반응형
2007년 6월 체코의 한 TV에서 으레 그렇듯 CCTV에서 보내주는 바깥 풍경을 보여주면서 앵커는 뉴스를 읽고 있었습니다.
그런데 평화로운 전원풍경속에서 갑자기 핵폭발에 가까운 폭발이 있었고 화면은 심한 떨림과 노이즈가 생깁니다.
합성영상이 아닌 실제 뉴스 방송의 영상입니다
어떻게 가능했냐구요? 바로 해킹을 당했기 때문입니다. 체코의 한 예술단체가 방송국 CCTV를 알고 그 CCTV를 해킹해서 자신들이 만든 영상을 이식시켜 놓았고 방송국은 이걸 모른체 방송을 하고 방송사고를 냅니다. 지금 SBS스페셜에서 사이버세상이 만드는 디스토피아를 그리고 있네요. 내용 참 재미있습니다.
우리는 전산화되고 인터넷으로 온라으로 연결될수록 편리한 세상이라고 칭찬을 합니다. 하지만 세상이 온라인으로 점점 묶일수록 소수의 악이적인 해커들에 의해 세상이 좌지우지 될수 있음을 알아야 할것 입니다. 영화 다이하드4.0이 그런 디스토피아을 그리고 있었습니다.
다이하드4.0에서 해커들에 의해 발전소가 폭발되는 모습이 있는데 이게 불가능한것만은 아닙니다.
그러나 현실적으로 그렇게 쉬운것도 아닙니다. 대부분의 국가 주요기관과 발전소같은 기관시설들은 인터넷과 물리적으로 분리되어 있습니다. 또한 경찰서 같은 경우도 내부망을 따로 운영하고 있습니다. 인터넷이 가능한 PC와 인적사항을 조사하는 PC가 분리되어 있습니다. 그런데 이런 시스템을 운영할려면 물리적으로 전용선을 따로 설치해야 하기에 운영비및 설치비가 많이 듭니다. 그래서 VPN인 가상 사설망을 운영하는 추세에 있습니다. 한 랜선에 인터넷망과 내부망을 함께 사용하는 방식입니다. 물론 보안은 철저하게 하면서 운영하겠지만 물리적으로 하나로 연결되었다는 것은 소프트웨어적으로 해결만 하면 해킹이 가능하다는 것 입니다.
우린 지난 두번의 인터넷 대란을 통해 해킹이나 악의적인 집단으로 인해 국가경제및 사회가 혼란스러울수 있다고 익히 배웠습니다.
그 두번의 공격으로 인해 우리는 많은 교훈을 얻었지만 교훈후 후속조치는 아직 미비합니다. 보안에 대한 인식이 개선되지 않았기 때문에 제3의 대규모 인터넷 공격에 우리는 또 무너질것 입니다. 우리가 보안의 인식이 크게 개선되지 않는것은 사람이 죽는 것 같은 직접적인 피해가 없었기 때문이 아닐까요?
신종플루도 보면 첫사망자가나오고 하루에 5명씩 죽어가야 공포감에 떨고 병원으로 달려갑니다.
아직까지 나오지 않았지만 미래에는 해킹을 통해 PC의 하드웨어에 물리적인 과부하를 걸게 하여 화재가 나게 하는 컴퓨터 바이러스가 유포될수도 있습니다. 냉각팬이나 CPU 혹은 전원공급장치에 과부하를 만들어서 화재가 나게 하는 일이 가능할 것 입니다.
물론 과부하가 걸리면 PC가 자동으로 멈추거나 다운되는 모습이 있기에 안심이 되지만 혹시 또 압니까. 또한 핸드폰중에 배터리의 결함을 이용해서 핸드폰을 해킹해서 배터리폭발을 하게 할지도 모르죠. 아직까지는 비현실 적이지만
병원환자의 의료기기를 해킹해서 사람을 죽일수도 있습니다.
영화 썸머워즈에서 할머니는 병을 앓고 있었고 정기적으로 병원진료를 받고 있었습니다. 연로하셔서 혈압이나 몸에 이상증상이 있으면 자동으로 병원에 연락이 닿게 되어 있었는데 어느날 사이버세상의 모든것은 오즈가 해킹을 당하면서 할머니의 몸의 이상이 있었는데도 어떠한 경보음도 병원에도 알려지지 않았고 할머니는 돌아가시고 맙니다.
이런 모습이 결코 허황된 이야기가 아닙니다.
수많은 기업들은 자신들의 회사 기밀이 빠져나가지 않나 노심초사하여 보안업체에 해킹테스트를 요청합니다. 대부분의 회사는 쉽게 보안이 뚫리죠. 해킹이 꼭 노트북으로 연결해서 하는 해킹만이 해킹이 아닙니다. 어느 해커는 회사에서 나오는 문서철을 쓰레기통을 뒤져서 정보를 캐내기도 하며 경비원을 속이고 인가된자만 들어가는 곳에 들어가기도 합니다. 이런것을 사회공학적 해킹이라고 합니다.
실제로 가장많이 해킹이 되는것은 온라인해킹이 아닌 사회공학적 해킹이라고 합니다. 어깨너머로 친구의 비번을 보는것 자체도 해킹입니다. 세상은 점점 온라인으로 합쳐지고 있습니다. 그럴수록 우리는 편리함을 느끼게 되죠.
그러나 세상이 편리해 질수록 범죄를 일으키기도 편해집니다.
폰뱅킹이나 인터넷뱅킹이 없던 시절에는 은행을 털려면 직접 은행에 가야 했습니다.
그러나 지금은 저 멀리 중국에서 혹은 폰뱅킹할때의 전화음을 녹음해서 해킹을 하기도 합니다.
하지만 우리는 보안인식이 높아지지 않습니다. 이건 국민성과도 연관이 있습니다.
서양사람들은 만에 하나 라는 미래를 내다보면서 일하지만 우리는 미래는 우리소관이 아니고 운이라고 생각하고 해킹을 당하고 사고가 나도 운이없어서 그랬다는 식으로 덤덤하게 받아들입니다. 해킹뿐 아니라 우리의 안전불감증의 모습은 지난 우리의 역사와 민족성에서 나오는것이 아닐까 하는 생각도 드네요.
70년대 한 한국인 등산대가 에베레스트 정상정복을 하게 되었는데 단 하루만에 그 루트를 개척해서 서양사람들이 믿지 않았습니다.
그 길은 2미터 길이의 크레바스가 있어서 돌아가는데 3일이상이 걸리기에 단 하루만에 정상정복을 했다는 말에 서양인들은 믿지 않았죠.
하지만 한국등정대는 서양인들이 돌아가는 2미터 길이의 크레바스를 그냥 모두 점프해서 넘어버렸습니다. 잘못하면 떨어져 죽을수도 이지만 미래를 운에 맡기는 것이죠. 이런 무모함 (좋게 이야기하면 담대하다고 하겠지만)이 한국을 만들지 않았나 생각도 듭니다.
그래서 올림픽가면 말도 안되는 인프라를 가지고도 금메달따고 외국인들이 놀라워 하곤 하죠.
한국은 또 한번의 대규모 해킹사고가 날거입니다. 아니 계속 사고가 터지겠죠. 그리고 그때마다 후속책만 마련할 것 입니다.
미래를 시물레이션하지 않는다면 항상 우리는 크게 당하고 후회할것 입니다.
반응형
