e영화로 푸는 테크수다 (1) 사이버전쟁, 이미 시작됐다-정보보안

“정치인과 군대는 핵무기라는 끔찍한 위험을 안고서, 기존의 적을 억제하는 식으로 국정을 운영하고 교전 규칙을 만들었다. 하지만 사이버 무기에 관해서는 전문 지식이 구축되어 있지 않고, 교전 규칙도 명확히 정해지지 않았다는 것이 문제다. 그로 인해 이번 사태가 야기된 것이다.”(사이버 스톰, 매튜 매서, 황금가지刊)

다이하드 4.0 포스터.<네이버 DB>

 

◇해킹과 사이버 테러 ‘종합선물세트’ 다이하드 4.0

한 남자가 있다. 일명 런닝(구)맨 존 매클레인(브루스 윌리스) 형사. 영화 다이하드 시리즈 내내 꼬질꼬질해진 속옷을 입고 쉴 새 없이 총을 쏘아대고 달리고 또 달렸던 브루스 윌리스. 하지만 ‘다이하드 4.0(2007)’에서 그가 상대하는 테러 집단은 이전과는 전혀 다른 방식으로 도시를 혼란에 빠뜨린다.

썩소를 날리며 해결사 노릇을 하던 브루스 윌리스도 ‘끝까지 저항한다’는 다이하드(die hard) 정신은 여전하지만 진땀이 난다. 범죄 방법과 행동 유형이 달라진 것이다.

정보보안 문제를 가장 현실적으로 다룬 다이하드 4.0은 해킹과 사이버 테러 영화의 ‘종합선물세트’다. 날짜와 세부 내용만 다를 뿐 2009년 발생한 ‘7·7 사이버 테러’와 놀랍도록 닮았다.

이 영화에는 국가 기반시설에 대한 사이버 테러를 뜻하는 ‘파이어 세일’이라는 용어가 등장한다. 파이어 세일은 3단계다. 1단계는 교통 시스템을 무력화하고, 2단계로 재정과 통신망을 장악한 뒤, 3단계선 가스·수도·전기·원자력 같은 국가 기반시설을 통제한다. 이렇게 국가체제를 휘어잡는다는 설정은 부분적으로 따져보면 과장된 측면도 있다. 하지만 작은 틈새도 현대사회를 혼란에 빠뜨리기는 충분하다.

이글아이 포스터. <네이버 DB>

◇네트워크로 촘촘히 연결된 세상

‘이글아이(2008)’는 교통시스템을 마비시키는 파이어 세일 1단계를 잘 표현한 작품이다.

오인된 남자가 범죄의 함정에 빠진다는 플롯은 히치콕 이후 스릴러영화의 단골 소재다. 음모에 빠져드는 인물은 제리 쇼(샤이어 라버프)다. 공군에서 근무하던 쌍둥이 형이 갑자기 사망한다. 백수나 다름없는 제리 쇼의 계좌에 75만 달러가 들어온다. 이게 웬 떡, 먹튀를 해야 하나 순간 망설이던 그에게 주문도 하지 않은 폭약과 총기가 배달된다. 졸지에 테러리스트가 된 제리 쇼. FBI에 붙잡히지만, 마침 걸려온 전화 속 지시에 따라 탈출을 감행한다. 바로 여기서 신호등을 통제해 FBI를 따돌리는 ‘신출귀몰 변화무쌍’ 카체이싱 장면이 펼쳐진다.

네트워크로 연결된 세상에서 누군가 작정을 하면 휴대폰 통화와 인터넷 접속 내역, 이메일, 곳곳에 설치된 CCTV를 통해 개인의 일거수일투족을 감시하고 조정할 수 있다는 가설이 더 이상 가설이 아니라고, 이 영화는 말한다. 영화가 개봉된 것이 2008년이니 그때는 설마 했던 일도 지금은 전혀 이상하지 않다.

완성도(?)와는 상관없이 파이어 세일 2단계의 전형적인 모습을 그린 작품이 2009년 국내 개봉한 ‘카오스’다.

카오스 포스터<네이버 DB>.

금융기관의 첨단 시스템은 해킹으로 인한 무차별적인 범죄와 사이버 테러에 무기력하다. 영화에서 은행 전산시스템을 해킹하는 방법은 비정상적으로 트래픽을 늘려 해당 사이트의 서버를 마비시키는 ‘디도스(DDoS)’ 공격을 연상시킨다.

