영화 속 보안, '킬 위드 미'가 보여준 인터넷의 흑과 백

2008.06.05

 

요즘 세상은 참으로 편리한 점이 많다. 전세계가 인터넷이라는 네트워크로 연결되어 있어 어디에서든 정보를 손쉽게 확인할 수 있고 ‘정보의 바다’라고 불리는데 손색이 없을 만큼 많은 양의 정보를 담고있다. 뿐만 아니라 이제 사용자가 일방적으로 정보를 받아들이는 것을 넘어 참여형 형태의 웹으로 진화하고 있다. 대표적인 예로 UCC, 1인형 블로그 등이 있다. 또한 많은 비즈니스 모델이 인터넷을 기반으로 하고 있어 이제는 ‘인터넷’ 없는 삶을 상상하기 힘들어졌다.

이렇게 멋지고 환상적이기만 한 인터넷의 이면에는 어두움이 존재하고 있다. 개인정보 노출, 악성코드 감염, 음성적인 통신 채널로의 이용, 음란물 접근의 용이성 등의 부작용이 존재한다. 더 나아가서는 한 사람의 생명까지 좌지우지 할만한 힘까지 갖게 되었다. 어떻게 인터넷이 사람의 생명을 위협할 수 있느냐고 반문할 수도 있지만, 인터넷상의 왜곡된 사실이 진실처럼 유포되어 한 사람의 생명을 앗아간 실제 사건도 있었다. 물론 이 사건은 간접적 형태의 영향을 받은것이지만, 만약 진짜 인터넷이 직접적인 살인도구가 될 수 있다면 여러분들은 믿겠는가? 바로 영화 <킬위드미>에서는 이러한 위험을 보여주고 있다.

이 영화는 UCC로 충격적인 살인 현장을 생중계하는 www.killwithme.com 사이트에서 '접속자 수가 늘어날 수록 피해자들은 더욱 빨리 죽게 된다'는 잔인한 게임을 제안하며 시작된다. 필자는 여러분들과 함께 이 영화속의 내용의 현실성 그리고 인터넷의 무시무시한 이면을 함께 찾아보기 위한 짧은 여행을 떠나보고자 한다. 영화로 보는 보안의 요소들을 통해 우리가 얼마나 인터넷에 노출되어 있고 인터넷 범죄에 대한 심각성에 대해 생각해 보는 기회가 되길 바란다.

영화의 홍일점이자 주인공인 '제니퍼 마쉬'는 FBI 사이버 수사대에 근무하고 있다. 영화 초반부는 한 범인이 사이버 공간상에서 불법적인 일을 수행하고 있는 것을 감지하면서 가상의 시스템에 접속을 유도하기 위하여 덫을 설치하면서 시작된다. 이후 접속을 시도한 범인의 시스템에 트로이목마(Trojan Horse)를 설치한다. 범인의 화면을 보게되면서, 더욱 많은 정보를 파악하게 되어 FBI 데이터베이스를 이용, 범인의 실제 거주지를 알아내게 된다. 이렇게 주인공의 첫 범인을 성공적으로 검거한다.

첫 범인 검거의 장면에서 범인을 특정 시스템으로 유도하기 위하여 'Trap'을 설치한다는 용어를 사용하였다. ‘Trap’은 범인의 현재 상황을 파악하여 그 범인이 관심을 갖을 만한 것으로 가상의 시스템으로 꾸며 접속을 유도하는 ‘덫’을 의미한다. 이처럼 악성코드 또는 공격자의 접속을 임의적으로 유도하기 위한 시스템을 꾸며놓고 접속 후에 기록되었던 다양한 정보를 가지고 공격 유형을 판단하거나 악성코드 수집등이 가능하다. 흔히 벌이 꿀단지에 모여든다는 의미로 '허니팟(HoneyPot)'이라는 용어를 사용하고 있다. 결국 사이버수사대의 덫에 걸려든 범인은 수사대가 트로이목마를 범인의 시스템에 설치하면서 더욱 많은 정보를 파악할 수 있는 단서를 얻는다. 트로이목마를 이용하면 시스템을 모두 제어할 수 있기 때문에 화면을 보는 것과 같은 일은 어렵지 않다. 다만, 트로이목마를 범인의 시스템에 설치하는 것은 녹록하지 않은 일이다. 범인이 트로이목마를 직접 수행하거나 범인이 사용하고 있는 운영체제 및 소프트웨어의 취약점이 원격의 환경에 노출 되어 있으면 가능하긴 하지만, 영화상에서는 시간의 제약이 있어서 그런지 범인 시스템 장악은 빠르게 이루어진다. 영화 속 장악능력이 실제로 가능하다면 현실에서도 보다 많은 사이버 범죄를 보다 빠르게 찾아내고 방지할 수 있지 않을까라는 생각이 든다.

