영화 오블리비언과 보안
C&C 서버를 알아보자
다소 어렵게 느껴지는 오블리비언(Oblivion)이란 단어를 처음 접한 것은 아르헨티나의 유명한 탱고 작곡자 피아졸라의 곡 제목에서였다. ‘망각’이라는 뜻의 이 단어는 꼭 기억상실증과 관련된 영화에 쓰일 것만 같았다.
그러나 연초의 강추위를 피해 따뜻한 아랫목에서 보기에 적당한 SF 영화의 제목으로 사용되었고, 톰 크루즈가 주인공으로 나와서 지구를 탐험하는 듯한 포스터에서 그 의미를 찾아서 연결해 보기란 쉽지 않을 것 같다.
2013년에 개봉된 영화 오블리비언은 톰 크루즈, 모건 프리먼, 올가 쿠릴렌코가 주연한 영화로, 가까운 미래의 어느 시점에 외계인의 침공 후 폐허가 되어버린 지구를 순찰하는 임무를 맡은 주인공인 잭 하퍼의 이야기이다.
49번 지역을 할당 받아서 순찰 임무를 맡은 주인공은 다른 지역은 방사능이 심해서 들어갈 수 없다는 지침 하에 구름 위에 떠 있는 49번 센터에 복귀하여 정기적인 보고를 하는 임무를 가지고 있었다. 파견 기간을 다 채워야 중앙 센터로 복귀할 수 있기 때문에, 49번 센터의 담당자와 파트너가 되어서 주기적인 임무만을 수행할 뿐이었다.
이렇게 하나의 지휘센터와 순찰 임무가 연결되어서 명령을 내리고 정보를 전달 받아서 다음 임무를 주고 받는 관계는 악성코드의 일종인 트로이목마(Trojan)가 중앙 관제 센터 역할을 하는 C&C(Command and Control) 서버와 연결되어서 명령을 수행하는 체계와 동일하다. C&C 서버의 명령에 따라서 해당 시스템의 정보를 수집하고, 정보를 C&C 서버로 전송하며, C&C 서버의 다음 명령에 따라 파일을 다운로드하거나 시스템을 감염시키는 2차적인 행동을 하게 된다.
차이라면 C&C 서버는 많은 양의 트로이목마를 뿌리고 조정하는데, 영화에서 49번 센터의 잭 하퍼는 오직 49번 센터의 명령과 관리를 받는다는 점이다.
영화 속에서 하퍼는 정기적으로 맡은 지역을 돌아다니다가 정체불명의 우주선을 발견하게 된다. 그 후 자신을 알고 있는 여자 주인공을 만나게 되면서 혼란스러워 하던 중 지하조직의 리더와 조우하게 되면서 더 큰 혼란 속으로 빠져들게 된다. 지하조직의 이야기대로 자신이 기억을 잃어버린 채로 중앙 센터에 있는 컴퓨터의 명령을 받고 있다는 것을 깨달은 뒤에야 자신의 과거를 되돌리기 위해서 싸우게 되는데, 결국 52번 센터만 좋은 일을 하게 된다.
영화 ‘오블리비언’을 보안으로 풀어서 이야기하다 보니 얼마 전 상영했던 ‘스타워즈–깨어난 포스’의 자쿠 행성이 생각나기도 하고, 아이유의 모던 타임즈(Modern Times) 앨범에 있는 ‘오블리비아테(Obliviate)’란 노래가 떠오르기도 한다. 우리가 과거에 무심코 설치했던 프로그램과 다운로드한 파일들을 잊어버리고 있는 사이에 망각속을 뚫고서 시스템 장애를 일으키거나 랜섬웨어를 불러올 수 있으니, 잊어버리지 말고 시스템을 점검하는 습관을 들이는 것이 좋겠다.
이 글은 월간 '安'에 기고한 글입니다.
링크 : https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=24603&menu_dist=3
