<아이뉴스24> 12년 만에 돌아온 '다이하드 4.0'이 극장가를 뜨겁게 달구고 있다.

지난 1988년 첫 선을 보인 '다이하드' 시리즈의 매력은 무엇보다 몸으로 부딪치고 깨지는 화려한 액션신이다. 당시 30대 초반이었던 브루스 윌리스는 난이도 높은 액션을 훌륭하게 소화하면서 수 많은 팬들을 열광시켰다. 그가 연기했던 존 매클레인 형사는 테러리스트와 용감하게 맞서 싸우는 가장 미국적인 '아날로그 영웅'으로 꼽혔다.

그로부터 19년. 어느 새 50대에 접어든 브루스 윌리스로는 다이나믹한 액션과 스릴만점의 긴장감을 선사하기 힘들다고 판단한 것일까? '다이하드 4.0'에서 존 매클래인 형사가 상대하는 적은 사이버 테러리스트다. '다이하드(die hard: 끝까지 저항한다는 뜻)' 정신은 여전하지만 이 영화에선 컴퓨터 해킹이 더 중요한 역할을 하고 있다.

이처럼 컴퓨터 해킹을 중요한 소재로 채택한 제작진들은 영화 제목도 '다이하드 4.0'이라고 붙였다. 1, 2, 3편이 제목 뒤에 단순히 시리즈를 표시하는 숫자를 배치했다면 4.0은 시리즈 뒤 '포인트 0'을 단 것이다. 소프트웨어 업그레이드 버전 혹은 요즘 유행하는 웹 2.0을 연상케한다.

◆막강한 군사력, 디지털 테러에 속수무책

"외부에서 전산망을 크래킹하고 있습니다."

영화가 시작되면 다급한 목소리가 울려퍼진다. 워싱턴 D.C에 있는 미국 연방수사국(FBI) 사이버보안부서에서 전산망 이상을 알리는 경고의 목소리다. 철옹성이라고 믿었던 정부기관 전산망이 해커집단의 공격으로 순식간에 무너진 것이다. 이를 바라보는 FBI 국장의 표정은 심하게 일그러진다.

(영화에서는 사이버테러리스트들의 활동을 크래킹이라 부르고 있다. 초기 컴퓨터 전문가를 지칭하는 용어로 쓰였던 해커와 악의적인 의도로 시스템을 망가뜨리는 크래커는 분명히 다르다. 하지만 이 글에서는 혼동을 피하기 위해 해커란 용어로 통일한다.)

영화 속 해커는 3단계 '파이어 세일'로 한 나라를 위기에 몰아넣는다.
▲1단계는 교통기관 시스템 마비
▲2단계는 금융·통신 전산 장애
▲3단계는 가스·수도·전기·원자력 체계 점령이다. 미국이 자랑하는 막강한 군사력은 디지털 테러 앞에서 속수무책이다. 동시다발적으로 일어나는 시스템 장애는 한 수도를 아수라장으로 만든다.

이 과정에서 소프트웨어 회사를 사칭한 해커집단의 변형된 암호화 알고리즘을 개발해준 '매튜 패럴'은 죽음의 위기에 놓인다. '아날로그 영웅'인 존 매클레인의 임무는 매튜 패럴을 무사히 보호해 주는 것.

이들이 해커들의 위협을 피해가는 장면속에는 최근 해킹의 유형이 등장한다. 코드 하나만으로 세상을 먹통으로 만들어버리는 가상 테러의 진수가 눈앞에 펼쳐진다.

이쯤에서 궁금한 것은 영화 속 해킹 장면이 실현 가능하냐는 점이다. 해커가 신호등을 마음대로 제어하는 장면은 실제로 가능하다. 현재 우리나라 일부 지역에서는 신호등과 가로등 관리를 위해 내부망 네트워크를 사용중이며, 무선 네트워크 등을 통해 제어하기도 한다.

해커집단이 동부, 중부, 서부 전력을 차단하기 위해 직접 발전소를 찾는 장면 역시 설득력이 있다. 외부에서 접근 불가능한 내부 네트워크 망에 침투하기 위해서는 직접 그곳에 가서 신분을 속이고(사회공학적 기법) 노트북을 중계 서버로 이용해 내부망으로 접근할 수 있다.

