드라마 `유령` 대해부…알고보면 이상한 옥의티들

분산서비스거부(DDoS) 공격, 스턱스넷, 악성코드, 좀비 PC, APT스푸핑.

정보보호 분야에서는 흔하게 접하는 단어들이지만 일반인에게는 다소 낯설다. 이 새로운 소재를 이용한 지상파 드라마가 요즘 화제다. 바로 사이버범죄를 다룬 국내 최초 드라마 `유령`이 다.

Photo Image

경찰청 사이버수사대는 “경찰에서 백 번 홍보하는 것보다 드라마 한 편으로 사이버범죄에 대한 인지도 및 경각심이 대폭 상승했다”면서 “사이버범죄를 일반 범죄에 비해 다소 가볍게 생각하는 일반의 인식을 뒤집는 한편 사이버범죄를 저지르면 반드시 법의 처벌을 받는다는 점 등을 집중 조명할 것”이라고 말했다.

◇드라마속 해커, 현실 해커와 얼마나 닮았나=유령은 연예인 자살사건과 네티즌들의 무분별한 댓글의 폐해, DDoS를 이용한 증권사 공격, 스턱스넷을 이용한 기반시설 공격, 웹 해킹을 통한 웹 메일 가로채기 등 이미 벌어졌거나 충분히 발생 가능한 사건들을 소재로 삼고 있다.

좀 더 현실감 있는 대본 한 편이 탄생되기 위해 `유령` 제작진은 경찰청, 안랩, 고려대학교 정보보호대학원(김승주 교수, 해커그룹 하루 등) 등 여러 전문기관과 기업의 자문을 거친다.

경찰청은 지난해 9월부터 대본 설정 및 자문, 수사방법, 포렌식 등 수사 장비 촬영협조, 장소·인력 지원 등 전반적으로 협력해왔다. 안랩과 고려대 정보보호대학원 등은 극중 해커의 수법, 형태, 경찰 방어 방법 등 기술적인 자문과 해킹장면 등을 대신 촬영해 제작진에게 보낸다.

김승주 고려대 사이버국방학과 교수는 “드라마에서 주인공들은 실제 빈 컴퓨터 화면, 빈 관제센터 화면을 보면서 연기한다”며 “코드 입력 장면 등 해킹에 필요한 장면을 따로 찍어 보내면 제작진에서 편집을 거쳐 사용한다”고 소개했다.

◇유령의 사이버범죄 장면 `현실에서 불가능?`=극중 최다니엘의 해킹 신을 재연한 전준영 고대 정보보호대학원 학생은 “APT 공격 시나리오, 취약성 점검도구로 해킹 커맨드 명령을 내리는 장면 등은 리얼리티가 강하다”면서 “하지만 IP반경 내의 모든 스마트폰 사용자에게 문자를 보내는 장면이라든지 대한전선 공격 장면 등은 현실에서 구현되기 어렵다”고 설명했다.

이호웅 안랩 시큐리티센터장은 “이 드라마를 재미있게 즐기는 방법은 너무 심하게 기술적인 부분을 들춰내기보다는 드라마가 주는 극적 요소나 긴박감을 즐기는 것”이라고 강조했다.

드라마 유령의 홈페이지에는 `사이버용어사전(http://wizard2.sbs.co.kr)` 코너가 따로 마련돼 있다. 드라마를 좀 더 깊이 이해하기 위해 IP주소, 스테가노그래피(steganography), 루트계정과 루트권한 등 드라마에 자주 등장하는 사이버용어가 풀이돼 있다.

정석화 사이버테러대응센터 팀장은 “일반인들이 사이버 용어에 익숙해지고 해킹 위험성을 깨닫는 것만으로도 큰 성과”라며 “해킹기술이 발전하는 만큼 방어능력도 발전한다는 점을 명심해 유사범죄를 일으키는 것은 금물”이라고 당부했다.


1. 드라마에서는 메일만 열어도 악성파일에 감염된다?

원래 안랩은 초대 메일에 첨부되어 있는 PDF파일에 취약점을 이용한 악성코드를 심는 것으로 시나리오를 설정했다. 초대장을 출력해오도록 유도해서 받는 이가 첨부파일을 열게 만드는 설정이었던 것이다. 하지만 이 설정이 너무 복잡하다고 판단, 극의 전개 속도를 빠르게 하기 위해 메일을 열자마자 악성코드에 감염되는 것으로 수정했다.

2. 인터넷 연결 안 된 폐쇄망에서 원격으로 공격하고 방어를 한다?

해커가 대한전력을 공격할 때 인터넷 연결이 안 된 페쇄망에서 해커와 주인공이 공방을 펼치는 것으로 나오는데, 이는 사실 불가능하다. 원래는 대한전력 직원 중 한 명이 유지보수를 위해 망을 열어주고 열린 망을 통해 공격이 들어온다는 설정이었지만 최대한 개연성 있으면서도 속도감을 떨어뜨리지 않도록 대본을 수정했다.

3. IP추적 될 게 뻔한데 경찰청 내부에서 내부망을 이용해 해킹한다?

소지섭이 경찰청 증거물 보관소에서 인터넷에 접속하는 장면에서 노트북을 열고 바로 접속을 하지만, 일반적으로 이는 역추적의 위험 등으로 사용하지 않는 방법이다. 또한 경찰청 내 와이파이도 비밀번호가 걸려있어 외부인이 쓰기에는 무리가 있다.

4. 하데스는 해킹의 신? C&C 서버도 자유자재로 공격한다?

극 중 천재 해커 하데스가 공격자의 C&C서버 등을 공격하는 장면이 나오는 등 모든 공격을 자유자재로 너무도 쉽게 실행하는 장면이 나온다. 실제로는 보안업체가 공격자의 C&C서버를 공격하지도 않을 뿐더러, 이런 공격에는 장기간의 준비도 필수적이다. 다만 극의 빠른 전개와 시청자 이해를 돕기 위해 하데스는 천재중의 천재 해커이며, 이미 기관이나 기업 곳곳에 자신의 악성코드나 자신만의 봇넷을 운영하고 있는 것으로 설정했다.


장윤정기자 linda@etnews.com


브랜드 뉴스룸