실제 해킹, 어떤 모습일까?...공격 방법에 따라 다르지만 “볼 거 없다”
뉴스 매체에 등장하는 이미지들, 사실 아닌 상징성에 기반을 두고 있어
[보안뉴스 문가용 기자] 미국과 러시아 사이의 사이버전이 외교문제로 비화되기 직전까지 치달으면서 뉴스 매체들에 고민이 생겼다. 러시아 해커들이 미국 민주당을 공격했다는 소식 따위를 보안을 잘 모르는 일반인에게 전달할 때 사용할 이미지 및 영상자료를 구하는 게 힘들기 때문이다. 사이버전이나 해킹 공격은 사실상 눈앞에서 화려하게 구현되지 않기 때문에, 보통 뉴스 매체들은 해킹 당한 기업의 간판이나 건물, 사무실의 출입구 등을 내보내곤 했다.
▲ 해킹과 전혀 닮지 않은 CNN 뉴스 화면 캡처
그런데 해외 커뮤니티인 레딧(reddit.com)에서 CNN 뉴스의 캡처 화면이 돌아다니고 있다. 유명 비디오 게임인 폴아웃4(Fallout 4) 중간에 등장하는 ‘해킹 미니 게임’의 영상이 배경화면으로 사용되었기 때문이다. 이에 대해 BGR이라는 매체에서는 “실제 해킹과 손톱의 때만큼도 닮지 않은 화면”이라고 말하지만 “그렇기 때문에 뉴스의 주류 시청자들에겐 가장 적절할지 모른다”고 했다.
BGR의 마이크 웨흐너(Mike Wehner) 기자는 “해킹이라는 말 자체가 너무 모호해 내가 CNN 기자였어도 게임 화면이나 영화 화면을 가져다 썼을 것”이라고 말했다. 또한 “정보보안이나 해킹에 대해 막연하게 이해하고 있는 사람들에게 보여줄 수 있는 화면이란 초록빛이 나는 어둠침침한 화면에 알파벳과 숫자가 무작위로 깜빡이는 것뿐 아니겠느냐”며 “폴아웃 같은 게임이나 매트릭스의 그 유명한 화면 정도가 뉴스 매체가 가진 거의 유일한 옵션일 것”이라고 기사를 맺었다.
그렇다면 정말로 해킹은 어떤 모습을 하고 있을까? 앞으로 사물인터넷이나 모바일의 활성화로 정보보안이나 해커들의 세계에 대해 사람들은 더 이해하고 싶어할 것인데, 우린 이때 어떻게 설명해야 할까? 일반인들에게 해커 혹은 해킹이란 용어의 유래와 정의, 각종 논쟁사항 등을 다 설명해줄 수는 없다. 일반인들이 한 번에 이해할 수 있을 법한 표현법 혹은 비유법이 있을까?
이름을 밝히기 힘든 한 전문가는 “해킹도 종류가 많아서 한 가지 대표 이미지나 비유법을 꼽는 건 매우 힘들다”며 “예를 들어 스크립트로 브루트포스 공격을 하는 거라면 그냥 스크립트가 막 돌아가는 모니터를 멍하니 쳐다보는 게 해커의 모습이고, 데이터에 접근하거나 파괴하는 시도를 하는 거라면 그냥 일반 개발자가 코딩을 하는 것과 비슷한 모습일 것”이라고 설명했다. “웹 사이트에 대한 디페이싱 공격이라면 일반 웹 디자이너의 작업 화면과 상당히 흡사합니다. 시각화했을 때 해커는 정말로 심심하고 지겨워 보이는 게 일반적일 겁니다.”
