정부도 기업도 다 털렸다…완벽한 보안? "없다!"

영국 ‘가디언’ 과학기술에디터 등 30여년을 전문 IT칼럼니스트로 활약해온 저자 찰스 아서가 ‘완벽한 보안’이란 허구가 가린 ‘해킹 사회’의 정중앙을 겨냥했다. 해커를 막을 방법은 없는가 묻곤 “없다”는 결론을 냈다. 이제껏 해킹을 피해왔다면 “그저 운이 좋았을 뿐”이라고(사진=이데일리DB).

[이데일리 오현주 문화전문기자] 초기 컴퓨터 세대라면 말이다. 컴퓨터의 발작으로 인한 트라우마를 대부분은 가지고 있을 터. 몇십년을 컴퓨터와 더불어 살아왔어도 여전히 두렵기만 한, 이른바 ‘블루스크린’ 공포다. 시스템이 불안정했던 과거, 멀쩡하던 컴퓨터가 제대로 반항한 그 경험을 한 번쯤은 했더랬다. 파워를 내렸다 올렸다 하길 몇차례, 아날로그방식으로 몇대 때려봐도 짙푸른 바탕화면이 가실 줄 모르는 그 당황스러운 시간 말이다. 그런데 만약 여기에 한 술 더 떠, 붉은색 큰 글씨로 “네 컴퓨터는 해킹당했다”란 메시지까지 보게 본다면. 까무러칠 패닉에 빠지겠지만, 자 여기까진 지극히 개인적인 상황이라고 치고. 좀더 심각한 두 사례를 보자.

힐러리 클린턴이 두 번째 대권 도전을 공식선언하며 선거캠프를 꾸린 2015년. 그중 선임참모에게 메일 한 통이 날아왔단다. 비밀번호가 유출됐으니 바로 변경하라는. 우리가 가끔 받는 그 메일이었던 거다. 누군들 의심을 하겠나. 또박또박 친절하지만 위압적으로 내 실수를 꾸짖고 있는데. 그래서 시키는 대로 비번을 교체했단다. 힐러리가 궁지에 몰린 건 그때부터였다. 캠프의 온갖 기밀사항이 일반에게 광범위하게 유출되기 시작했으니. 선거기간 내내 힐러리 진영은 도널드 트럼프 외에 제3의 적과도 싸워야 했다. 집 나간 정보, 끊임없는 구설. 해킹의 배후론 러시아가 지목됐다지만 지금껏 오리무중인가 보다.

힐러리가 메일을 받기 한 해 전인 2014년. 미국영화사 소니픽처스는 경고문을 받는다. 해골 배경의 그림과 함께 ‘＃GOP로부터 해킹당했다’는 엄청난 메시지. 네트워크는 순식간에 다운됐으나 심각성을 간파하지 못한 직원들이 어영부영하는 사이 미개봉한 소니의 새 영화 한 편이 시중에 떠돌아다니게 된다. 브래드 피트 주연의 ‘퓨리’였다. 피해는 여기서 그치지 않았다. 북한의 김정은 국무위원장을 희화화한 영화 ‘디 인터뷰’의 배급까지 중단, 회장이 자리에서 물러나고 5600만달러(약 639억원)쯤 되는 손실액을 적어낸다.

도대체 왜? 30년 경력의 전문 IT칼럼니스트가 그 질문에 답을 찾았다. 중요한 남의 데이터를 탈탈 털어가고 조직의 비밀을 여기저기 제멋대로 뿌려대는 그들 ‘해커’(hacker)를 막을 방법은 없을까. 책은 바야흐로 본격화한 ‘해커 사회’의 정중앙을 들여다본다. 구구절절 설을 푸는 대신 르포 형식을 택했다. 희대의 해킹사건을 유형별로 속속들이 파헤치고 뭘 제대로 못해서 당했는지 한 줄 진단을 내리는 식이다.

어찌 보면 해커와 해킹에 대한 충실한 보고서라 할 만하다. 사전적 의미, 유사어, 첫 해킹, 히스토리, 피해 상황, 독창성과 다양성, 대상과 효과, 무력한 해결책까지. ‘도끼로 가구를 만드는 사람’이었다는 뜻의 해커가 종횡무진 세상을 헤집고 다니는 활동영역만큼, 책의 스펙트럼은 대단히 넓다.

