매거진 영화와 보안

영화 '인터스텔라'

피싱, 랜섬웨어,

by 이웃의 토토로
Dec 3. 2015

“웜홀과 블랙홀 그리고 상대성 이론까지, 어려운 물리적 이론을 우주공간에 적용한 놀라운 영화”

2014년 11월에 개봉하여 올 상반기를 뜨겁게 달구었던 영화 중의 하나는 크리스토퍼 놀란 감독의 '인터스텔라(Interstellar)'였다. 필자는 영화 장면에 나오는 우주의 수 많은 별들을 제대로 보려면 아이맥스 영화관에서 봐야 한다는 말들을 듣고 예매에 도전했다가, 늘 만원사례인 탓에 차일피일 미루었고 결국 못 보고 말았다.

1510016771782400.PNG


그렇게 영화를 잊어갈 즈음에 회사가 위치한 판교에 아이맥스 영화관이 신규 오픈 하면서 며칠간 인터스텔라를 재상영한 덕분에 이 영화를 보게 되었다. 그것도 마지막 상영일 마지막 시간에!

직업병인지 영화를 보는 동안 계속 생각나는 것은 스토리가 '사이버 보안'과 유사한 부분이 있다는 점이었다. 영화도 종영됐으니 스포일러를 포함하여 보안인의 인터스텔라 감상기를 짧게 적어보고자 한다.

만 박사의 조작된 데이터와 주기적인 전송

지구 종말과 식량 위기의 유일한 탈출구인 나사로 프로젝트(Lazaros Project)에 참여한 과학자 12명 가운데 3명이 지구를 대체할 식민행성으로 적합한 곳을 찾았다는 신호를 보내왔다. 이에 이들을 구조하고 식민행성을 확인하기 위한 우주비행사팀이 우주로 여행을 떠난다. 험난한 여정을 거쳐 처음 찾은 밀러 행성이 식민행성으로 부적합하다는 것을 확인하게 된 우주비행사팀은, 만 행성과 에드먼즈 행성 중 한곳만 선택해야 하는 상황에 이르게 된다. 아멜리아는 에드먼즈 행성으로 가기를 원하지만 쿠퍼는 그녀가 합리적인 이유가 아닌 그녀의 연인 때문에 감성적인 선택을 한 것이라고 비난하며 만 행성으로 갈 것을 주장한다. 만 박사는 가장 뛰어나 과학자이고 그가 믿을만한 데이터를 주기적으로 보내왔기 때문이다. 그러나 실상은 만 행성은 얼음과 암모니아로만 이루어져 있으며, 만 박사는 살고 싶은 욕심에 그 행성이 지구를 대체할 식민행성으로 적합하다는 거짓 데이터를 지구로 보낸 것이다. 심지어 도착한 구조팀에게 산 아래 지역은 사람이 살아갈 수 있다며 거짓 정보를 흘린다.

만 박사가 지속적으로 거짓 정보를 전송해서 사람들을 속이는 것은, 현재 해커들이 가장 많이 사용하는 일종의 사회공학 기법(Social Engineering)을 이용한 것이라고 볼 수 있다. 보안에서 사회공학 기법이란 기술적인 방법이 아닌 사람의 기본적인 호기심이나 불안감을 이용해 사람을 속여 중요 정보를 획득하는 것을 말한다. 만 박사는 최종 목적을 이루지는 못했으나 우주비행사팀을 만 행성으로 유인하는 것에는 성공했으므로 1차 공격 목적은 성공했다고 볼 수 있다.


만 박사의 인공지능 로봇 파괴와 로밀리의 죽음

만 박사는 자신과 함께 임무를 수행하는 인공지능 로봇을 분해하고 암호를 설정해 자신만이 설정 모드로 진입할 수 있도록 장치해 두었다. 거짓 데이터가 탄로날 수 있으니, 나름의 안전 장치를 해 둔 것이다. 여기서 하나 더, 자신 이외의 사람이 설정 모드에 진입할 때는 로봇이 스스로 파괴하도록 프로그램화 해놓았다. 결국 로봇을 회생시켜 데이터를 확인하려 했던 로밀리는 로봇의 폭발과 함께 목숨을 잃고 말았다.

이러한 방법은 해커가 악성코드 제작 시 일정 조건이 되면 파일이나 하드 디스크를 파괴하는 기능을 활용하는 것과 유사하다. 특히, APT라고 불리는 지능형 위협 공격에서 표적 시스템을 파괴하거나 목적을 달성하고 난 후 해킹의 증거를 없애기 위한 방법으로 흔히 사용된다.


쿠퍼와 블랙홀의 특이점

이외에도 블랙홀에 빠진 쿠퍼는 시공간이 붕괴된 특이점에 도달하는데, 시간의 축은 없고 공간만이 쭉 늘어져 있는 어린 딸의 방에 도달하게 된다. 여기에서 과거에 있는 딸과 자신에게 신호를 보내게 되는데, 이 특이점은 APT 공격의 흔적을 찾기 위한 타임라인을 그리는 모습과 비슷하지 않을까?

영화를 보안 관점으로 해석하는 것은 재미가 있으면서도 한편으로는 영화도 편히 못 보는구나 싶은 생각도 들기도 한다. 그러나 인터스텔라 개봉 이후 다양한 해석과 함께 물리학 열풍이 이어진 것처럼, 영화 속 보안 문제에 대해서 조금 더 관심을 가질 수 있다면 좋겠다.


근데, 만 박사는 결국 화성에서 로빈슨 크루소를 찍고.. (영화 '마션')

구조하러 가는 구조대장은 인터스텔라에서 수식을 풀던 박사의 딸이고..

어머, 이거 뭐야.. 뫼비우스의 띠와 같은 영화 이론인가.. -_-..


이 글은 회사에서 발행하는 월간 '安'에 기고한 글이며, 내용과 편집에 도움을 받았습니다.

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=3&seq=24123
이웃의 토토로 직업 기획자 프로필

마케팅 전공하고 IT업계에서 일하는 중.. Life is made up of little things..

팔로워 205