'유령', 드라마와 현실 사이

2012.09.05

 

2012년 5월 30일 수요일부터 시작된 SBS 드라마 '유령'은 경찰청 사이버테러대응센터를 배경으로 사이버 범죄를 다루고 있다. 특히 경찰과 보안 업체 등에서 기술 자문을 받아 현실성을 높였다. 하지만, 드라마는 기본적으로 허구이기 때문에 극적 재미, 시간적 제약, 시청자 이해 등의 이유로 과장되거나 생략되기도 한다. 그렇다면 드라마 '유령'에 나온 내용들의 실현 가능성은 얼마나 될까?

 

* 현실 위험도는 별 1~5개로 구분했으며, 현실 위험이 높을수록 별이 많다. 그러나 이것은 어디까지나 현재 기준이며, 여러 가지 요인에 의해 앞으로 바뀔 수 있다는 점을 밝혀둔다.

메일을 이용한 악성코드 감염(제3화, 제4화)

• 현실 위험: ★★★★★

 

'유령'에서는 공격자가 메일의 첨부 파일을 통해 악성코드를 감염시키는 장면이 여러 차례 나온다. 특히, 제4화에서는 악플을 단 사람들에게 ‘마술사의꿈 무료초대권.jpg’라는 파일이 첨부된 메일을 발송한다.

[그림 1] 메일의 첨부 파일을 이용한 악성코드 감염

 

이처럼 특정인을 대상으로 하는 공격을 타깃 공격(Targeted attack) 혹은 스피어 피싱(Spear Phishing)이라 부른다. 해킹할 대상의 주변 인물, 혹은 그가 관심을 가질만한 내용으로 메일을 작성해 공격 성공률을 높인 것이 특징이다. 이때 첨부되는 파일은 실행 파일보다는 변조된 문서 파일일 가능성이 높다. 사용자가 문서 파일을 열어볼 경우 취약점을 이용해 사용자 모르게 악성코드를 감염시킬 수 있다.

 

메일을 통한 악성코드 감염은 매우 흔하므로 현실 위험은 별 5개이다.

 

 

야동에 악성코드가?(제5화)

• 현실 위험: ★★

 

제5화에서는 연예인 K양 비디오에 악성코드가 포함되어 유행한다는 내용이 방송됐다. 동영상 파일 자체에 악성코드를 포함하는 건 기술적으로 어려운 일이므로 일반적이지는 않다. 보통의 경우 실행 파일을 동영상 파일로 위장하여 유포한다. 하지만, 드라마에서는 기술적으로 뛰어난 ‘대형’이라는 해커 그룹에서 만들었다는 설정을 하고 있기 때문에 불가능하지는 않다. 이 경우, 동영상 파일을 변조한 후 국내에서 많이 사용되는 동영상 플레이어의 취약점을 이용해 악성코드를 퍼뜨렸을 가능성이 높다.

 

그러나, 공격자 입장에서 동영상 파일 자체에 악성코드를 넣는 건 쉽지 않으므로 현실 위험은 별 2개이다.

* 참고 : 느려진 내 컴퓨터 야동이 원인? 

 

 

국가 기반 시설 공격 가능성(제5화, 제6화)

•현실 위험: ★

 

대한전력에 대한 사이버 공격은 매우 흥미롭게 진행됐다. 드라마를 보고 많은 문의가 있었는지 제6화에서는 드라마 시작 전에 픽션(Fiction)이라는 자막이 포함되었다. 지식경제부에서도 이례적으로 관련 보도자료를 배포했고, 언론도 관심을 갖고 보도했다.

-  지경부 발끈 “드라마 ‘유령’ 같은 일 없다” (조선비즈, 2012년 6월 20일)
- ‘유령’ 사이버테러 해킹 장면의 진실과 거짓~! (한국일보, 2012년 6월 20일)
- 드라마 나온 전력해킹 정부가 해명한 이유는 (국민일보, 2012년 6월 20일)
- SBS 드라마 ‘유령’ 진실 혹은 거짓은 (세계일보, 2012년 6월 20일)

드라마에서 대한전력으로 설정한 기간 시설 공격에는 크게 두 가지 현실성 논란이 있었다.

