영화 속 8가지 보안 공격의 허구와 현실

CSO

영화에서는 물리적 보안이 중요한 역할을 하고 있으며, 정성들인 절도, 침입, 강도 등의 장면을 연출하기도 한다. 이번 슬라이드에서는 효과적이고 현실적인 것에서부터 황당하고 믿기 어려운 것까지 좀 더 독특하면서 주목할 만한 영화 속 물리적 보안 조치들에 대해 알아 보자. editor@itworld.co.kr

미션 임파서블은 영화에서 가장 잘 알려진 보안 시스템이 나온다. 톰 크루즈가 열연한 이단 헌트(Ethan Hunt)는 CIA 본부의 컴퓨터에서 보안이 철통같은 기밀 NOC 목록을 훔치기 위해 거의 모든 방어책을 통과해야 한다. 파일이 보관된 방은 속삭임보다 조금 더 큰 소음, 바닥 접촉, 1자리 수 이상의 실내 온도 증가로 동작하는 알람으로 보호되고 있다. 이런 알람이 탑재된 방이 존재할 가능성은 엄청나게 낮지만 금고에 접근하는 일반적인 방법들을 보호하기 위해 사용된 방법들은 훨씬 현실적이다. 6자리 암호, 이중 전자 키 카드(Keycard), 망막 스캔과 음성 인식 등의 생체인식 등으로 방에 접근할 수 있다. 해법은? 헌트는 천장의 환기구를 통해 하니스(Harness)에 매달린 채 접근해 컴퓨터를 해킹하고 목록을 훔쳐낸다. 비록 하니스가 아주 현실적이지는 않지만 정말 중요한 포인트는 헌트가 일종의 마술같은 설명이 전혀 불가능한 장치를 이용해 환기구를 보호하는 트립 레이저(Trip Laser)를 차단한 후, 환기구를 제거하고 아래로 내려온 부분이다.

다크나이트(The Dark Knight) 다크나이트의 첫 장면에는 고담(Gotham) 시내의 은행 금고가 등장하며 모든 보안 조치가 갖춰진 상태에서 조커(Joker)가 이끄는 불한당이 상대적으로 손쉽게 침투한다. 우선, 두 명으로 구성된 팀이 반대편 건물로부터 은행의 지붕으로 줄을 타고 이동해 건물의 사일런트(Silent) 알람 시스템에 접근한 후, 간단하게 선을 절단해 손쉽게 해제한다. 한편, 다른 두 명의 강도는 은행의 금고를 드릴로 뚫다가 한 명이 감전되면서 전기가 흐르고 있음을 알아차리게 된다. 하지만 나머지 강도가 손을 신발로 감싼 후 드릴을 이용해 작업을 계속한다. 마지막 방어선은? 은행 관리자가 책상 아래에서 산탄총을 꺼내 악당들을 향해 난사하기 시작한다. 보통 은행은 무장한 경비원들이 보호하는 반면에 직원들이 무장을 하지 않았기 때문에 비현실적이라고 생각하는 사람들도 있겠지만, 분명 실제 은행을 모방한 것이기 때문에 무슨 일이든 일어날 수 있다.

오션스 일레븐(Ocean's Eleven) 테리 베네딕트에게 복수하기 위해 대니 오션은 전통적인 방식으로 수백만 달러를 훔친다. 베네딕트는 상당히 괜찮은 보안 시스템을 갖추고 있었다. 카지노의 금고는 비밀번호로 잠겨 있었고 비디오 감시 카메라가 있었으며 금고의 내부는 트립 레이저로 보호하고 있었기 때문에 보안 시스템이 동작하는 동안에 누군가 바닥을 디디면 알람이 동작하도록 되어 있었다. 베네딕트가 몰락한 이유는 단지 엉성하고 부주의했기 때문이었다. 즉, 침입은 인간이라는 약점에 의해 발생했다. 그리고 "핀치(Pinch)" 장치를 이용해 카지노를 간단히 정전시키고 오션이 통과해야 하는 빽빽한 트립 레이저를 차단했기 때문에 약간 운이 없는 편이기도 했다. 베네딕트에 의해 억지로 체포된 오션은 표면적으로는 경호원(Bouncer, 실제로는 공범)에게 두들겨 맞는다. 분명 직원의 신원조회가 베네딕트의 카지노보다 한 수 위였다. 그리고 오션은 유유히 환기구를 지나 금고에 침투하는 자신의 팀에 합류하게 된다. 베네딕트의 두 번째 실수는? 전혀 검사하지 않은 카드를 통해 폭발물과 유연성이 뛰어난 사람이 금고에 직접 침입할 수 있도록 허용한 것이다. 그리고 베네딕트는 금고의 비밀번호를 적은 종이를 자켓 주머니에 넣고 다니다가 오션의 팀 구성원에게 소매치기를 당했다. 베네딕트가 망한 것이 그렇게 놀랄 일은 아니다.

본 얼티메이텀(The Bourne Ultimatum) 아마도 가장 헷갈리는 실수일 것이다. 이 세 번째 영화에서 제이슨 본은 말도 안되게 CIA 작전 본부인 CRI(Controlled Resources International)를 자유롭게 드나든다. 이용한 것이라고는 뒷문과 서비스용 계단이 전부다. CIA의 부국장 노아 보센을 미리 건물 밖으로 유인한 후, 본은 보센의 사무실에 아무런 제한 없이 출입한다. 본은 약간의 노력을 더해 보센의 생체 인식으로 잠긴 금고를 테이프를 이용해 마우스에서 채취한 보센의 지문으로 간단하게 열어 중요 문서를 확보한다. 금고는 음성 인식으로도 잠겨 있었지만 본은 보센에게 전화를 걸어 자신의 이름을 밝히는 그의 목소리를 녹음함으로써 이 조치도 가볍게 피해간다. 이쯤 하기로 하자.