영화 내용을 한 줄로 요약하자면 이렇다 : 강도가 은행을 점거해 인질을 붙잡아두고 폭파 사고가 나서 난장판이 됐는데도 돈은 훔쳐가지 않았다(끝).

이게 도대체 무슨 얘긴가. 예나 지금이나 가장 손쉬운 것이 우기는 것이라고 이렇게 우겨도 되는 것인가? 알고 보니 소동을 벌이면서 시선을 다른 곳으로 돌리고 10억 달러라는 거금을 해킹으로 빼낸 것이다. 무장 강도의 손에 들린 무기보다 해커의 화려한 손놀림이 더 위협적이라 말씀.

사실 이 내용은 영화 속만의 허구가 아니다. 실제로 지난 2월 방글라데시 중앙은행이 美 FRB(연방준비제도이사회)에 개설한 계좌가 해킹을 당해 900억 원대 예금이 털린 사건이 발생했는데 북한 해커 조직이 연루된 정황이 포착됐다.

블랙코드 포스터.<네이버 DB>

◇2010년 이란 원전 ‘스턱스넷’ 공격 받아 원심분리기 파괴

마이클 만 감독의 ‘블랙코드(2015)’는 중국 원전이 해킹으로 파괴되는 오프닝으로 화제를 모았다. 바로 파이어 세일 3단계다. 이 영화는 사이버 범죄에 맞서는 미국과 중국 요원들의 이야기를 다룬다. 미국 정부가 감옥에 갇혀 있던 전문가(크리스 헴스워스)를 빼내 중국 요원(탕웨이)과 함께 수사를 맡긴다는 내용이다.

이 영화에서 다룬 원전 해킹도 현실에서 언제든 일어날 수 있는 일이다. 2010년 ‘스턱스넷’이라는 해킹 공격을 받은 이란 원전은 천연 우라늄을 원전에 사용할 수 있게 농축하는데 쓰이는 원심분리기가 대량 파괴되는 피해를 당했고 원전 가동이 1년간 정지됐다. 2014년에는 한국수력원자력 원전 도면이 유출되는 사건이 벌어졌다.

‘블랙코드’의 원래 영화 제목은 ‘Blackhat’인데 까만 모자를 쓴 해커라는 뜻이다. 화이트해커와 블랙해커라는 용어는 ‘화이트햇 해커’(White-hat Hacker)와 ‘블랙햇 해커’(White-hat Hacker)를 줄인 말로, 그 옛날 흑백영화 시절 서부극 주인공은 주로 흰색 모자를, 악당은 검정색 모자를 쓴 데서 비롯됐다.

언프렌디드: 친구 삭제 포스터.<네이버 DB>

◇디지털 사회 또 다른 그림자 ‘사생활 폭로’

한 국가나 사회, 기관을 대상으로 하는 것 못지않게 공포스러운 것이 개인 간 사이버 테러다. 2015년 국내에서 개봉했던 ‘언프렌디드: 친구 삭제’는 사이버 세계의 일상이 언제든지 공포와 위협으로 바뀔 수 있다는 사실을 보여준다.

로라 반스(헤더 소서먼)는 자신의 수치스러운 동영상이 페이스북을 통해 인터넷에 퍼진 것을 비관해 자살한다. 1년 후 그녀 기일에 친구들이 화상채팅방에 모인다. 동영상을 올린 사람이 누구인지 밝히라는 메시지가 날라 오고 한 사람씩 죽어간다. 영화에서 정체를 알 수 없는 화상채팅방의 인물은 다른 사람들의 컴퓨터와 네트워크를 지배하고 조종한다.

이제 사이버 테러는 미래 이야기가 아니다. 현대 사회는 복잡한 시스템이 얽혀 완벽하게 돌아간다. 바로 그 시스템이 문제다. 일부라도 무너지면 사태는 걷잡을 수 없다. 사실 재난도 무섭지만 진짜 공포는 재난에 대처하는 국가와 사회의 무능과 무책임과 무대책이다. 더군다나 사이버 테러는 국경이 없기에….

                                                                             

김인기 IT컬럼니스트