2008.12.19
필자는 영화 속에서 벌어지는 상황을 현시대에서 보안이라는 관점에서 조명해 보고 독자 여러분들이 조금 더 재미있게 ‘보안’의 중요성과 필요성에 대해 알아보았다. 이번 회를 마지막으로 영화로 보는 보안도 최근에 개봉한 ‘이글아이(Eagle Eye)’를 끝으로 끝내고자 한다.
일상 생활에서 흔히 볼 수 있는 전자 기기들이 누군가에서 조정이 된다면 어떻게 될까? 보안 기기들뿐 아니라 모든 전자기기들이 우리의 삶을 옥죄어 올 것을 상상하면 숨이 막힌다. ‘주변의 기계들이 우리의 삶을 지배한다’는 내용이 바로 이글아이다. 바로 또 하나의 눈 이글아이라는, 마치 하늘 위에서 내려다보는 예리한 독수리 눈과 같은 영화 속의 시스템을 말한다.
세상 모든 것이 제어되기 시작했다
미 국방성에는 일급비밀 슈퍼컴퓨터인 아리아(ARIA)가 있다. 이것은 전세계의 모든 정보를 수집하는 것으로 현재 알려진 에셜론 과 비슷한 것이다. 하지만 이것과 다른 점이 있다면, 단순히 정보 수집과 가공을 뛰어넘어 생각과 판단을 할 수 있는 것이다. 수치화 할 수 있는 자료는 기록되고, 모든 사회네트워크를 감시한다. 인터넷 블로그, 메신저, 회사동료, 친구, 이메일, 휴대폰 통화기록, 교통 그리고 모든 카메라를 이용해 움직임을 분석할 수 있다. 영화는 남녀 주인공이 영문도 모른채 갖가지 방법을 통해 명령을 전달받고 이행하는 장면으로 채워져 있다. 거리 거리마다 설치된 CCTV로 모니터링 당하고 LED 사인보드뿐 아니라 모든 영상 출력이 가능한 디스플레이 기기로 명령을 전달 받는다. 물론 이러한 상황들은 이러한 전자기기들이 네트워크에 연결이 되어 있다는 전제하에 가능한 것이라 현실성은 떨어진다.
[출처: 네이버영화] LED 사인보드를 통한 지시
목적이야 어찌되었던 그들은 명령에 따라야만 살 수 있고, 그렇지 않으면 죽음만이 기다릴 뿐이다. 남녀 주인공은 어떠한 이유로 FBI에 잡히게 되고 이번에는 아리아가 그들의 탈출을 돕게 된다. 도망치는 과정에 이들의 탈출을 돕는 아리아는 교통망에 접속하여 신호등을 마음대로 변경하고 열차의 방향을 바꾸고 자동차의 운전까지도 인공위성을 통해 조정한다. 휴대폰 추적을 통해 그의 위치를 확인하는 장면이 나온다. 다소 현실성이 떨어지는 부분이 있긴 하지만 요즘 휴대폰은 대부분 GPS를 탑재하고 있고 블루투스와 같은 근거리 통신 기능을 갖추고 있어 아주 불가능한 내용은 아닌 것이 사실이다. 이러한 통신을 통해 악성코드를 주입하여 임의적으로 설치 후에 원하는 작업을 할 수 있다. 사실 아무리 기술이 발전을 해도 전원이 없으면 이런 기술도 무용지물이기는 하다.
이 영화의 전체 줄거리는 아리아라는 인간이 만든 최고의 피조물인 컴퓨터가 자기 판단에 의해 소기의 목적을 달성하기 위해 인간들을 이용한다는 것이다. 이 인간들을 이용함에 있어 또 다른 피조물들인 전자기기들을 절대적으로 활용하여 인간을 컨트롤하고 명령을 내린다. 우리는 이 영화가 보여주는 숨막히는 장면들을 보며 충격에 휩싸이게 된다. 영화의 마지막은 연주가 시작되면서 주요 인사들이 위험에 빠지게 되는 상황에 처하게 되는데 과연 아리아의 계획은 수행될 수 있을지는 여러분들이 직접 확인해 보기 바란다.
어디까지가 현실인가
이 영화처럼 교통, 발전소 및 사회 인프라 시설들이 해커에 의해 제어 당하는 이야기는 이미 다른 영화에서 소재로 사용하였다. 사실여부를 떠나서 현실성이 높게 보여지는 이유는 많은 전자 기기들이 컴퓨터를 통해 운영되며, 이것이 네트워크화 되어 간다는 점이다. 특히 이런 시스템 운영에 SCADA(Supervisory Control And Data Acquisition)가 많이 언급되고 있는데 이것은 일반적으로 산업용 제어 시스템으로 얘기된다. 컴퓨터 시스템을 통해 운영을 모니터링하고 제어할 수 있는 것이다. 제조, 생산, 발전소등 산업용부터 시작해서 넓게는 수자원 관리, 가스 파이프 라인 그리고 빌딩, 공항, 배 등과 같은 제어 기능이 들어가는 범위까지 포함하게 된다. 이렇게 사회 기반 시설에서 폭넓게 사용되고 있는 만큼 이것의 중요성은 더욱 높다고 할 수 있는데, SCADA의 운영환경도 폐쇄된 구조에서 분산환경 그리고 네트워크 환경으로 바뀌면서 오픈 시스템 아키텍쳐 구조를 취하고 있다.