그러면서 그는 생각이 막 났다는 듯이 “대학교 논문 작성하는 것하고 가장 비슷한 것 같다”고 설명을 이었다. “대학생들, 논문 제출하기 전에 제3자가 보기엔 이해가 가지도 않고 아무런 의미도 재미도 없는 텍스트를 수 시간 동안 읽죠? 읽으면서 그 흐름이 어떤지, 어디 부분이 이상하거나 부족한지 파악해서 단어 하나, 문장 한줄 띄엄띄엄 고치죠. 조용히, 며칠 동안 아무도 없는 방안에 앉아서 이런 작업을 합니다. 해커들도 이렇게 며칠씩 화면과 코드를 들여다보며, 가끔 뭔가를 지우고, 새로 타이핑하는 편집 작업을 하는 것처럼 보입니다.”
미국의 정부기관에서 보안담당자로 있었다는 한 익명의 전문가는(인터넷에서는 Nick이라는 이름을 사용한다) “해커나 보안담당자나 사실 시각적으로 보이는 면은 별 거 없다는 것에 동의할 것”이라고 설명을 시작했다. “일단 아무리 천재라고 해도 NASA 주차장에 차를 대고 노트북 한 대 열어서 타이핑 좀 하면서 네트워크에 침투해 들어가는 건 있을 수 없는 일입니다. NASA 같은 곳을 공격하려면 NASA가 어떤 구조로 이루어져 있고, 어떤 원리로 돌아가는지 열심히 공부해서 이해하는 게 먼저입니다.”
Nick은 설명을 이었다. “미국 국방부나 NASA 같은 곳에서 일반 소프트웨어를 쓸 거 같아요? 자기들이 직접 만든, 다른 그 어느 곳에서도 사용하지 않는 소프트웨어를 사용하죠. 그러니 공부할 기회가 어지간해서는 생기지 않습니다. 그러니 최초의 침투라는 게 불가능에 가까운 것이 되는 거고요. 그렇기 때문에 내부자 위협이 정보보안의 가장 큰 위협이자 고치기 제일 힘든 위험요소라는 겁니다.”
한편, 해킹의 시각화라는 측면에서 재미있는 사이트가 있다. 하나는 해커타이퍼라는 사이트로 접속 후 키보드를 아무렇게나 눌러도 뭔가 코딩을 하는 것처럼 보이도록 해준다. 또 다른 사이트로는 구이해커가 있다. 접속하기만 하면 된다.
사실을 전달하는 것이 뉴스 영상의 생명이라면 앞으로 해킹 관련 소식을 전할 때 텍스트 가득한 화면을 끝없이 응시하는 누군가의 뒷모습을 잡아주는 게 올바른 선택일 것이다. 하지만 ‘상징성’의 측면에서 뉴스 화면을 구성하고자 한다면 폴아웃4나 매트릭스 캡처 화면도 나쁘지 않을 것으로 보인다. 어차피 그런 화면을 대중들은 ‘해킹’이라고 인식하고 있으니 말이다.
하지만 교육과 인식 개선의 기능도 가지고 있는 것이 뉴스 매체의 본질이라는 걸 생각해본다면 굳이 화려한 화면을 사용해 해커가 실제보다 멋있어 보이도록 할 필요는 없어 보인다. 실제 공격 발생 전에 이루어지는 해커의 집요한 사전 정찰과 정보 수집 활동을 남모르는 노력 등으로 아름답게 포장하는 것 또한 조심해야 할 일이라고 본다.
Nick은 “해킹을 어느 정도 할 줄 알고, 실제로 여러 커뮤니티에서 기술적인 정보를 제공하고는 있지만, 실제 해킹을 하라고 권장하거나 도와주고 있지는 않다”며 “해킹 기술은 매우 흥미로워서 배우고 싶어 하는 사람도 많고 인기도 많지만, 타인의 웹사이트 등을 해킹하는 건 빼도박도 못하는 범죄라는 걸 먼저 이해해야 할 필요가 있다”고 강조했다. “뭔가를 좋아한다는 것이 범죄나 사회적인 규범을 어기는 이유가 될 수는 없는 건데, 이걸 많이들 망각하는 것 같습니다.”
