명확한 증거를 찾아야 하는 상황. 디지털 증거 분석력이 뛰어난 유강미(경찰청 사이버범죄수사대 경위)는 신효정 노트북의 하드디스크를 복사한 후 증거분석(포렌식) 장비에 연결해 신효정이 죽기 직전 어떤 파일을 열어보고 인터넷으로 어떤 단어를 검색했는지 기록(로그)을 샅샅이 살펴본다.

 

그 결과 트위터에 글을 남긴 그 시각에 이메일을 쓰고 있었다는 사실을 발견한다. 그렇다면 노트북이 아닌 다른 기기로 트위터에 글을 올렸다는 것인데, 신효정의 스마트폰은 고장난 상태였고 사건 현장에서 다른 태블릿PC나 스마트폰은 발견되지 않았다. 유강미는 제 3자가 트위터에 유언을 남긴 것이고 신효정의 죽음을 자살이 아닌 타살이라고 추정하기 시작하는데...     

 

 

드라마 리얼리티 살리는 데 안랩이 한 몫

충격적인 사건의 실마리를 풀어가는 스토리로 보는 이를 사로잡는 이 드라마는 국내 최초의 사이버 범죄 드라마라는 점에서 의미가 있다. 사이버 범죄 수사관이 주인공이고, 컴퓨터를 이용한 지능적인 범죄가 벌어지고 디지털 증거를 분석해가는 과정이 그려진다. 의학 드라마가 그러하듯 전문적인 분야를 다루는 만큼 철저한 고증이 필수적이다. 이를 위해 안랩(구 안철수연구소) 시큐리티대응센터를 비롯해 많은 기관이 기술 자문을 하고 있다. 그만큼 제작진이 많은 노력을 기울이고 있다.

드라마의 극적인 전개를 위해 세부적인 부분에서 현실과 다른 부분이 있을 수밖에 없다. 하지만 대부분의 내용이 과학적이고 기술적인 사실에 기반해 스토리가 전개된다. 6회까지 방송된 내용 중 어느 것이 현실적으로 가능한지 짚어보자.

디도스 공격, 스턱스넷 모두 현실

우선 디도스 공격을 이용해 사이버 테러를 벌이는 상황. 디도스 공격은 많은 사람이 익히 아는 사이버 테러 방식이다. 수백 혹은 수천 대의 컴퓨터를 좀비 PC로 만들어 공격 대상 사이트에 순간적으로 감당하지 못 할 패킷을 동시에 범람시켜 시스템을 마비시키는 공격이다. 우리나라에서도 2009년 7월 7일과 2011년 3월 4일에는 실제로 디도스 공격이 발생해 청와대를 비롯하여 주요 언론사, 정당 및 포털 사이트가 시스템 장애를 일으킨 사례가 있다.

다음으로 스턱스넷 악성코드. 디도스 공격을 하던 무리의 아지트를 찾아가 조사를 하던 김우현은 사이버 공격범들이 '스턱스넷' 악성코드를 이용해 사회 기간망을 공격하려는 사실을 알게 된다. 김우현은 대한전력의 보안팀 직원의 집에 도둑이 들었다는 사실을 통해 보안팀 직원의 USB에 '스턱스넷' 악성코드가 감염되어 있을 것이라는 사실을 추측해 낸다. 하지만 그때는 이미 악성코드에 감염된 USB가 대한전력 중앙 통제실 컴퓨터에 꽂힌 후였다. 그 후 도시의 전력망은 공격을 당하고 '블랙 아웃' 사태가 벌어진다.

다행히 현실 세계에서는 드라마의 상황과 같이 국가의 기간망이 동시에 장악되는 상황까지 벌이지기는 힘들다. 현실 세계에서 국가 중요 기간망은 독립적으로 운영되고 있다. 웬만한 중요 시설은 모두 일반 네트워크와 분리돼 있어 외부에서 침투하기가 쉽지 않다. 그리고 드라마에서 대한전력의 보안 직원이 집에서 가져온 USB를 중앙 통제실 컴퓨터에 꽂는 장면이 나오는데 그것은 현실에서 불가능하다. 실제 국가 기간망 통제실에는 외부에서 반입한 USB를 갖고 나가거나 출입하는 것은 엄격하게 금지된다. 


그러나 '스턱스넷' 악성코드는 현실 세계에서도 존재하는 아주 정교한 악성코드이다. 실제로 2010년 준공식을 앞둔 이란 부셰르의 핵발전소에 '스턱스넷' 악성코드가 침투한 것으로 알려져 있다. 

