영화 "향수"를 통해 본 "보안"의 허와 실

오랜만에 향수(Perfume)라는 영화를 보게 되었다. 직업은 못 속이는지 영화를 보는 내내 보안에 대한 생각이 떠나질 않았다. 최고의 향수를 만들기 위해 아름다운 처녀들을 하나 둘씩 살해하는 주인공과 자신의 사랑하는 딸을 어떻게든 보호 하려는 아버지의 싸움으로 긴박하게 영화는 진행된다. 

 

초감각적인 후각을 지닌 주인공은 모든 사물에서 고유한 냄새를 맡을 수 있는 능력을 지니고 아름다운 여인에게서 나는 향기를  담기 위해 그들을 살해해 간다. 이는 요즘 사이버상의 해커의 행태와 매우 흡사한 공통점들이 있다. 우선 예전의 해커처럼 장난 삼아 하는 것이 아니다. 뚜렷한 목적을 가지고 명확히 공격 대상을 정한다는 점에서 바로 그러하다. 범인은 매우 치밀하게 준비하고 소리 없이 다가와 순식간에 목적을 달성하며 죄의식조차 없다.

 

본인의 목적을 위해 발생되는 희생자는 그의 관점에서는 목적을 달성하기 위한 불가피하고 훌륭한 재료이며 도구인 것이다.  최근 파밍, 피싱사고를 보면 이미 잘 알려지고 그 해결책(패치)까지 오래 전에 나와있는 보안 취약점을 이용한다. 알려진 위험성에 해결책이 있음에도 이를 적용하지 않는 사람들을 공격하고 그들을 로봇처럼 이용하는 해커는 이들의 부주의를 즐기며 그들이 희생 되는 것이 당연하다고 생각하고 죄책감을 못 느낄지도 모른다. 

 

또 이런 일들은 반복적으로 일어난다. 분명 희생자의 대상이 뚜렷하고 수법이 일관됨에도 불구하고 유사한 희생자가 끊임없이 발생되는 것이다. 영화에서도 반복적인 사고를 보며 군중들은 위기의식을 느낀다. 그러나 나는 예외일 것 이라는 착각에 빠진다. 그 위기의식이 극에 달하게 되며 그제서야 비로소 조치를 강구 하게 된다.  이미 상당한 대가를 치르고 난 이후이다.

 

 

이 또한 우리의 보안 현실과 다를 바 없다. 세계 최고의 초고속 인프라에 모바일기술 또한 첨단을 달리는 우리의 보안에 대한 투자는 참으로 인색하기 그지없다. 여러 차례 사고가 나고 큰 손실을 입고 난 이후에야 서둘러 뒷북 투자를 함으로써 이중의 과다한 비용을 지불하고 있는 것이다. 이런 상황임에도 보안에 대한 투자가 아직도 후 순위에 있음이 안타까울 뿐이다. 

 

 

아름다운 여인들이 살해당하는 사고가 반복 되자, 정책입안자들은 논란을 벌인다. ‘통행금지’를 할 것인가 말 것인가 하는 것이다. 체계적인 대비나 대응책이 없는 상황에서 갑자기 해결책을 찾으려는 시도는 늘 이와 같은 무리한 정책을 논의 할 수밖에 없고 매번 강력한 반대 논리에 부딪칠 수밖에 없는 것이다. 여기서 보안의 강제성에 대한 생각을 해 보게 된다.

 

보안은 사실 불편함을 수반하는 것이 일반적이다. 그만큼 반대급부가 있기 때문이다. 이와 같은 영화 속 위기 상황에서 딸을 가진 아버지 입장에서 강제적으로 딸의 출입을 통제 할 것인가 아니면 딸의 인격을 존중해서 외출의 자유를 줄 것인가 하는 선택을 해야 한다면 역시 딸을 가진 나는 과연 어떤 결정을 할까 생각해 보았다. 한 순간의 망설임도 없이 딸의 출입을 통제 할 것이다.

 

최근 마이크로소프트 윈도우 비스타에 있는 자녀보호기능에 대하여 논란이 많다. 간단히 그 기능을 보자면, 자녀가 하루에 컴퓨터를 사용하는 시간, 게임시간, 할 수 있는 게임의 종류, 웹을 통해 볼 수 있는 콘텐츠의 종류, 심지어 메신저 대상까지도 모두 부모가 제한 할 수 있는 기능이다.