△완벽한 보안…거짓말이거나 불가능하거나

결정적으론 이거다. ‘완벽한 보안’이란 말이 가진 진실성 검증. 왜? 그건 거짓말이거나 불가능하니까. 저자가 잡은 큰 줄기는 이거다. 냉전도 열전도 아닌 ‘사이버전’의 한가운데 들어섰다는 진단이다. 그 전쟁에선 대상도 가히 무차별적이다. 개인이 됐든 단체가 됐든 기업이 됐든 정부가 됐든. 그걸 가리는 건 단 하나, 해커의 목표란 얘기다.

그러니 그 흔한 돈벌이가 전부는 아닌 듯하다. 두 해 전 한 해커가 지메일 계정 아이디와 비밀번호 50만쌍을 ‘필요하다는 이’에게 홀랑 넘겼단다. 수억을 벌었을 거라고? 천만에. 단돈 28달러(약 3만 2000원)만 받고서 말이다. 침입한 시스템이 망가지는 걸 구경하는 재미로, 키보드 전쟁의 자존심 대결로, 그중 몇몇만 진짜 돈을 위해서.

한 차례 치고 빠지는 걸로 상황을 종료할 거란 순진한 생각에도 경종을 울린다. 해킹도 진화를 하니까. 대표적인 사례로 ‘랜섬웨어’를 꼽았다. 플로피 디스크에 바이러스를 꽂아 컴퓨터를 병들게 만들었던 게 시초인데. 1989년 MS-DOS 운영체제를 사용하던 시절 탄생한 ‘창의적인 해킹 아이디어’가 ‘바이러스 암호화 방식’이란 날개를 달고 결함 있는 프로그램을 찾아다니다가, 종국엔 24시간도 채 되지 않아 컴퓨터 23만대를 감염할 수 있는 막강한 무기가 되는 과정. 30여년이 지났지만 랜셈웨어는 여전히 변종을 양산하며 진화하는 중이란 거다.

저자의 독특한 관점은 해킹을 세상에 내놓는 도전장이라고 본 데서 도드라진다. 우리가 소유한 것을 빼앗는 것이 아닌, 우리가 세상을 바라보는 관점을 깨자는 목적이라고.

△해킹을 피했다면 운이 좋았을 뿐

다이내믹한 현장스케치를 고스란히 이어 가능한 한 원색 그대로 살리려고 했다. 당했다는 걸 알아챈 순간 밀려드는 황당함, 당할 수밖에 없는 이유, 우왕좌왕하는 어설픈 수습까지. 그렇게 책은 끝까지 역동적이다. 오죽하면 책을 번역한 역자도 당했다는 토로를 내놨으니. 그것도 바로 이 책을 옮기는 중에 피싱을 당했다는 거다. 국내 대형 포털 로그인 화면하며 해당 포털의 도메인이 들어 있는 URL링크와 결제시스템까지, 수법은 나무랄 데 없이 완벽했고, 책이 설명하는 ‘전형’이었다는 데도 막을 방법이 없더라고 했다.

아쉬운 점이 있다면 당하는 피해자에 비해 가하는 해커에 대한 스토리가 많이 부족하다는 것. 그러니 조심해야겠다보단 포기해야겠다는 판단이 더 빨리 튀어오르는 거다. 덕분에 세상에 대한 의심·의혹·불신의 짐을 한보따리씩 더 얹게 됐다. 비밀번호를 이메일 계정에 적어두지 말고, 모든 계정에 동일하게 설정하지 말란 지침까진 알아듣겠다. 그런데 휴대폰 문자메시지 인증시스템을 믿지 말라고, 가능한 이메일은 사용도 하지 말라고, 시스템을 운영하는 직원의 성향까지 파악하라고 하는 데야. 그래, 대책이 없다는 소리다.

맞다. 저자의 결론도 그거다. 해커를 피할 수 있는 방법? 답은 “없다!”다. 이제껏 해커의 공격을 용케 피해왔다면, 제비뽑기나 사다리타기에서 살아남은 것처럼 그저 운이 좋았을 뿐, 뭔가 조치를 취해서가 아니란 소리다. 복불복 세상. 그래도 최소한의 노력은 해보자고 한다. 틀린 말은 아니다. 수준이 좀 떨어지는 해커는 어찌 막아볼 수도 있을 테니.