 

안랩 사옥에서 촬영하던 날  

 

김우현의 모습으로 살아가는 박기영이 어떻게 진실을 밝혀나갈지 갈수록 흥미진진해지는 '유령'의 다음 회를 기대하며 안랩 사옥에서 진행된 촬영 모습을 공개한다.

 

6월 2일 토요일 오후


보안관제 룸에서 진행된 촬영. 원활한 촬영을 위해 안랩인도 토요일 오후에 출근을 해 도움을 주는 모습이다.

디도스 공격용 악성코드가 급격히 증가하는 것을 눈으로 보여주려면 어떤 화면이 적당할지 시큐리티대응센터 이호웅 센터장(가운데)이 연출자(오른쪽)와 상의 중이다.


촬영을 위한 세트장이 아닌 실제 안랩 SOC룸의 대형 관제 모니터의 모습이다.

촬영 시간은 오후여서 해가 떠 있을 때였는데, 밤 장면이라 창문에 빛이 안 들어오도록 다 막아 놓은 상태에서 촬영했다.


단역 배우들이 극 중 '백신연구소' 연구원 역할을 하고 있다. 세강증권을 디도스 공격했던 악성코드의 변종이 퍼지고 있음을 발견하고 대화하는 장면. 직접 우리 안랩인이 촬영을 했더라면 더 자연스럽고 멋있지 않았을까.^^

모니터 화면을 촬영하는 모습. 겉보기에도 굉장히 비싸 보이는 카메라다.
 

6월 14일 목요일 오후


이번 촬영 때는 드디어 연예인만 탄다는 대형 밴이 카메라 앵글에 들어왔다. 


스태프들이 타고 온 걸로 보이는 '드라마 유령 촬용차량'이라는 푯말을 붙인 버스도 안랩 사옥 옆에 주차가 되어 있었다.


SBS에서 온 봉고 차도 안랩 사옥 앞에 있었다.


사옥 앞에 쭉 늘어서 사람들이 보였다. 드라마 촬영을 위한 단역 배우들이었다. 아무리 눈에 힘을 주고 찾아봐도 아는 얼굴은 없다.

 

드디어 촬영 시작. 야외 촬영이라 더운 날씨에 고생스러워 보인다.

같은 장면을 찍고 또 찍고, 또 찍고, 좀 쉬었다 또 찍고. 차에서 내려서 인사받는 장면이었는데, 촬영은 몇 시간 동안 이어졌다.


드디어 저 멀리서 아는 얼굴이 보이기 시작했다.


그 검정색 밴을 타고 온 연예인은 배우 엄기준이었다! Ahn


사내기자 류석 / 안랩 커뮤니케이션팀

사내기자 황미경 / 안랩 커뮤니케이션팀 부장

댓글을 달아 주세요

  1. 라이너스 2012.06.18 08:11  Address |  Modify / Delete |  Reply

    잘보고갑니다. 행복한 하루되세요^^

  2. 지나가는이 2012.06.18 12:29  Address |  Modify / Delete |  Reply

    아 이게 안랩에서 촬영한 거였군요.

    유령 재미있게 보고 있고요.

    앞으로도 사이버 보안을 위해서 불철주야 힘 써주시길 바랍니다!

  3. 감사합니다 2012.06.18 13:57  Address |  Modify / Delete |  Reply

    잘봤습니다. 이 장면 드라마로 봤어요. 여기가 안랩이군요.
    우와 알고보니까 더 멋진것 같아요.
    저기....혹시....소지섭씨는 못보셨...죠?
    사이버세상이란건 저랑 별 관계없는 별세곈줄 알았는데
    이번에 드라마보면서 느끼는게 많습니다.
    안랩같은 곳이 얼마나 중요한 곳인지 새삼 실감합니다.

  4. 오경선 2012.06.20 08:31  Address |  Modify / Delete |  Reply

    ㅋㅋㅋ 볼 때마다 그냥 안랩에 애착이 가고 막.. 인턴시절 생각나고 해요 요즘. ㅎㅎㅎ
    AhnLab 벽에 붙은거 화면에서 쓰윽 지나갈 때 nLab 만 나왔던가 했는데
    뭐. 그런다고 못알아보나요. CI 특유의 폰트가 있는데. ㅋㅋ 유후- 오늘은 유령보는 날.

  5. 김재기 2012.06.27 09:16  Address |  Modify / Delete |  Reply

    기사 잘 보고 갑니다 ^^ 오늘도 유령하는 날이네요 ㅎㅎ 좋은 하루보내세요