 

왜 그들도 인격체이거늘 부모가 그들의 자유를 통제하느냐 하고 이의를 제기하는 이들이 있다. 인터넷은 바이러스와 스파이웨어만이 위협이 아니다. 그보다 더욱 위험한 것은 무분별하게 자녀들에게 노출되는 독성 가득한 콘텐츠다. 합법적인 사이트, 메신저 등을 통해 지능적으로 접근하여 그들을 정신과 육체를 오염시키는 검은 손길들이 그 어떤 바이러스나 웜보다도 더욱 위험하다. 적절한 강제와 통제는 보안이 수반해야 하는 필수적인 요소일 수밖에 없는 것이다.

 

영화 중 딸을 어떻게든 보호 하려고 아버지는 딸을 데리고 위험한 곳을 떠나기로 결정한다. 보안이 허술한 사이트의 사용자가 그 커뮤니티와 서비스에 불안감을 느껴 떠나는 모양이 연상된다. 보안에 대한 불신으로 기업의 생존이 치명적인 타격을 받는 모습과 다를 바가 없었다. 그들이 여행 중 묶게 되는 숙소에서 가장 안전하다고 생각되는 방을 골라 딸을 머물게 한다. 창밖은 깎아지른 절벽이라 도저히 창문으로 들어올 수는 없고 방문 또한 열쇠로 단단히 잠그고 난 후 그제서야 아버지는 안심을 한다.

 

그런데 살인자인 주인공은 절벽이 아닌 허술한 다른 방의 창문으로 건물에 침입한다. 전체 건물이 일관된 보안이 적용되어 있지 않은 상황이었기에 모든 문이 열려있는 것과 아무 차이가 없었던 것이다. 그는 딸이 잠든 방으로 접근한다. 물론 문은 굳게 잠겨있다. 놀랍게도 그는 아버지가 잠든 방으로 가서 침대 옆 선반에 놓은 키를 집어 들고 유유히 딸의 방을 열고 들어간다.

 

아무리 딸의 방을 단단히 잠그고 그 문이 튼튼한들 키를 가진 범인을 막을 수는 없는 노릇이다. 보안 정책이나 관리체계 없이 수십가지 보안솔루션을 설치 해 놓은 것은 해커의 입장에서는 아무 솔루션이 없는 것과 별반 차이가 없다. 우리 사이버상의 키는 비밀번호일 수 있고 인증서 일 수 있으며 각종 암호일 수 있다. 그런데 주변에서 허술한 키 관리를 보는 것은 전혀 어렵지 않다.아무리 다중의 보안 솔루션을 도입 한다하여도 단 하나의 키로 가장 소중한 것을 한번에 잃을 수 있는 것이다.

 

이런 생각이 들었다. 저 키를 아버지가 보관을 해야만 했을까? 아버지도 찾지 못할 곳에 키를 보관할 수 있는 방법이 있다면 그리고 아버지가 직접 나서 아버지라는 것을 확인 해야만 그 키를 다시 얻을 수 있는 방법이 있었다면 그토록 소중한 딸을 잃지 않았을 텐데 하고...   

 

처형대에 오를 예정이던 그는 모든 사람들이 향기에 취해 판단력과 이성을 잃도록 유도한다. 순간 대중의 눈에 그는 죄인이 아니라 천사로 보인다. 인터넷 또한 참으로 유용하지만 그 향기는 우리의 이성을 쉽게 뺏어간다. 명예훼손, 자살, 폭탄, 아동포르노, 온갖 중독성을 지닌 프로그램, 콘텐츠들 속에 우리의 판단력은 너무나 쉽게 나약해 진다. 여기에 양의 탈을 쓴 전문적이 해커까지 호시탐탐 희생자를 노리고 있다면...

 

언젠가 영화를 볼 때 만큼은 보안을 잊는 날이 왔으면 하고 바라며 영화관을 나왔다.

글ㆍ조원영 한국마이크로소프트 이사

 

출처:보안뉴스