[국제부 문가용 기자(globoan@boannews.com)]
뉴스 매체에 등장하는 이미지들, 사실 아닌 상징성에 기반을 두고 있어
[보안뉴스 문가용 기자] 미국과 러시아 사이의 사이버전이 외교문제로 비화되기 직전까지 치달으면서 뉴스 매체들에 고민이 생겼다. 러시아 해커들이 미국 민주당을 공격했다는 소식 따위를 보안을 잘 모르는 일반인에게 전달할 때 사용할 이미지 및 영상자료를 구하는 게 힘들기 때문이다. 사이버전이나 해킹 공격은 사실상 눈앞에서 화려하게 구현되지 않기 때문에, 보통 뉴스 매체들은 해킹 당한 기업의 간판이나 건물, 사무실의 출입구 등을 내보내곤 했다.
▲ 해킹과 전혀 닮지 않은 CNN 뉴스 화면 캡처
그런데 해외 커뮤니티인 레딧(reddit.com)에서 CNN 뉴스의 캡처 화면이 돌아다니고 있다. 유명 비디오 게임인 폴아웃4(Fallout 4) 중간에 등장하는 ‘해킹 미니 게임’의 영상이 배경화면으로 사용되었기 때문이다. 이에 대해 BGR이라는 매체에서는 “실제 해킹과 손톱의 때만큼도 닮지 않은 화면”이라고 말하지만 “그렇기 때문에 뉴스의 주류 시청자들에겐 가장 적절할지 모른다”고 했다.
BGR의 마이크 웨흐너(Mike Wehner) 기자는 “해킹이라는 말 자체가 너무 모호해 내가 CNN 기자였어도 게임 화면이나 영화 화면을 가져다 썼을 것”이라고 말했다. 또한 “정보보안이나 해킹에 대해 막연하게 이해하고 있는 사람들에게 보여줄 수 있는 화면이란 초록빛이 나는 어둠침침한 화면에 알파벳과 숫자가 무작위로 깜빡이는 것뿐 아니겠느냐”며 “폴아웃 같은 게임이나 매트릭스의 그 유명한 화면 정도가 뉴스 매체가 가진 거의 유일한 옵션일 것”이라고 기사를 맺었다.
그렇다면 정말로 해킹은 어떤 모습을 하고 있을까? 앞으로 사물인터넷이나 모바일의 활성화로 정보보안이나 해커들의 세계에 대해 사람들은 더 이해하고 싶어할 것인데, 우린 이때 어떻게 설명해야 할까? 일반인들에게 해커 혹은 해킹이란 용어의 유래와 정의, 각종 논쟁사항 등을 다 설명해줄 수는 없다. 일반인들이 한 번에 이해할 수 있을 법한 표현법 혹은 비유법이 있을까?
이름을 밝히기 힘든 한 전문가는 “해킹도 종류가 많아서 한 가지 대표 이미지나 비유법을 꼽는 건 매우 힘들다”며 “예를 들어 스크립트로 브루트포스 공격을 하는 거라면 그냥 스크립트가 막 돌아가는 모니터를 멍하니 쳐다보는 게 해커의 모습이고, 데이터에 접근하거나 파괴하는 시도를 하는 거라면 그냥 일반 개발자가 코딩을 하는 것과 비슷한 모습일 것”이라고 설명했다. “웹 사이트에 대한 디페이싱 공격이라면 일반 웹 디자이너의 작업 화면과 상당히 흡사합니다. 시각화했을 때 해커는 정말로 심심하고 지겨워 보이는 게 일반적일 겁니다.”