해킹 대부분의 과정이 원격 조작이지만 모두 온라인으로 되는 것은 아니다. 온라인으로 연결되어 있는 한 취약점은 존재하기 마련이다. 따라서 국가안보에 지대한 영향을 미치는 공공시설물은 폐쇄회로로 운영하거나 철저한 물리적 보안을 통해 만약의 사태를 대비한다.

이동 과정에서 모바일폰 등 통신기기들이 네트워크 장애를 일으키는 것도 충분히 가능한 일이다. 현재 외국에서는 인공위성 해킹이 새로운 공격 타깃으로 등장했다고 한다. 뿐만 아니라 해커의 데이터 전송을 막기 위해 스팸광고를 한꺼번에 뿌리는 e-폭탄은 웹환경에서 쉽게 볼 수 있는 불청객이다.

◆몇 초만에 정보 빼가는 설정은 비현실적

물론 영화에도 허점은 존재한다. 해커는 단 몇 초만에 정보를 빼가는 빠른 두뇌와 특출난 손놀림을 자랑한다. 하지만 전문가들은 현실에서는 이런 장면이 불가능하다고 주장하다.

안철수연구소 ASEC팀의 조주봉 연구원은 "해당 서버의 정보 또는 프로그램 등의 구성을 알고 있지 못하면 쉽게 접근해 데이터를 빼갈 수 없다"며 "이 부분은 과장된 측면이 있다"고 설명했다. 패닉시큐리티의 이창선 연구원도 "서버가 설치된 운영체제는 인증부분을 거칠 수밖에 없는데 아무런 제약없이 바로 데이터를 저장하는 장면은 현실성이 떨어진다"고 덧붙였다.

그러나 영화는 이런 지적을 피하기 위해 해커 우두머리인 '토마스 게브리엘'의 과거를 언급한다. 그는 미국이 만약의 사태에 대비해 만든 금융정보 백업 안전장치 설계자다. 이 장치안에는 은행, 월스트리트, 정부 채권, 기업 정보 등 미국 전체의 자산이 모두 축적돼있다. (이 부분은 인기 미국 드라마인 '프리즌 브레이크'에서 탈옥을 주도하는 마이클 스코필드가 교도소를 설계한 것으로 설정한 것을 연상케 한다.)

국방부 소속 보안프로그래머 재직하고 있던 토마스 게브리엘은 9. 11 테러 직후 시스템의 취약점을 발견하고 이를 알리지만 상부는 그의 의견을 묵살해버린다. 이에 앙심을 품은 그는 자신이 만든 백업 안전장치에 침투, 이동식 하드디스크에 담아 세계 어디서든 계좌에 접근할 것을 꿈꾸는 악당으로 변모한다.

그의 이런 과거는 현실성 떨어진다는 비판의 화살을 일부 피해가게 해준다. 해커는 고급 정보를 비교적 쉽게 취득할 수 있는 직업과 환경을 갖추고 있고, 이로 인해 해당 전산망의 구조를 미리 파악할 수 있었던 것이다. 예를 들어 내부망과 외부망을 동시에 쓰는 컴퓨터가 무엇인지 이미 알고 있다면 해킹의 속도도 빨라진다.

안철수연구소 시큐리티대응센터의 정관진 연구원은 "인터넷과 직접적으로 시스템이 연결돼 있다면 가능성은 있다"며 "보안 장치가 오히려 보안상 취약점을 안고 있을 수 있기 때문에 이 점을 역으로 파고 들어갈 위험도 있다"고 경고했다.

영화는 내부자의 관리에 충실하라는 메시지를 전해준다. 작년 대한상공회의소가 400개 기업을 대상으로 설문조사를 실시한 결과 국내기업의 20.5%가 회사기밀정보의 외부 유출로 피해가 있다고 응답했다. 또 한국산업기술진흥협회가 2006년 실시한 조사에 따르면 산업기술 유출 관련자 현황에서 퇴직사원이 63.5%를 넘는 것으로 나타났다. 결국 기업의 중요 정보 유출이 내부자의 소행일 가능성이 크다는 점을 시사한다.

◇산업기밀유출관련자 현황

해킹 위협은 늘 도사린다. 창과 방패의 대결처럼 세상에 완벽한 보안은 불가능할 것이다. 트루컷시큐리티 심재승 대표는 "어떤 방패도 뚫을 수 있다는 창과 어떤 창도 막을 수 있다는 방패의 상호 보완적 관계가 필요하다"고 말했다.