범죄자의 마음으로 방어하기가 얼마나 어려운가...그 끔찍한 마음을 창의력으로 표현하는 건 왜인가
[보안뉴스 문가용 기자] 넷플릭스에 대만 신작이 새롭게 떴다. <돼지와 뱀과 비둘기>라는 제목인데, 최근 몇 년 ‘대만표 로맨틱 코메디’라는 장르가 매니아층을 만들고 있기도 하고, 예전 일본 영화인 <조제와 호랑이와 물고기들>과 제목 구성이 비슷해 당연히 드라마 장르의 잔잔한 영화일 줄 알았다. 그런데 첫 장면부터 느와르 분위기가 물씬하더니 암살이 벌어지고 추격이 이어지면서 ‘역시 영화 소개글 정도는 반드시 읽고 나서 클릭을 해야 한다’는 진한 교훈을 마음에 새기게 됐다.
[이미지=넷플릭스]
그런데 의외로 볼만했다. 절대 잔잔한 영화는 아닌데, 그런 느낌이 들게 하는 장면들이 심심찮게 섞여 있고, 누가 돼지고 누가 뱀이고 누가 비둘기인가를 추리하면서 영화를 관람하다가 마무리 반전을 통해 내가 전혀 다른 인물들에 집중하고 있었다는 걸 깨닫게 되기도 한다. 그러면서 깡패들끼리 서로 죽이는 그런 영화를 본 것 이상의 여운을 받기도 한다. 허술한 구석도 많지만, 꽤나 이런 저런 장치들이 잘 버무려져 있는 영화라고 할 수 있다.
스포일러를 최대한 빼고 줄거리를 잠깐 소개하자면 다음과 같다.
“주인공 천 쿠이린은 수배자가 되어 숨어 지내던 어느 날 자신이 폐암 말기라는 사실을 알게 된다. 그에게 남은 시간은 길어야 6개월. 죽는 것은 두렵지 않으나 잊히는 게 두려운 그는 업적을 쌓기로 한다. 대만에서 가장 악명 높은 지명수배자가 되는 것이다. 경찰이 지정한 ‘대만 3대 지명수배자’에서 자신이 3위라는 사실을 알게 된 그는 직접 1위와 2위를 죽이기 위해 찾아나선다.”
지명수배자 1위와 2위는 경찰의 눈을 피해 수년 동안 계속 이사하면서 살거나 신분을 세탁한 채 살아가고 있었다. 그러다가 갑자기 일면식도 없는 주인공의 추격을 받게 되는데, 도대체 그가 누구인지를 알지 못한다. 당연하다. 그 셋은 각자가 범죄를 저지르고 도피하여 지명수배자가 된 것이지, 서로가 서로를 알거나 원한 관계에 있는 게 아니기 때문이다. 누군가 지명수배자 3위에서 1위가 되기 위해 경찰보다 집요하게 날 추적할 거라고는 상상도 하지 못한다.
보안 전문가들의 단골 멘트 중에 “해커들의 입장에서 생각해야 한다”는 게 있다. 무슨 말을 하려는 것인지, 왜 그런 말이 나오는지 알겠지만, 들을 때마다 ‘이게 가능한 주문인가?’라는 생각이 든다. 그리고 각종 사이버 범죄의 기록들을 접하면 접할수록 ‘이게 가당키나 한 주문인가?’로 점점 생각이 변한다. 혹시 수년 뒤에는 기자의 생각이 바뀔 수도 있겠지만 지금으로서는 처음부터 그런 쪽으로 타고난 사람이 아니라면 해커처럼 생각하는 게 불가능해 보인다.
보안 전문가들은 해커들에 대해 잘 알고 있다. 그들이 왜 공격하는지, 어떤 전략을 사용하며 어떤 기술을 가지고 있는지, 그들이 보유한 도구가 무엇이며 그 도구를 어디서 구하고 어떻게 활용하는지를 낱낱이 알고 있는 게 보안 업계다. 심지어 그 보안 전문가들이 사용하는 도구들 중에 해킹 도구와 비슷한 것들도 여럿 존재한다. 오죽하면 해커들이 보안 전문가들의 도구를 가져다가 살짝 개량하여 공격 도구로 사용할까.
