ETC
그럴 듯한 해킹 영화 ①
2017 04 19
  • Facebook
  • Twitter
  • Copy URL

영화 속에서 연출되는 해킹은 화려하다. 그래서인지 해킹에 대해 여러 사람은 환상을 품고 있다. 하지만 영화와 현실은 다르다. 컴퓨터만 두들긴다고 해서 해킹되는 것도 아니고 화면이 순식간에 바뀌면서 해골문양으로 해킹이 성공했다는 것을 알려주지 않는다. 사실 이 글을 보고 있는 사람이라면 이 정도 쯤은 알고 있을 것으로 생각한다. 그래서 준비해봤다. 오늘은 환상이 아닌 현실에 가까운 해킹과 관련하여 영화 6편을 소개해볼까 한다. 영화 내용과 관련한 스포일러가 있을 수 있으니 내용이 보고 싶지 않다면 큰 제목만 보고 넘어가도 좋다.

첫 번째 영화, '스노든'이다. 

이미지를 불러오는데 실패했습니다.

영화 스노든은 우리가 알고 있는 이야기인 내부 고발자 에드워드 스노든 이야기를 촬영한 것으로 실존인물인 에드워드 스노든의 이야기를 담은 영화다. 영화는 에드워드 스노든이 기자를 만나서 자신의 겪어온 일을 풀어내는 전개로 흘러간다. 영화에서는 실제 해킹 기술이 많이 나오는 것은 아니지만, 미국정부에서 실제로 사용했던 프로그램이라던가 진행한 프로젝트에 관해서 상세하게 잘 나온다. 영화를 보면 현재 미국 정부의 정보 수집 기술력이 얼마나 발달하였는지를 알 수 있다.  

줄거리를 간략하게 이야기하면 국가에 이바지하고 싶었던 스노든은 정부 기관에 입사를 했다. 출근 첫날, 다른 동기들과 함께 자신이 담당한 각 국가에 백도어를 설치하는 것부터 보여준다. 사실, 이 장면은 기술적인 부분을 보여준다기보다 에드워드 스노든이 다른 이들과 달리 컴퓨터를 특출나게 잘한다는 것을 보여주는 장면이다. 때문에 스노든은 그의 실력을 인정받아 CIA와 NSA에서 일하게 된다. 그는 다른 이들보다 더 높은 권한의 계정을 받게되고 일하는 과정에서 프리즘 프로젝트라는 것을 알게 된다. 프리즘 프로젝트란 전 세계에 있는 모든 개인 정보를 수집하는 프로젝트로 그는 이를 알고난 후부터 국가의 안위와 개인의 사생활 침해에 대해 어느 것이 더 중요한지 저울질하게 된다. 그가 프로젝트에 임할수록 국가의 거대한 프로젝트인 프리즘에 대해 더 자세히 알아가게 되고 이를 폭로할 것인지 아니면 이 생활을 받아들일지 선택의 기로에 서게 된다. 사실 이 영화에 결과는 실제 있었던 일이라 뻔하게 예상되지만 자세한 줄거리는 직접 영화로 확인하는 것을 추천한다. 

NSA에서 사용한 프로그램 엑스키스코어(XKEYSCORE)는 정부의 검색 프로그램이다. 정부가 수집한 정보를 바탕으로 검색을 할 수 있다. 일종의 구글 검색과도 같지만, 구글에서 검색해서 볼 수 없는 정보를 엑스키스코어에서는 영장 없이 모든 권한으로 볼 수 있다는 것이 이 프로그램의 특징이다. 또한, 미국 정부는 시신경이라는 프로그램으로 노트북에 있는 웹캠이나 IP카메라의 마이크, 카메라를 활성화하여 일반인들을 도청하였다. 그는다른 국가에 전력망, 댐, 병원 등 국가적인 시설에 작은 잠복 프로그램을 설치하여 혹시나 생길 불편한 상황에 대비해 그 국가에 정전사태를 일으킬 수 있도록 설계했다. 이 외에도 각 나라 시스템에 악성코드를 심어 다른 국가를 감시하면서 경제나 외교 문제에 대해 미국이 우위에 설 수 있도록 정보를 수집했다. 그가 이를 위해 사용한기술은 신호를 수집하는 기술로 메일 뿐만 아니라 특정 사람과 연결된 모든 통신상대를 다 추적하며 대화 내용, 메시지 등 을 모두 확인할 수 있다. 특히나 이러한 신호는 소프트웨어, 하드웨어를 포함한 모든 신호를 포함한다. 즉, 영화에서 나오는 모든 기술은 모든 사람을 추적하고 정보를 수집할 수 있는 기술이었다.

