영화를 보기 전 알아두면 좋을 보안 용어

영화를 보기 전 알아두면 좋을 보안 용어

- AhnLab 보안정보  2016년 8월 31일 -

‘제이슨 본’이 돌아왔다! 그런데 영화를 보다 보면 알 듯 모를 듯한 보안 용어가 여러 번 등장한다. 

알아두면 영화를 더 재미있게 감상할 수 있는 보안 용어들을 쉽게 풀어본다.

‘제이슨 본(Jason Bourne)’이 돌아왔다! 2007년 본 시리즈 3편 ‘본 얼티메이텀’ 이후 9년 만이다. 맷 데이먼과 폴 그린그래스 감독이 다시 만났고, 오리지널 제작진이 대거 합류해 본 시리즈의 명성을 이어간다는 점에서 개봉 전부터 본의 귀환을 기다린 팬들이 많았다. 특히 이번 작품은 CIA 해킹과 민간인 사찰 프로그램 등을 소재로 하고 있다는 점이 더욱 흥미롭다. 

그런데 영화를 보다 보면 어디서 많이 들어본, 그러나 알듯 모를 듯한 용어가 여러 번 등장한다. 물론 용어를 몰라도 영화를 보는데 문제될 것은 없지만, 알고 보면 영화를 이해하는데 도움이 될만한 보안 용어를 쉽게 풀어본다. 

▲ 영화 ‘제이슨 본’ 포스터 (* 이미지 제공 : 호호호비치)

멀웨어 (Malware)

미국 중앙정보국(CIA) 사이버 리서치팀 요원 헤더 리(알리시아 비칸데르 역)는 니키 파슨스(줄리아 스타일스 역)가 CIA 내부 시스템을 해킹해 기밀 정보를 복제하는 것을 탐지한 즉시 해당 문서 폴더에 “멀웨어(Malware)”를 심는데 성공한다.

▲ 영화 ‘제이슨 본’ 중에서. (* 이미지 제공 : 호호호비치)

대사와 자막을 통해 등장하는 멀웨어라는 단어가 낯설게 느껴질 수도 있지만, 결론부터 말하면 멀웨어는 ‘악성코드’를 의미한다. 사이버 공격자들은 바이러스(virus), 웜, 루트킷 등의 악성 프로그램을 이용해 PC나 파일을 통제하려고 한다. 우리나라에서는 통칭 ‘바이러스(컴퓨터 바이러스)’라고 표현해왔지만, 영어권 국가에서는 악의적인 코드(Malicious Code), 또는 악성 프로그램(Malicious software)이라는 용어를 사용해왔다. 최근에는 ‘Malicious software’를 줄인 멀웨어(Malware)라는 표현이 주로 사용되고 있으며, 우리나라에서도 ‘바이러스’보다 ‘악성코드’라는 표현을 더 사용하고 있다.

에드워드 스노든 사건

“스노든 때보다 더 심각할 수도 있다!” 

CIA의 새로운 개인 감청 프로그램인 ‘아이언 핸드’가 해킹으로 공개될 위기에 처하자, CIA 요원인 크레이크 제퍼스(엣토 에산도 역)가 한 말이다. 스노든 사건은 전 미국 CIA 요원이자 미 국가안보국(NSA) 요원인 에드워드 스노든이 2013년 가디언지를 통해 미국이 미국 내 통화 감찰 기록과 비밀 정보 검색 수집 프로그램인 ‘프리즘’을 이용해 세계 각국 개인의 정보를 수집해왔다고 폭로하면서 전세계에 파문을 일으켰던 사건이다. 

프리즘은 국가 보안 전자 감시 체계 중 하나로, 미국은 이 프로그램을 통해 개인의 통화 내용을 도청하거나 이메일 또는 인터넷 검색 기록, 소셜 네트워크 내용 등을 수집했으며 구글, 페이스북, 야후 등의 글로벌 IT 기업 서버에도 접속해 정보를 수집한 것으로 알려졌다. 일반인뿐 아니라 앙겔라 메르켈 독일 총리, 엔리케 페냐 니에토 멕시코 대통령, 지우마 호세프 브라질 대통령 등 최소 35개국 정상(頂上)급의 통화를 도청했다는 사실도 알려졌으며, 심지어 우리나라를 비롯한 우방국까지 도청했다는 사실이 폭로돼 파문이 확산됐다.