하지만 보안 전문가와 해커의 유사점은 딱 거기까지다. 지식도, 기술도, 실력도, 도구도 다 비슷한데, 그 뿐이다. 보안 전문가가 절대 가질 수 없는 게 하나 있고, 이것이 결정적인 차이를 만든다. 바로 해커들의 ‘악의’다. 악의라는 게 모든 사람의 마음 속에 조금씩 있긴 하지만, 대부분의 사람들은 그 악의를 구현하는 데에 어려움을 느끼는 게 보통이다. 돈이 급히 필요할 때 남의 금고가 마음 한 구석에 스쳐 지나갈 수는 있지만 실제로 거기까지 가서 금고문을 붙잡고 앉아 있는 건 다른 얘기라는 것이다. 보기 싫은 누군가와 데면데면하게 굴 수는 있지만 그 사람에게 물리적 위해를 가하는 건 아무나 할 수 없는 일이다.
해커들은 마음 속 악의를 실질적으로 구현하는 데에 전문가들이다. 우리는 악의를 상상하는 데에서 그치고, 그들은 손발을 써서 실천한다. 이건 대단히 큰 차이다. 손발을 움직인다는 건 그 악의에 깊이 몰입되어 있다는 뜻이고, 깊은 몰입은 새로운 아이디어를 주고, 보기 힘든 것을 보게 하며, 생각지도 못한 통찰을 제공한다. 하지만 남의 돈을 훔치고, 남의 시스템을 망가트리는 것에 그 정도로 깊고 진지하게 몰입한다는 게 정상인들에게 어디 쉬운 일인가. 해커들이 가끔 더 창의적으로 보이기도 하는데, 그건 보안 전문가들이 덜 창의적인 게 아니라 해커들만큼 악의에 몰두할 수 없기 때문이다. 반대로 해커들이 창의적인 건 남에게 피해를 입히는 데에 그만큼 진심이며 거리낌이 없기 때문이다. 단순히 그 차이다.
악의는 누구에게나 대단한 부스터다. 새로운 언어를 배울 때, 욕이나 무례한 표현은 대단히 재미있게 익혀지는 게 보통이다. 보안 전문가가 되기 위해 공부하는 것보다, 해커가 되기 위해 각종 기술을 익히는 게 일반적으로는 더 재미있다고 여겨진다. 사람과 사람을 화해시키고 중재하는 것보다, 오히려 이간질 하고 싸움을 붙이는 게 거의 모든 사람에게는 더 쉽고 활기 넘치는 일이다. 그러니 칭찬보다는 뒷담화가 압도적으로 만연하다. 악의가 주는 그런 부스터 효과를 달고 활동하는 해커들이니, 그들이 매일 같이 놀라운 성과를 거두는 게 이상한 일은 아니다.
그러니 해커의 마음으로 우리 회사의 보안을 점검한다는 건 평범한 보안 전문가들에게는 불가능한 일이다. 잘해봐야 그들의 일반적이고 전형적인 공격 수법을 상상하는 것 정도에서 그칠 뿐이다. 좀 더 기발한 방법을 고안하고, 넘치는 창의력을 발휘해 그 누구도 전혀 떠올리지 못한 획기적인 공격 경로를 개발한다는 건 보안 전문가들이 할 수 있는 일이 아니다. 혹시 그들이 자기 회사를 극도로 싫어한다면, 어쩌면 그런 경우에는 가능할 수도 있지만 그것도 그리 높은 확률은 아닐 것이다. 일반인이라면 극도의 증오를 품고 있다 하더라도, 그걸 실질적인 위해로 전환하는 데에 어려움이 있기 때문이다.
해커들의 창의력이라는 것에 현혹되어서는 안 된다. 아니, 아예 그들의 행위에 ‘창의적’이라는 단어가 붙는 것부터가 어불성설이다. 그들은 그저 진심어린 마음으로 누군가에게 피해를 입히려고 애쓰고 노력하는 것일 뿐이다. 양심이라는 제동장치가 그들에게는 부재하거나 한없이 약한 것이지, 대단한 두뇌를 바탕으로 창의력을 발휘하는 것이 아니다. 그 고삐 풀린 악의에 선망이 될 만한 표현을 가져다 붙일 이유가 하나도 없다. 창의력은 개뿔, 그냥 악한 놈들이고, 그게 전부다.
