[씨네마 사이언스] “자, 선수 입장!” 영화 속 ‘해커’의 세계

[이뉴스투데이 여용준 기자] 뉴스를 보다 보면 ‘해커’에 대한 이야기를 종종 듣는다. 배우 주진모의 스마트폰 사생활 유출도 해커의 소행이라는 주장이 있고 주요 전산망이 마비되거나 서버가 다운되면 ‘북한 해커의 소행’이라는 말이 나온다. 

그런데 정작 해커를 볼 기회는 영화나 드라마가 전부다. 그나마 실체 해커와 달리 다소 미화된 부분이 있다. 그렇다면 창작된 해커와 실체는 어떻게 다를까? 

인터넷 커뮤니티 사이트에서는 우스갯소리로 ‘영화 속 해커의 법칙’에 대한 이야기를 한다. 그들은 대체로 캐주얼함을 강조하지만 정작 일상생활에서는 도저히 입지 않을 것 같은 야상점퍼나 찢어진 청바지를 입고 있다. 귀에는 원색에 큼지막한 헤드폰을 끼고 있고 막대사탕을 빨던지 껌을 씹고 있다. 

칙칙한 지하실 같은 곳에 쓸데없이 많은 컴퓨터와 전자장비가 비치돼있고 해커와 주인공은 그곳에서 해킹을 하고 작전을 진행한다. 

영화에서 해커가 등장하는 경우는 주로 ‘케이퍼 무비’ 장르에서 많다. 케이퍼 무비(혹은 하이스트 무비)는 여러 명의 주인공이 뭔가를 훔치기 위해 모여서 얽히고 섥히는 이야기로 ‘오션스 일레븐’이나 한국영화 ‘도둑들’, ‘기술자들’, ‘꾼’ 등이 대표적이다. 

이 같은 영화들에서 해커는 보안시스템을 뚫거나 CCTV를 보면서 멤버들에게 상황을 알려주는 ‘상황실’의 역할을 한다. 그리고 주로 하는 대사는 “자, 시작해볼까?”, “선수 입장”, “빙고!” 등이다. 

해커에 대한 이 같은 묘사는 헐리우드 영화 영향이 크다고 볼 수 있다. 방구석에서 컴퓨터만 하던 너드(Nerd)를 묘사하기 위해 마른 체구에 안경잡이, 다소 괴짜 같은 외형과 행동, 말투를 설정했다. 

그렇다면 현실의 해커는 어떻게 움직일까? 해커는 소위 일반 해커와 정보보안전문가, 크래커로 나뉜다. 뚫는 일 자체를 재미로 삼는 컴퓨터 덕후부터 시작해 뚫는 경험을 좋은 일에 쓰는 보안 전문가. 뚫는 일로 범죄를 저지르는 크래커 등이다. 

CIA 보안망을 5분 안에 뚫을 정도로 강력한 크래커가 어딘가에 존재할지 모르겠지만 현실에서 마주할 수 있는 크래커는 다소 얄궂은 모양새를 하고 있다. 

배우 주진모의 스마트폰 해킹은 처음에는 뭔가 대단한 것처럼 보였다. 그런데 전문가들은 보안이 허술한 사이트에서 아이디와 비밀번호를 해킹하고 이를 삼성 클라우드에 적용해 해킹한 것으로 보고 있다. 

누군가 거대기업 삼성전자의 클라우드 서비스를 해킹했다면 굉장한 해커였다고 생각하겠지만 그가 한 일은 영세 쇼핑몰같은 작은 사이트를 해킹하는 것이 전부였다. 

뉴스를 통해 종종 보도되던 디도스 공격이나 개인정보 유출도 생각보다 간단하다. 악성코드나 프로그램이 숨겨진 문서파일을 이메일로 전송하고 사용자가 그것을 열면 프로그램이 깔리면서 PC를 마음대로 사용할 수 있게 된다. 

범죄집단 외에 대학 내에서 컴퓨터를 전공했고 프로그래밍과 운영체제, 네트워크 등을 공부한 ‘양지의 해커’들도 있다. 이들은 학과 전공 외에 동아리를 통해 컴퓨터와 네트워크 보안을 연구한다. 

보안을 뚫어본 사람이라면 보안을 강화하는 일도 능하다. 때문에 대기업에서는 보안 전문가로 해커를 뽑는 경우가 많으며 보안 소프트웨어(SW)·솔루션 기업에서도 해커를 찾는다. 

미국 드라마 ‘CSI:사이버’에는 범죄를 저지른 크래커들을 고용해 형량을 협상하는 조건으로 사이버수사 역할을 맡긴다. 드라마에서는 이들이 FBI를 돕는 조건으로 몇 년 동안 개인적인 용도의 컴퓨터와 스마트폰 사용이 금지돼있다. 

현실에서 해커는 공공기관의 보안을 뚫어내고 서비스를 마비시키거나 민감한 개인정보를 빼내는 일이 쉬울까? 이것은 창과 방패의 경쟁과 같다. 뚫는 자는 더 날카로운 창을 만들고 막는 자는 더 단단한 방패를 만든다. 

과학기술정보통신부와 한국인터넷진흥원(KISA) 등 관련 기관들은 해커의 피해를 막기 위해 노력하고 있다. 보안 솔루션·SW 기업들도 진화하는 악성코드와 SW에 대응하기 위해 제품 개발에 노력하고 있다. 에스원이나 ADT캡스, KT텔레캅 등 출동보안 기업들은 별도의 네트워크 보안관제센터를 24시간 운영하며 해킹 피해 방지에 노력하고 있다. 

해킹이나 스미싱, 피싱에 대한 우려는 누구나 가지고 있다. 범죄자들은 점점 더 고도화되고 있고 이를 막기 위한 노력도 이어지고 있다. “인류 문명은 전쟁을 통해 발전했다”라고 말하는 학자들이 종종 있다. 그 생각에 100% 동의하진 않지만 갈등과 싸움은 어떤 것을 발전시키는 계기가 된다. ‘뚫으려는 자’와 ‘막으려는 자’의 경쟁에는 승자가 없을 것이다. 그저 그 경쟁을 통해 ICT 기술은 발전하게 될 것이다. 이건 그냥 ‘팝콘각’이다.