 

첫째, USB 메모리 반입

 

현재 주요 기간망뿐만 아니라 보안이 필요한 기업에서는 USB 메모리 등의 저장 매체 반입이 엄격히 금지되어 있다. 따라서, 원칙적으로 드라마처럼 집에서 가져온 USB 메모리가 내부 시스템에 연결될 수는 없다. 하지만, 모두 보안 규정이 철저하게 지켜질 때의 이야기이다. 현실에서는 그렇지 못한 경우가 생각보다 많다. 다 끝내지 못한 업무를 USB 메모리에 담아 집으로 몰래 들고 갔을 수도 있고, 사내에서 사용하던 등록된 USB를 깜빡 잊고 집에 가져갔을 수도 있다.  

 

2008년 미국 국방부 시스템에 유입된 악성코드가 2011년까지 해결되지 않았다는 기사를 본 적이 있다. 해당 악성코드는 USB 메모리로 전파되는 악성코드로, 기사의 내용이 사실이라면, 미국 역시 외부 저장 매체를 몰래 반입하는 사람들이 있다는 증거가 아닐까.

 

내부 시스템의 USB가 봉인되어 있다고 해도 업데이트, 시스템 유지 보수 등의 이유로 외부에서 시스템이나 프로그램을 반입해야 하는 상황이 생긴다. 극중 재희가 관련 업체에 침입해 프로그램이 담긴 CD를 바꿔치기 한다면?  

 

둘째, 외부와 통신

 

많은 사람들이 의아해하는 것 중 하나가 분리된 망을 통해 외부에서 내부 시스템을 원격 제어하는 내용이다. 드라마에서 이 부분에 대한 자세한 언급은 없었지만 몇 가지 가능성을 생각해 볼 수 있다.

 

우선 내부망과 인터넷망이 물리적으로 완전히 단절돼 있는 것처럼 보이지만 실제로는 일부 시스템이 외부와 연결돼 있고 방화벽으로 그 부분을 차단하고 있을 수 있다. 악성코드가 내부 시스템을 감염시키면서 이런 방화벽 설정을 무력화시켰을 수 있다. 하지만, 극 중 대한전력 정도라면 이렇게 허술하게 네트워크를 구성하지는 않았을 것이다.

 

내부망이 물리적으로 아예 단절돼 있다면 악성코드만으로는 공격하는 것은 불가능하다. 박기영의 대사처럼 소설을 써보자면, 공격자가 경찰이나 백신 업체로 위장한 후 전화 통화로 내부에서 인터넷을 연결하게 만드는 건 어떨까? 일반적으로 해킹이라고 할 때 디지털적 요소만 생각하기 쉽지만 전화를 통해 사람을 속이는 아날로그적 해킹도 여전히 존재한다.

 

외부와 통신 부분은 악당과의 대결이라는 극적 재미가 가미되었다고 할 수 있다. 하지만, 미리 내부 시스템을 파악해서 프로그램에 넣어두었다면 외부 통신과 상관없이 내부 시스템 제어를 통해 악의적인 기능을 수행할 수 있다.

 

기간 시설 시스템 공격은 이론적으로 가능하지만 실제로는 쉽지 않다. 드라마상 허구가 가미되었다고 생각하면 된다. 하지만, 다수의 인원이 충분한 자본과 시간을 들인다면 불가능한 것도 아니다. 그래도 실현 가능성은 낮아 별 1개를 줬다.

 

 

마치며...

지금까지 드라마 '유령'에 나온 보안 위협의 실현 가능성에 대해 살펴보았다. 드라마는 시청자의 흥미를 유발하기 위해 극적인 요소가 포함되기도 한다. 앞서 언급했듯이 현실 위험에 대한 별점은 어디까지나 현재 기준이며, 여러 가지 요인에 의해 얼마든지 달라질 수 있다. 관련 일을 하고 있는 사람으로서, 이 드라마를 통해 보안 위협에 막연한 두려움을 갖는 것이 아니라 보안에 대한 중요성과 관심이 높아지기를 기대해본다.<Ahn>

 

 

* 이 칼럼은 2012.07.05일자 안랩닷컴에 실린 칼럼입니다