벡도어 (Backdoor)

CIA 국장 로버트 드웨이(토미 리 존스 역)는 소셜 미디어 회사인 ‘딥드림’의 대표 칼 루어(리즈 아메드 역)에게 소셜 프로그램의 백도어를 요구한다. 소셜 프로그램의 백도어를 이용해 개인을 감시하려는 목적이다. 

백도어(Backdoor)란 말 그대로 ‘뒷문’이란 의미로, 시스템 설계자나 관리자가 응용프로그램이나 운영체제 접근을 위해 의도적으로 삽입한 프로그램을 말한다. 일종의 보안 허점으로, 프로그램 등에 오류가 발생했을 때 개발자가 인증 및 셋업 시간을 줄이기 위한 채널로 사용된다. 즉, 시스템 접근을 위해 사용자 인증 등 정상적인 절차를 거치지 않고 백도어를 통해 임의로 시스템에 접근할 수 있다. 백도어는 비윤리적인, 또는 악의적인 목적으로 사용될 경우 보안 사고 등 위험한 결과를 초래할 수 있다. 다른 말로는 트랩 도어(Trap door)라고도 한다.

영화에서 CIA가 소셜 미디어 회사 대표에게 백도어를 요구하며 더욱 확대된 개인 감찰 프로그램을 시행하려고 하는 부분은 지난해 국제적으로 이슈가 된 바 있는 미 연방수사국(FBI)의 아이폰 백도어 요구 사건을 연상케 한다. 당시 애플은 테러 용의자의 아이폰 잠금장치를 해제해 달라는 FBI의 요구를 거절하며, 이를 받아들이는 것은 더 큰 재앙이 될 것이라고 주장했다. 이 일로 애플은 법정에 서기도 했으며, 잠금 해제를 하라는 판결에도 불구하고 애플은 법원의 명령을 따르지 않았다. 팀 쿡 애플 CEO는 정부의 백도어 제공 요청이 가진 위험성, 민주주의 가치 훼손에 대한 강력한 우려를 표명했다. 당시 테러 감시 명분으로 안보를 내세운 FBI 와 사생활 보호를 명분으로 맞섰던 애플은 첨예하게 대립했으며, 이는 국제적인 논란으로 이어진 바 있다. 

영화 ‘제이슨 본’에서 딥드림의 대표가 CIA의 백도어 요구에 어떤 방법으로 맞섰는지는 직접 영화를 통해 확인해 보자. 한편, 이번 영화에서 소셜 미디어 회사 ‘딥 드림’의 대표를 연기한 인도계 파키스탄인 리즈 아메드는 구글 등 세계적인 IT기업의 CEO 중 상당수가 인도계라는 점을 떠올리게 하기도 한다. 

영화 ‘제이슨 본’은 그리스 디폴트 사태, 시리아 내전 등 굵직한 국제적 이슈를 소재로 삼는 한편, 스노든 사건, 미국 정보국의 불법 개인 감찰 등의 IT 시대의 이슈도 가볍지 않게 다루고 있다. 최근 개봉했던 영화 ‘나우 유 씨 미2(Now You See Me 2)’도 인터넷 상의 프라이버시 문제를 소재로 다루는 등 최근 사이버 보안과 사생활 침해 논쟁을 다루는 헐리우드 영화가 자주 눈에 띈다. 그만큼 사이버 상의 보안이 우리 사회의 심각한 문제 중 하나라는 의미일 것이다. 모르고 봐도 크게 상관은 없지만 국내외 보안 이슈에 대해 좀 더 관심을 기울이면 더욱 흥미롭게 영화를 즐길 수 있을 것이다. 

영화 ‘제이슨 본’에 등장한 사이버 보안 이슈나 사건과 실제 사이버 공격 및 사건에 관한 보다 자세한 내용은 ‘월간 안(安)’ 9월호에서 확인할 수 있다. 

[관련 정보]

• 제목: 제이슨 본 (JASON BOURNE) 

• 감독: 폴 그린그래스

• 출연: 맷 데이먼(제이슨 본), 알리시아 비칸데르(헤더 리), 토미 리 존스(로버트 듀이), 뱅상 카셀(저격수) 외.

• 국내 개봉: 2016년 7월 27일

• 등급: 15세 관람가

* 이미지 : 호호호비치 (영화 ‘제이슨 본’ 홍보대행사)

- AhnLab  콘텐츠기획팀 김수정 -

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=25415>