비교적 쉽게 이루어진 첫 범인 검거와 달리 이후 이어지는 또 다른 범인의 출현은 주인공과의 어려운 싸움을 예고한다. 온라인을 통해 직접적인 살인이 진행되기 때문에 인터넷의 특성상 범인 검거가 쉽지만은 않다. www.killwithme.com에서 살인하는 장면이 생중계되면서 FBI 수사대원뿐만 아니라 일반 시민들의 관심까지 증폭된다. 살인도구들이 컴퓨터와 연결되어 있어 사이트를 방문하는 사람들의 수에 따라서 살인의 속도가 결정되기 때문에 시민들이 살인의 공범자로 가담하게 되는 상황이 벌어진다. 첫 살인의 경우 약 6백만 명 정도의 접속이 되어 있는 상태에서 벌어진다. 이후 언론공개로 인해 사이트가 알려지면서 이후 이뤄지는 살인의 현장 중계에 더욱 많은 사용자가 접속하게 되는 사태에 이르렀다. 사이트 접속이 피해자를 더욱 빨리 죽게 만든다는 경고에도 불구하고 호기심 어린 접속자의 수는 기하급수적으로 늘어난다.

사이버 수사대원들은 이 사이트를 폐쇄하려고 계속 노력하지만 네임서버는 러시아에 존재하고 IP주소를 계속 바꿔가며 복제사이트를 만들어 IP추적이 불가능하다. 그 동안 천오백만 그리고 이천만 명 이상으로 사이트 접속자 수가 폭발적으로 증가하여 제2, 제3의 희생자들이 생겨난다. 자, 여기서 이 부분에 대한 현실성을 한번 논해 보도록 하자. 우선, 요즘 많은 제품들이 컴퓨터에 의해 제어가 되고 있는 상황이기 때문에 살인도구들이 컴퓨터에 연결되어 살인을 수행한다는 점은 개연성이 있다. 다만, 사이트 접속자 수에 대한 부분은 현실적으로 쉽지 않을 것이라 생각된다. 동영상을 실시간으로 생중계 하는 한 사이트에 백만, 천만 이상의 사용자가 동시에 접속할 경우 엄청난 트래픽을 발생시키기 때문에 회선 확보에 따른 부가적 비용은 천문학적인 숫자가 될 것이다. 더불어 IP 추적을 피하기 위해 네임서버를 러시아에 두고 IP를 계속 바꾸어 가며 복제 사이트를 만들었다고 하지만, 복제사이트를 다량으로 많들기 위해서는 많은 준비작업이 필요했을 것이고 해당 네임서버가 러시아에 있다하더라도 이러한 상황이면 충분히 협조아래 해당 도메인을 차단할 수 있었을 것이다. 물론 스토리 전개를 위한 영화적 허용이라 이해하고 넘어간다. 참고로 여기서 네임서버라 함은 DNS(Domain Name System) 를 뜻하고 특정 도메인 이름에 대해서 IP 주소를 알려주는 것이다. 이것은 우리가 인터넷을 사용함에 아주 중요한 것이다. 예를들어, www.ahnlab.com, www.yahoo.com 등을 들어가기 위해서 숫자로 이뤄진 IP 주소를 일일이 외워서 들어갈 수 없기 때문이다.