스캐너 다클리(A Scanner Darkly) 스캐너 다클리의 배경은 반 이상향적인 가까운 미래의 삼엄한 감시에 기초하고 있다. 거리와 사람들의 집에 즐비한 보안 카메라를 통해 광범위한 비디오 감시가 이뤄지고, 모든 카메라에는 효과적인 안면 인식 기술이 탑재되어 있다. 하지만 주인공인 밥 악터가 자신도 모르게 자신의 집에서 자신을 감시하라고 명령을 받으면서 이런 감시 시스템을 손쉽게 바꿀 수 있게 된다. 왜 그의 상관들은 악터에게 스스로를 감시하라는 명령을 내리는 줄 몰랐을까? 왜냐하면 악터는 다른 모든 형사들과 마찬가지로 업무 중 "스크램블 슈트(Scramble Suit)"를 입기 때문이다. 스크램블 슈트는 외양이 지속적으로 바뀌는 직물로 만들어져 있기 때문에 프라이버시와 보호를 위해 악터와 동료 형사들의 신원을 효과적으로 숨길 수 있다. 이 부분에서 스캐너(Scanner)의 보안 조치가 초미래적이며 비현실적으로 비춰지지만 누군가의 신원을 숨기는 부분은 익숙하다. 음성 조절, 마스크, 소셜 엔지니어링 등 악당들은 지속적으로 자신의 정체를 숨기기 위해 노력한다. 여기에서 차이점은 미래의 외양 변경 슈트에도 불구하고 선한 사람들도 똑같다는 것이다.

패스워드(Antitrust) 이 슬라이드 가운데 가장 인기없는 영화겠지만, 몇 가지 잘 알려진 물리적 보안 조치와 이를 회피하려는 조치가 동원된다. NURV라는 회사에서 근무하는 주인공 마일로 호프만은 건물의 제한 구역으로 진입하다가 자신의 RFID 배지를 사용한 다른 직원을 눈에 띄도록 바짝 따라가다가 의도적으로 보안책임자 밥 쉬로트에 의해 체포된다. 호프만이 쉬로트의 사무실에 갇혀 있을 때 호프만이 청소함에 미리 심어둔 임시 폭발물이 폭발하게 된다. 알람이 울리면서 쉬로트는 갑자기 호프만을 내버려 둔 채 갑자기 사무실을 뛰쳐나와 조사를 벌인다. 그리고 호프만은 자신의 계획대로 자신보다 출입 권한이 높은 직원의 배지를 복제한 후 NURV의 캠퍼스 내 다른 부분에 있는 "빌딩 21"을 감시하는 비디오 카메라를 조작한다. 호프만은 실시간 피드(Feed)를 저장된 피드로 변경해 나중에 빌딩 21에 침입했을 때 모니터에는 아무런 일이 없는 것처럼 보이도록 한다. 여기에서 호프만이 피드를 전환하고 도망치는 부분은 꽤 그럴 듯한 시나리오이기 때문에 다분히 현실적이다. 물론, 경비원이 약간의 주의만 기울였더라도 자신의 저장된 피드를 보고 있다는 사실을 눈치챘을 것이다. 하지만, 호프만이 보안 프로토콜을 위반해 잡힌 직후에 보안 책임자의 사무실에 혼자 남겨져 있었다는 사실은 너무 비현실적이다. 그리고 쉬로트는 컴퓨터에 배치 생성과 비디오 감시에 접근할 수 있는 중요한 보안 소프트웨어를 열어둔 채 주인공을 남겨두었다.

스내치(Snatch) 스내치에서는 보안이 꽤 괜찮은 편이지만, 다른 영화보다 불운한 범죄자들과 좀 더 관계가 있을 것이다. 비니와 솔이 한 직원에 총을 겨눠 마권업자의 사무실을 도둑질할 때, 카운터 아래에 있는 숨겨진 버튼을 눌러 알람을 울리고 금속 셔터를 닫아 효과적으로 직원을 보호하고 고립시킨다. 물론, 여기에서 현실성이 떨어지는 부분은 셔터가 올라오는 순간에 카운터에 기대고 있던 비니가 들어 올려지고 셔너와 천장 사이에 끼이는 부분이다. 그리고 알람이 울릴 때 건물의 문이 잠긴 것처럼 보이지만 결국 비니와 솔이 당겨서 여는 문을 밀고 있었기 때문인 것으로 밝혀진다.

트론: 새로운 시작(Tron: Legacy) 여기에서의 보안 조치는 경탄스럽다. 소프트웨어 기업 엔컴 인터내셔널(Encom International)은 교과서대로 모든 조치를 취해 본사를 폐쇄한다. 샘 플린이 건물의 서버실에 접근할 수 있는 유일한 이유는 자신이 원하는 대로 사용할 수 있는 마술같은 몇 가지 툴이 있기 때문이다. 우선, 플린은 자신의 휴대폰을 손에 들고 몇 초 동안 애플리케이션을 실행해 거대한 강화 보안 출입구를 통과해 건물에 진입한다. 또한 여러 보안 카메라를 이용해 실시간 비디오 피드를 모니터링 하는 경비원이 있지만 샘이 녹색 레이저를 이용해 카메라를 일시적으로 동작 불능 상태로 만들고 계단을 뛰어 올라가는 모습을 보이지 않게 함으로써 아무런 의심도 하지 않는다. 하지만 결국 샘이 서버실에 들어서면서 레이저에 닿아 사일런트 알람을 동작시키기 때문에 모든 것이 들통난다. 전기총으로 무장한 경비원은 달려와 샘을 추격하지만, 샘은 멀리 달아나다가 건물의 지붕에서 베이스 점프(Base Jump)를 선보인다.