[문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 넷플릭스에 대만 신작이 새롭게 떴다. <돼지와 뱀과 비둘기>라는 제목인데, 최근 몇 년 ‘대만표 로맨틱 코메디’라는 장르가 매니아층을 만들고 있기도 하고, 예전 일본 영화인 <조제와 호랑이와 물고기들>과 제목 구성이 비슷해 당연히 드라마 장르의 잔잔한 영화일 줄 알았다. 그런데 첫 장면부터 느와르 분위기가 물씬하더니 암살이 벌어지고 추격이 이어지면서 ‘역시 영화 소개글 정도는 반드시 읽고 나서 클릭을 해야 한다’는 진한 교훈을 마음에 새기게 됐다.
[이미지=넷플릭스]
그런데 의외로 볼만했다. 절대 잔잔한 영화는 아닌데, 그런 느낌이 들게 하는 장면들이 심심찮게 섞여 있고, 누가 돼지고 누가 뱀이고 누가 비둘기인가를 추리하면서 영화를 관람하다가 마무리 반전을 통해 내가 전혀 다른 인물들에 집중하고 있었다는 걸 깨닫게 되기도 한다. 그러면서 깡패들끼리 서로 죽이는 그런 영화를 본 것 이상의 여운을 받기도 한다. 허술한 구석도 많지만, 꽤나 이런 저런 장치들이 잘 버무려져 있는 영화라고 할 수 있다.
스포일러를 최대한 빼고 줄거리를 잠깐 소개하자면 다음과 같다.
“주인공 천 쿠이린은 수배자가 되어 숨어 지내던 어느 날 자신이 폐암 말기라는 사실을 알게 된다. 그에게 남은 시간은 길어야 6개월. 죽는 것은 두렵지 않으나 잊히는 게 두려운 그는 업적을 쌓기로 한다. 대만에서 가장 악명 높은 지명수배자가 되는 것이다. 경찰이 지정한 ‘대만 3대 지명수배자’에서 자신이 3위라는 사실을 알게 된 그는 직접 1위와 2위를 죽이기 위해 찾아나선다.”
지명수배자 1위와 2위는 경찰의 눈을 피해 수년 동안 계속 이사하면서 살거나 신분을 세탁한 채 살아가고 있었다. 그러다가 갑자기 일면식도 없는 주인공의 추격을 받게 되는데, 도대체 그가 누구인지를 알지 못한다. 당연하다. 그 셋은 각자가 범죄를 저지르고 도피하여 지명수배자가 된 것이지, 서로가 서로를 알거나 원한 관계에 있는 게 아니기 때문이다. 누군가 지명수배자 3위에서 1위가 되기 위해 경찰보다 집요하게 날 추적할 거라고는 상상도 하지 못한다.
보안 전문가들의 단골 멘트 중에 “해커들의 입장에서 생각해야 한다”는 게 있다. 무슨 말을 하려는 것인지, 왜 그런 말이 나오는지 알겠지만, 들을 때마다 ‘이게 가능한 주문인가?’라는 생각이 든다. 그리고 각종 사이버 범죄의 기록들을 접하면 접할수록 ‘이게 가당키나 한 주문인가?’로 점점 생각이 변한다. 혹시 수년 뒤에는 기자의 생각이 바뀔 수도 있겠지만 지금으로서는 처음부터 그런 쪽으로 타고난 사람이 아니라면 해커처럼 생각하는 게 불가능해 보인다.
보안 전문가들은 해커들에 대해 잘 알고 있다. 그들이 왜 공격하는지, 어떤 전략을 사용하며 어떤 기술을 가지고 있는지, 그들이 보유한 도구가 무엇이며 그 도구를 어디서 구하고 어떻게 활용하는지를 낱낱이 알고 있는 게 보안 업계다. 심지어 그 보안 전문가들이 사용하는 도구들 중에 해킹 도구와 비슷한 것들도 여럿 존재한다. 오죽하면 해커들이 보안 전문가들의 도구를 가져다가 살짝 개량하여 공격 도구로 사용할까.