다시 영화속 장면으로 돌아가 보자. 추적할 수 없는 살인마와 주인공의 싸움이 계속되는 와중에 살인자는 주인공을 다음 살인 대상으로 목표를 정한다. 주인공은 TV 화면 속에 자기의 집이 나온다는 딸의 이야기에 자기가 타깃이 되었음을 직감한다. 범인은 주인공의 컴퓨터에 앞서 언급하였던 트로이목마로 이미 주인공의 많은 정보를 알아낸 상태였다. 바로 얼마전 딸 아이가 인터넷에서 다운로드 받아 실행을 한 게임에 범인이 삽입한 트로이목마가 설치되어있었던 것이다. 결국 주인공은 살인도구들과 연결되고 죽음을 눈앞게 두게 되며 영화의 후반으로 넘어간다. 범인의 살행동기 이유와 결말에 대해서는 여러분의 상상력에 맡겨두도록 하겠다.

필자가 이 영화를 접하면서 펜을 든 이유는 인터넷상에서의 익명을 전제로 한 무분별한 행동과 위험성에 대해서 여러분들과 함께 생각해 보는 시간을 갖기 위함이다. FBI의 경고를 무시하고 단순 호기심으로 접속을 하는 수많은 접속자들… 사이트 접속만으로 살인의 공범자가 될 수 있는데도 불구하고 사이트 접속은 오히려 폭발적으로 늘어나고 '어서 빨리 죽여라'와 같은 댓글들이 올라온다. 영화 속 살인 사이트는 한 사람의 생명을 가지고서 하나의 게임같이 여기는 내용들로 채워진다. 비록 영화속 장면은 다소 과장된 면이 없지 않겠지만, 영화가 주는 의미는 간과해서는 안되겠다. 영화의 킬위드미 사이트에는 접속시 "이 사이트의 접속은 선량한 사람들에게 해를 끼칠 수 있습니다. 그래도 접속하시겠습니까? "라는 메시지가 뜬다. 과연 몇 퍼센트의 사람들이 이 메세지를 보고서 접속을 포기했을 것이라고 생각하는가. 놀랍게도 89% 의 사람들이 이러한 경고를 무시한다.

이제 우리 생활의 많은 부분을 인터넷이 차지하고 앞으로 인터넷 성장 속도는 더욱 빨라질 것이다. 인터넷이 또 다른 하나의 문화로 들어온 만큼 인터넷상에서의 무관심하게 지나쳐왔던 행동에 대해서 다시 돌이켜 볼 때가 아닌가 한다. 심한 욕설의 댓글로 남을 비방한 적은 없는지, 사생활 침해는 없었는지, 왜곡된 사실을 퍼트리지는 않았는지 자신에게 되물어 보자. 그리고 영화에서 보여준것과 같이 인터넷 사용은 우리의 생활을 편리하게 해 준 부분도 있지만 반면에 악용되어 위험한 상황을 만들 수도 있다는 사실을 잊지 말아야 한다. 인터넷에서는 수 많은 악성코드들이 돌아다니고 있어 감염될 수도 있다. 이것은 단지 한 영화속의 이야기가 아니라 현실을 말해주고 있다. 지금 눈앞의 인터넷의 순기능만 보아서는 안된다. 인터넷 공간 상에서 여러분들의 안전한 컴퓨터 환경을 만드는 것은 사이버 수사대가 아니라 지금 바로 이 글을 읽고 있는 여러분의 몫이다.@

[저자] 안철수연구소 ASEC팀 정관진 선임연구원
현재 안철수연구소 시큐리티대응센터에서 취약점 및 악성코드 분석을 담당하고 있는 정관진씨는 다수의 보안 강연 및 컬럼니스트로 활동하고 있으며, 오픈 소스와 유비쿼터스환경의 보안에 많은 관심을 가지고 있다. 또한, 아파치사용자그룹(http://www.apache-kr.org)사이트의 운영자이기도 하다.