이로 인해 여러 사이버테러의 위협이 될 수 있다. 일례로 2003년1월 Ohio’s Davis-Besse 핵 발전소의 모니터링 시스템이 슬래머(Slammer) 웜으로 인하여 거의 5시간 동안 중단된 일이 있었다. 다른 예로, 테러조직 알카에다 조직원의 소유로 보이는 노트북에서 댐의 모형과 이를 분석하기 위한 소프트웨어가 발견되기도 하였고, 한 해커는 애리조나주 루즈벨트 댐의 컴퓨터 시스템에 침입하여 댐의 수문을 조종하는 SCADA 시스템에 대한 제어 명령을 알고 있었다고도 한다. 루즈벨트 댐은 489조 갤런의 물을 담고 있었고 이것은 피닉스 도시와 그 일대를 5피트 정도의 높이로 덮을 수 있는 양이었다고 한다. 그만큼 사회기반 인프라는 보다 높은 보안 수준이 요구된다. 물론 이글아이 내용처럼 전자기기들을 제어하는 것은 영화 속 허구로 현실에서 일어날 가능성은 희박하다. 물론 네트워크화되어 연결되어 있다는 가정하에서는 이론적으로 가능하긴 하지만 네트워크 하나 하나를 다 뚫고 들어가는 것이 그리 녹록한 일은 아니다.
기술의 발전이 가져다 주는 폐단 잊지 말아야
자유수호를 위해 한 일이 오히려 문제가 되어 영화에서는 위험한 결과로 치닫는다. 한때 큰 인기를 떨쳤던 영화 터미네이터 에서도 인간을 돕기 위한 로봇이 오히려 인간을 위협하는 상황이 나타났고 또 다른 영화 아이로봇에서도 그러했다. 계속 발전해 나가는 기술의 끝은 어디일까라는 의문을 가져보지 않을 수 없다. 물론 영화 속의 내용은 실제로 현실 가능한 부분도 있고 그렇지 않은 부분도 있다. 사회 중요 인프라를 국가가 아닌 개인의 누군가가 편의에 따라 제어한다면 세상은 큰 혼란에 빠질 것이다. 그러한 상황까지 치닫는 사태는 발생하지 않겠지만, 물론 발생해서도 안되지만 영화가 주는 이런 상상이 단지 영화 속의 그림으로만 생각해서는 안될 문제일 것이다. 지금의 몇 십 년 전 우리가 영화 속에서 보아왔던 일들의 일부는 현실화 되어 있다. 미래는 알 수 없다.
앞으로 몇 십 년이 지나서 우리는 또 다른 세상의 내용을 영화로 볼 수도 있고 지금 본 영화의 내용을 그때 가서 겪을지도 모를 것이다.
이를 해결하기 위한 정답은 아마 우리들 스스로가 갖고 있지 않을까.@
[저자] 안철수연구소 ASEC팀 정관진 선임연구원
현재 안철수연구소 시큐리티대응센터에서 취약점 및 악성코드 분석을 담당하고 있는 정관진씨는 다수의 보안 강연 및 컬럼니스트로 활동하고 있으며, 오픈 소스와 유비쿼터스환경의 보안에 많은 관심을 가지고 있다. 또한, 아파치사용자그룹(http://www.apache-kr.org)사이트의 운영자이기도 하다.
'AhnLab 보안in' 카테고리의 다른 글
[안철수연구소 ASEC리포트] MS08-067 공격 트래픽 (0) | 2020.04.06 |
---|---|
[안철수연구소 ASEC리포트] 3929.cn으로 홈페이지를 고정하는 스파이웨어 (0) | 2020.04.06 |
[안철수연구소 ASEC리포트]미국 최초 흑인 대통령 관련 악성코드 및 시스템 파일을 바꿔치기 하는 악성코드 (0) | 2020.04.06 |
[안철수연구소 ASEC리포트]11월 국내 신종(변형) 악성코드 발견 피해 통계 (0) | 2020.04.06 |
[안철수연구소 ASEC리포트] PDF Reader 프로그램의 취약점을 이용한 공격과 병원에서의 악성코드 감염 (0) | 2020.04.06 |