하지만 보안 전문가와 해커의 유사점은 딱 거기까지다. 지식도, 기술도, 실력도, 도구도 다 비슷한데, 그 뿐이다. 보안 전문가가 절대 가질 수 없는 게 하나 있고, 이것이 결정적인 차이를 만든다. 바로 해커들의 ‘악의’다. 악의라는 게 모든 사람의 마음 속에 조금씩 있긴 하지만, 대부분의 사람들은 그 악의를 구현하는 데에 어려움을 느끼는 게 보통이다. 돈이 급히 필요할 때 남의 금고가 마음 한 구석에 스쳐 지나갈 수는 있지만 실제로 거기까지 가서 금고문을 붙잡고 앉아 있는 건 다른 얘기라는 것이다. 보기 싫은 누군가와 데면데면하게 굴 수는 있지만 그 사람에게 물리적 위해를 가하는 건 아무나 할 수 없는 일이다.
해커들은 마음 속 악의를 실질적으로 구현하는 데에 전문가들이다. 우리는 악의를 상상하는 데에서 그치고, 그들은 손발을 써서 실천한다. 이건 대단히 큰 차이다. 손발을 움직인다는 건 그 악의에 깊이 몰입되어 있다는 뜻이고, 깊은 몰입은 새로운 아이디어를 주고, 보기 힘든 것을 보게 하며, 생각지도 못한 통찰을 제공한다. 하지만 남의 돈을 훔치고, 남의 시스템을 망가트리는 것에 그 정도로 깊고 진지하게 몰입한다는 게 정상인들에게 어디 쉬운 일인가. 해커들이 가끔 더 창의적으로 보이기도 하는데, 그건 보안 전문가들이 덜 창의적인 게 아니라 해커들만큼 악의에 몰두할 수 없기 때문이다. 반대로 해커들이 창의적인 건 남에게 피해를 입히는 데에 그만큼 진심이며 거리낌이 없기 때문이다. 단순히 그 차이다.
악의는 누구에게나 대단한 부스터다. 새로운 언어를 배울 때, 욕이나 무례한 표현은 대단히 재미있게 익혀지는 게 보통이다. 보안 전문가가 되기 위해 공부하는 것보다, 해커가 되기 위해 각종 기술을 익히는 게 일반적으로는 더 재미있다고 여겨진다. 사람과 사람을 화해시키고 중재하는 것보다, 오히려 이간질 하고 싸움을 붙이는 게 거의 모든 사람에게는 더 쉽고 활기 넘치는 일이다. 그러니 칭찬보다는 뒷담화가 압도적으로 만연하다. 악의가 주는 그런 부스터 효과를 달고 활동하는 해커들이니, 그들이 매일 같이 놀라운 성과를 거두는 게 이상한 일은 아니다.
그러니 해커의 마음으로 우리 회사의 보안을 점검한다는 건 평범한 보안 전문가들에게는 불가능한 일이다. 잘해봐야 그들의 일반적이고 전형적인 공격 수법을 상상하는 것 정도에서 그칠 뿐이다. 좀 더 기발한 방법을 고안하고, 넘치는 창의력을 발휘해 그 누구도 전혀 떠올리지 못한 획기적인 공격 경로를 개발한다는 건 보안 전문가들이 할 수 있는 일이 아니다. 혹시 그들이 자기 회사를 극도로 싫어한다면, 어쩌면 그런 경우에는 가능할 수도 있지만 그것도 그리 높은 확률은 아닐 것이다. 일반인이라면 극도의 증오를 품고 있다 하더라도, 그걸 실질적인 위해로 전환하는 데에 어려움이 있기 때문이다.
해커들의 창의력이라는 것에 현혹되어서는 안 된다. 아니, 아예 그들의 행위에 ‘창의적’이라는 단어가 붙는 것부터가 어불성설이다. 그들은 그저 진심어린 마음으로 누군가에게 피해를 입히려고 애쓰고 노력하는 것일 뿐이다. 양심이라는 제동장치가 그들에게는 부재하거나 한없이 약한 것이지, 대단한 두뇌를 바탕으로 창의력을 발휘하는 것이 아니다. 그 고삐 풀린 악의에 선망이 될 만한 표현을 가져다 붙일 이유가 하나도 없다. 창의력은 개뿔, 그냥 악한 놈들이고, 그게 전부다.
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
