[김국배기자] 최근 들어 영화, 드라마를 통해 현실을 떠올리게 하는 다양한 사이버 보안 이슈들이 등장해 눈길을 끈다.
수 년 전 발생한 해킹 사건이나 최신 보안 위협을 떠올릴 만한 에피소드, 배경 등이 잇따라 다뤄지고 있다.
가장 최근 사례로는 지난 7월 개봉한 영화 '제이슨 본'이 대표적이다.
맷 데이먼이 9년 만에 돌아온 '본 시리즈'라는 사실만으로 관심이 집중됐던 이 영화는 곳곳에 보안과 관련된 요소가 담겨 흥미를 더하고 있다.
우선 영화에 나오는 미국 중앙정보국(CIA)의 민간인 사찰 프로그램인 일명 '아이언 핸드'는 자연스럽게 '스노든 사건'을 떠올리게 한다. 등장인물이 아예 직접적으로 스노든의 이름을 언급하기도 한다.
전직 CIA 요원 스노든은 지난 2013년 6월 미 국가안보국(NSA)이 감시 프로그램 '프리즘'을 이용해 세계적으로 무차별 도청과 이메일 해킹을 하고 있다고 폭로해 파장을 일으켰었다.
이보다 앞서 지난해에는 스노든을 인터뷰한 다큐멘터리 영화 '시티즌포'가 개봉해 관심을 모으기도 했다.
제이슨 본에서는 해킹 장면도 등장한다. 전직 CIA 요원이 CIA 노트북을 이용해 원격으로 CIA 중앙시스템에 대한 해킹을 시도하고, CIA는 파기 처리된(인가되지 않은) 노트북이 '백도어'를 통해 내부 시스템에 접속한 것을 감지한다.
이 과정에서 CIA는 오히려 노트북의 위치를 확인하고, 침입자가 탈취하려는 문서 폴더에 역으로 '리버스 쉘(Reverse Shell)'이 포함된 악성코드를 심는다.
보안업체 안랩에 따르면 리버스 쉘의 통신은 방화벽의 특성과 연관된다. 일반적으로 방화벽은 외부에서 내부로의 접속을 통제하는 네트워크 솔루션이다. 내부에서 외부로의 네트워크 접근도 통제하지만 상대적으로 유연한 편이다.
이 점을 이용해 내부에서 외부의 특정 네트워크로 연결하기 위한 채널을 생성, 외부와 통신하는 방식이 리버스 쉘이다. 원격지원을 통한 AS 등이 리버스 쉘을 정상적으로 이용하는 예다. 반면 해커들은 이 방식을 악용해 악성코드를 목표 시스템의 내부에 유입시킨 후 명령제어(C&C) 통신을 통해 내부 정보를 열람하거나 외부로 유출한다.
안랩 관계자는 "리버스 쉘을 사용하면 목표한 내부 시스템에 접속해 주요 권한을 획득한 후 여러 가지 악의적인 행위를 할 수 있기 때문에 실제로 다양한 공격에 악용된다"고 설명했다.
영화에서는 리버스 쉘이 포함된 악성코드가 이후 제이슨 본의 위치를 추적하는데 쓰인다. 이밖에도 영화는 소형 디지털 기기를 통해 사용자의 위치를 추적하고 통신을 감청하는 등의 사물인터넷(IoT) 보안 위협을 보여준다.
영화 속 IT 기업인 딥드림과 CIA의 불편한 관계는 얼마 전 연방수사국(FBI)가 애플에 아이폰 잠금 해제와 관련된 정보를 요구했던 사례와 닮았다. 또 라스베이거스의 한 호텔에서 열리는 '엑소콘' 행사는 해킹 올림픽이라 불리는 '데프콘'에서 착안한 것으로 보인다.
지난해 10월부터 올 3월에 걸쳐 방송된 미국 CBS 드라마 'CSI'의 마지막 편인 'CSI:사이버'는 사이버 범죄를 전담하는 과학수사대의 이야기를 담았다.
CCTV부터 와이파이, 의료기기, 스마트홈, 스마트 카 해킹 등 실제 사례나 실현 가능성이 높은 에피소드가 방영됐다. 사이버 범죄를 소재로 한 CSI 시리즈 역시 시대에 따라 달라지고 있는 범죄 양상을 반영한 결과로 보인다.
지난 2014년 개봉했던 독일 스릴러 영화 '후엠아이'도 해킹을 주제로 다뤘다.
주인공 '벤자민'과 루저 해커 4인방은 '클레이'라는 해킹 조직을 만들어 해커들의 슈퍼 히어로 'MRX'에게 인정을 받으려 한다. 여기서 클레이는 가면을 쓰고 기관들을 해킹하는 등 국제 해킹조직 '어나니머스'를 연상케 하는 행동을 벌인다.
또 MRX의 활동 무대 '다크웹'은 실제로 존재한다. 다크 웹은 웹 상의 '지하 세계'로 일반 검색으로 내용을 찾을 수 없고, 기존 브라우저로 들어갈 수도 없다고 알려져 있다. 위치, 사용자 정보 등을 파악하는 것도 어려워 주로 범죄에 악용된다. 마약, 개인신용정보, 불법 포르노 등을 사고 파는 암시장도 형성돼 있다고 한다.
보안을 다루진 않았지만 최근 인기리에 방영된 tvN 드라마 '굿와이프'에서는 최근 기승을 부리는 사이버 공격인 '랜섬웨어'가 아주 짧게 언급된다.
극중 혜경(전도연)의 아들 지훈(성유빈)이 엄마의 컴퓨터를 고치러 사무실에서 왔다가 중원(윤계상)과 마주치고, 인사를 나누던 도중 컴퓨터가 랜섬웨어에 걸려 있었다고 설명하는 장면이다.
드라마 대사가 될 정도로 랜섬웨어 위협이 일상화됐다는 의미로도 읽힌다. 물론 드라마 속 대사처럼 랜섬웨어가 별거 아닌 일은 절대로 아니다. 중요한 파일들을 암호화시켜 열어볼 수 없게 만들고 해독용 열쇠(프로그램)을 준다며 돈을 요구하는 랜섬웨어는 현재 가장 큰 골칫거리다.
조금 더 거슬러 올라가면 국내 드라마 중에서도 해킹을 다룬 드라마가 있다. 2012년 SBS에서 방송한 '유령'은 국내 최초로 사이버범죄를 소재로 한 드라마로 알려져 있다. 올초 tvN에서 방송된 드라마 '시그널'의 김은희 작가가 집필한 작품이었다. 안랩이 대본 검수를 맡았었다.
당시 드라마 자동차 USB 포트를 통해 전자제어장치의 펌웨어를 변조하는 악성코드를 심는 장면이 나왔다. 해킹을 통한 원격제어로 차량을 급발진시켜 극중 한영석 경사를 살해한다. 자극적이고 위협적인 에피소드지만 보안업계에서는 실제로도 충분히 가능한 일로 여겨진다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기