이 영화를 추천하고 싶은 사람은 개인 정보 유출에 대해 가볍게 생각하는 이들이다. 영화를 보면 알겠지만 스노든은 국가적 안위와 개인의 사생활 존중 사이에서 엄청난 혼란을 느끼고 많은 스트레스를 받는다. 병적으로 자신의 주변을 살피고 누군가 감시 아래에 자신이 있다는 것을 신경 쓰며 살게된다. 실제 사건을 바탕으로 제작된 영화라 영화속에서만 이런 일이 존재하지 않는다는 것을 여실히 보여준다. 개인 정보 유출, 사생활 침해에 대해 생각해봐야 하는 중요한 포인트가 될 것으로 생각된다. 더욱이, 최근 페이스북을 통해 보게 된 뉴스 기사를 보면 이런 영화를 통해 보안 의식을 높이는 것도 중요하다고 본다. 뉴스 기사는 높은 보안 정책으로 불편을 겪었으니 자신은 업그레이드를 하지 않겠다는 불평, 불만을 내놓은 이야기였다. 영화 스노든을 추천한다. 

 

두 번째 영화, 소셜네트워크다. 

이미지를 불러오는데 실패했습니다.

영화는 스노든에 이어 소셜 네트워크는 실화를 바탕으로 한 이야기다. 이 영화는 우리가 애용하는 페이스북이 어떻게 만들어졌는지 그런 이야기를 다루고 있다. 소셜 네트워크에서는 해킹 기술과 관련한 것이 크게 없지만, 필자가 여기에 집어넣은 이유는 아주 잠깐씩 보여주는 해킹 장면들 때문이다. 영화에서는 하버드 대학교의 학사 시스템이 술 먹으며 심심풀이로 해킹할 수 있는 전형적인 심심풀이용이었다. 

하버드대에 다니는 마크 주커버그는 애인에게 차여 홧김에 대학 서버를 털어 여학생 얼굴 순위를 정하는 웹 페이지를 만든다. 그런 그에게 윙클보스 형제는 하버드대 선남선녀만 교류할 수 있는 네트워크를 만들어 달라고 제작의뢰를 받는다. 마크 주커버그는 형제의 제작 의뢰를 받아들이지만, 막상 이 의뢰는 하는 둥 마는 둥 하였고 오히려 이 의뢰에서 떠올린  페이스북(the facebook)을 만들어낸다. 페이스북은 순식간에 사람들의 호응을 얻었고 자신의 친구 왈도와 함께 사업을 점차 늘려나갔다. 하지만 왈도에게 문제가 생기고 페이스북은 갈수록 커져만 가는데 영화에서는 이를 해결하기 위한 마크 주커버그의 이야기가 담겨 있다. 윙클보스는 페이스북이 자신들의 아이디어로 만들어졌다며 이에 대해 소송을 하고 왈도 역시 재무 문제 때문에 크게 싸우면서 마크 주커버그를 소송한다. 여기저기 소송 때문에 친구 하나 없지만 그는 전 세계에서 가장 젊은 조만 장자가 된다. 본 글에 쓰인 내용은 큰 맥락만 짚은 것이니 자세한 세부 내용이나 결말은 영화에서 보는 것을 추천한다. 

소셜 네트워크에서 나오는 해킹 기술은 많지 않다. 여자친구한테 차이고 홧김에 만든 여자 외모 순위는 학교 전산 시스템을 해킹하여 사진과 정보를 가져와 만든 것이다. 또한, 그의 페이스북이 점차 커지면서 필요한 인턴을 뽑을 때 진행한 해킹경진대회에서 잠깐 나온다. 마크 주커버그는 인턴을 뽑을 때 학교서버를 누가 더 빨리 해킹하는지에 대한 경쟁을 하면서 가장 먼저 해킹한 이에게 'welcome to facebook'이라고 한다. 단순히 인턴을 뽑기 위한 해킹 경쟁이지만 여기에 몇 가지 법칙을 적용하는데 먼저 3분마다 양주 한 잔을 비우고, 서버 관리자가 눈치를 채도 한 잔을 먹어야 하며 코딩줄이 10줄이 될 때마다 한 잔을 먹어야 한다. 이러한 조건을 건 경진대회 장면은 상당히 흥미로운 장면이다. 오, 같이 해볼 사람?

