“미국의 독립기념일인 7월 4일… 워싱턴 주의 교통시스템이 신원 미상의 해커에게 완전히 교란되면서 시민들은 대혼란에 빠지고 만다. 곧이어 미국 전역의 통신망이 교란되기 시작하지만, 미 정부는 어떠한 원인도 배후도 찾지 못한 채 속수무책으로 당하고만 있다. 교통과 통신은 물론 가스, 수도, 전기, 원자력 등 모든 국가 기반시설의 통제권이 해커의 손아귀에 넘어가면서 급기야 미국 전체가 공황상태로 내몰린다.”
지난 2007년 개봉한 브루스 윌리스 주연의 영화 ‘다이하드 4.0’의 기본 줄거리다. 미국 정부의 네트워크 시스템을 설계한 천재 과학자 ‘토마스 가브리엘’은 평소부터 ‘정부 네트워크 시스템에 심각한 결함이 있다’고 주장해 왔다. 하지만 자신의 의견이 상부에 의해 묵살당하고 사회적으로도 매장될 위기에 놓이자, 마침내 독립기념일 전날 밤 측근들과 함께 ‘파이어 세일fire sale’이라고 불리는 무시무시한 음모를 꾸미기에 이른다.
원래 ‘파이어 세일’은 화재가 난 가게에서 불에 탄 상품들을 헐값에 파는 것을 의미한다. 하지만 지금은 다이하드 4.0에서처럼 ‘해커나 테러리스트들이 나라 전체를 혼란에 빠트릴 목적으로 국가 기반시설을 파괴하거나 마비시키는 사이버 공격’이라는 의미로 더 널리 쓰인다. 파이어 세일에는 크게 세 단계가 있는데 1단계는 교통기관 시스템 마비, 2단계는 금융망 및 통신망 마비, 마지막 3단계는 가스·수도·전기·원자력 시스템의 전면 마비를 가리킨다. 특히 이 3단계는 해커들의 최종목표이자 꿈으로 불리기도 한다.
이 영화가 개봉할 당시, 정보보호분야를 공부하던 학생이었던 필자는 ‘아, 실제로 이런 일이 벌어질 수도 있겠구나’라고 생각했을 뿐 크게 경각심을 갖지 않았다. 필자가 집중해서 본 것은 오히려 주연배우 브루스 윌리스의 현란한 액션이었다. 하지만 보안 분야의 일선에서 일하는 지금이라면 절대 웃으면서 이 영화를 볼 수 없을 것이다. 다이하드 4.0 속 상황은 실제 우리 삶에서 벌어 진다면 수많은 시민들의 생명을 앗아갈 수도 있는, 끔찍한 일이기 때문이다.
영화 속 해커들은 주로 정부기관이나 발전소, 군사기지 등을 장악함으로써 자신의 실력을 과시하려 든다. 하지만 실제 해커들은 다르다.
거창한 ‘한 방’을 노리기보다 우리 생활 속 필수요소인 인터넷이나 개인용 컴퓨터, 스마트폰, IT기기 등을 해킹하여 개인정보를 탈취하고 금전적 이익을 챙기려 든다. 실제 해킹 피해사례들을 하나씩 살펴보자.
이처럼 해킹은 날이 갈수록 다양화·고도화·지능화되고 있다. 해커들은 인터넷이나 스마트폰, IT 기기를 이용하는 우리들의 습성을 너무도 잘 알고 있다. 그리고 이를 활용한 다양한 해킹수단들을 끊임없이 연구, 개발하는 중이다. 오늘날, 우리는 클릭 한 번이면 필요한 정보를 검색하고 지구 반대편 사람과 소통할 수 있는 시대를 살고 있다. 시시각각 수도 없이 컴퓨터와 스마트폰으로 전해지는 e메일, 메시지, SNS 알림 등을 클릭하느라 우리는 스스로 정보의 진위를 분별하고 걸러내는 사고력을 잃어버린 채 사는 건 아닐까? 프로그램, 영화, 음악 등 복제 및 배포가 자유로운 디지털 미디어에 익숙해진 나머지, 이를 소비하는 데는 정당한 비용을 지불해야 함을 간과하고 있는 건 아닐까?
해커들은 이런 우리들의 느슨한 심리를 교묘하게 파고든다. 앞서 이야기한 다이하드 4.0이나 네티즌들의 피해사례들을 ‘나와는 거리가 먼 이야기’라고 생각한다면 이는 큰 오산이다. ‘나는 나도 모르는 사이에 해커의 먹잇감이 될 수 있다’는 문제의식 없이는 우리도 언제든 해킹의 피해자가 될 수밖에 없는 것이다. 인터넷이나 스마트폰, 태블릿PC 등 IT기기들은 우리 생활을 참으로 편리하게 해 주었다. 하지만 그 편리함에 젖은 나머지 기본적인 사용수칙을 지키지 않는다면 개인, 나아가 국가를 뒤흔들 ‘파이어 세일’ 같은 재앙이 생길 수 있음을 항상 명심하자. 기본 수칙만 지켜도 해킹 피해를 훨씬 줄이거나 예방할 수 있다는 게 보안 전문가들의 한결같은 조언이다.
해킹에서 나를 지키는 안전한 인터넷 사용수칙
1 운영체제나 백신 프로그램, 소프트웨어 등은 항상 최신버전으로 업데이트한다.
2 자주 쓰는 계정의 비번은 주기적으로 변경하되 문자나 OTP 등을 활용한 2단계 인증을 적극 사용한다.
3 의심 가는 메일이나 문자를 받으면 즉시 발신자에게 전화나 문자로 확인한다.
4 예정에 없던 업무메일, 스팸메일 등이나 출처가 불분명한 URL과 첨부파일은 열어보지 않는다.
5 토렌트나 파일공유 사이트에서 파일을 다운받거나 실행하지 않는다.
6 ID나 비번 등 개인정보 또는 보안카드나 구좌번호 등을 입력할 때는 웹브라우저 주소창에 자물쇠 그림이 뜨는지, 주소는 정확한지 거듭 확인한다.
7 중요자료는 정기적으로 백업한다.
노경래
서울과학기술대에서 전자IT미디어공학을 전공하였고 성균관대학교 정보통신대학원에서 빅데이터를 전공하고 있다. 현재 한국인터넷진흥원에서 인공지능을 활용한 해킹 위험도 및 파급력을 예측하는 시스템 개발에 주력하고 있다. 또한, 국민들에게 안전한 인터넷 세상과 해킹 피해 확산 방지에 힘쓰고 있다.