그러면서 그는 생각이 막 났다는 듯이 “대학교 논문 작성하는 것하고 가장 비슷한 것 같다”고 설명을 이었다. “대학생들, 논문 제출하기 전에 제3자가 보기엔 이해가 가지도 않고 아무런 의미도 재미도 없는 텍스트를 수 시간 동안 읽죠? 읽으면서 그 흐름이 어떤지, 어디 부분이 이상하거나 부족한지 파악해서 단어 하나, 문장 한줄 띄엄띄엄 고치죠. 조용히, 며칠 동안 아무도 없는 방안에 앉아서 이런 작업을 합니다. 해커들도 이렇게 며칠씩 화면과 코드를 들여다보며, 가끔 뭔가를 지우고, 새로 타이핑하는 편집 작업을 하는 것처럼 보입니다.”
미국의 정부기관에서 보안담당자로 있었다는 한 익명의 전문가는(인터넷에서는 Nick이라는 이름을 사용한다) “해커나 보안담당자나 사실 시각적으로 보이는 면은 별 거 없다는 것에 동의할 것”이라고 설명을 시작했다. “일단 아무리 천재라고 해도 NASA 주차장에 차를 대고 노트북 한 대 열어서 타이핑 좀 하면서 네트워크에 침투해 들어가는 건 있을 수 없는 일입니다. NASA 같은 곳을 공격하려면 NASA가 어떤 구조로 이루어져 있고, 어떤 원리로 돌아가는지 열심히 공부해서 이해하는 게 먼저입니다.”
Nick은 설명을 이었다. “미국 국방부나 NASA 같은 곳에서 일반 소프트웨어를 쓸 거 같아요? 자기들이 직접 만든, 다른 그 어느 곳에서도 사용하지 않는 소프트웨어를 사용하죠. 그러니 공부할 기회가 어지간해서는 생기지 않습니다. 그러니 최초의 침투라는 게 불가능에 가까운 것이 되는 거고요. 그렇기 때문에 내부자 위협이 정보보안의 가장 큰 위협이자 고치기 제일 힘든 위험요소라는 겁니다.”
한편, 해킹의 시각화라는 측면에서 재미있는 사이트가 있다. 하나는 해커타이퍼라는 사이트로 접속 후 키보드를 아무렇게나 눌러도 뭔가 코딩을 하는 것처럼 보이도록 해준다. 또 다른 사이트로는 구이해커가 있다. 접속하기만 하면 된다.
사실을 전달하는 것이 뉴스 영상의 생명이라면 앞으로 해킹 관련 소식을 전할 때 텍스트 가득한 화면을 끝없이 응시하는 누군가의 뒷모습을 잡아주는 게 올바른 선택일 것이다. 하지만 ‘상징성’의 측면에서 뉴스 화면을 구성하고자 한다면 폴아웃4나 매트릭스 캡처 화면도 나쁘지 않을 것으로 보인다. 어차피 그런 화면을 대중들은 ‘해킹’이라고 인식하고 있으니 말이다.
하지만 교육과 인식 개선의 기능도 가지고 있는 것이 뉴스 매체의 본질이라는 걸 생각해본다면 굳이 화려한 화면을 사용해 해커가 실제보다 멋있어 보이도록 할 필요는 없어 보인다. 실제 공격 발생 전에 이루어지는 해커의 집요한 사전 정찰과 정보 수집 활동을 남모르는 노력 등으로 아름답게 포장하는 것 또한 조심해야 할 일이라고 본다.
Nick은 “해킹을 어느 정도 할 줄 알고, 실제로 여러 커뮤니티에서 기술적인 정보를 제공하고는 있지만, 실제 해킹을 하라고 권장하거나 도와주고 있지는 않다”며 “해킹 기술은 매우 흥미로워서 배우고 싶어 하는 사람도 많고 인기도 많지만, 타인의 웹사이트 등을 해킹하는 건 빼도박도 못하는 범죄라는 걸 먼저 이해해야 할 필요가 있다”고 강조했다. “뭔가를 좋아한다는 것이 범죄나 사회적인 규범을 어기는 이유가 될 수는 없는 건데, 이걸 많이들 망각하는 것 같습니다.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