영화 속에 나오는 마크 주커버그의 찌질함은 상상 이상이다. 본래 영화가 개봉했을 때도 학교 서버를 해킹하여 여학생의 얼굴 순위를 매기는 웹 사이트는 자신이 만들지 않았다고 주장했지만 사실이 아닌 것으로 밝혀졌다. 처음에도 말했다시피 이 영화에 해킹기술이 많이 나오는 것은 아니지만 이 영화를 여기에 올린 이유는 소셜 네트워크라는 영화에서 마크 주커버그가 전형적인 괴짜 해커, 너드로 표현되어졌기 때문이다. 다시 말해, 필자가 생각하기에 이 영화에서 마크 주커버그는 상당히 높은 프로그래밍 실력을 가진 해커라 생각했기 때문이다.그래서인지 영화에서 보여진 코드는 실제로 마크 주커버그가 작성한 html 구조와 흡사하다. 

 

세 번째 영화, 해커다.

이미지를 불러오는데 실패했습니다.

영화 해커는 어느 천재 해커의 온라인 해킹 범죄 실화를 바탕으로 만들어진 영화다. 사실 실화라고 하지만 실존 인물이 누구인지, 어떤 사건이 배경이 되었는지 확인된 바는 없다. 또한, 이 영화는 해킹과 관련한 기술적인 면모보다 사람의 취약점, 다른 이의 개인 정보가 어떻게 악용될 수 있는지 잘 표현했다. 개인적으로 그런 부분이 잘 보여져 본 글에 넣었지만 솔직하게 영화 내용은 뻔하다.

영화 처음 장면부터 알렉스는 뛰어난 해킹 실력을 가지고 있다는 것을 보여준다. 알렉스가 스무 살이 되던 해 엄마의 해고로 인하여 생계가 위태로워진다. 알렉스는 저당 잡힌 집이 은행에 빼앗길 위기에 처하자 온라인 범죄 조직인 다크웹에 가입하게 된다. 다크웹에 가입한 알렉스는 다른 이의 개인정보를 도용하여 본격적인 신용카드 사기를 시작으로 해킹을 한다. 그러면서 알렉스의 범죄는 더욱 대담해지는데 이 영화에 대한 결말은 실제 영화를 보며 확인하는 것도 좋을 것 같다. 

영화에서 나오는 해킹은 기술보다 사회공학적 기법이 더 눈에 띈다. 영화 속 내내 그의 주 해킹 기술은 다른 이의 개인정보를 도용하여 신용카드를 위조하거나 복제하는 장면이 많이 나온다. 그렇다고 해서 완전하게 없었던 것은 아니다. 이 외에도 알렉스는 IP주소를 우회하여 자동으로 클릭하는 것으로 돈을 버는 클릭커를 사용하기도 했다. 그는 이를 자동화하여 컴퓨터가 클릭 1000번을 하는 동안 20달러를 벌었다. 영화에 나온 또 다른 해킹 공격은 피싱 사이트다. 사람들을 속일 수 있는 피싱 사이트를 만들어 다른 이의 신용카드 정보를 빼냈다. 이 외에도 홈쇼핑을 털어먹고 악성코드가 담긴 USB를 이용하여 은행 시스템을 마비시켰다. 

사실, 해킹할 때 기술도 중요하지만 수많은 범죄사건을 보면 사회공학적 기법도 중요하다. 하물며, 세계적으로 유명한 컴퓨터 범죄자 케빈 미트닉은 보안에서 가장 위협적인 요소가 시스템이 아닌 사람이 가장 큰 위협이라고 말했었다. 실제로 사회공학적 기법은 우리 주변에서 많이 쓰이고 있다. 간단한 예시로 피싱이나 스미싱 등 이러한 공격 종류는 사람의 신뢰를 이용하여 정보를 뜯어내는 해킹 기술이기도 하다. 이 영화를 기술적인 측면으로 봤을 때 사회공학적 기법이 가장 돋보이지 않았나 생각된다. 이 영화에 대해 다른 평으로 주인공은 은행 때문에 화가 났다지만 결국 그가 해킹한 것은 은행이 아닌 다른 선량한 시민이었다는 점과 결국 로맨스로 끝난다는 점이다. 추가로, 이건 너무나도 완전한 스포일러라 말을 하기 좀 그렇지만, 주인공은 완전히 호구다. 그에게는 좀 더 강력한 판결이 나왔어야 했다.

 

2부에서 이어집니다!

=> 그럴 듯한 해킹 영화 ①

그럴 듯한 해킹 영화 ②

유성경 yuopboy@grayhash.com