보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

영화 '007 스카이폴' 속 사이버 공격 현실 가능성은?

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2013-01-10

007

 

전 세계인의 사랑을 받아온 대표적 첩보영화인 007 시리즈가 지난해 말 50주년 기념작 ‘007 스카이폴(이하 스카이폴)’로 돌아왔다.

 

007 시리즈의 23번째 작품이기도 한 이 영화는 독특하게도 매번 큰 화제를 낳았던 첨단 무기 대신 클래식함으로 무장하고, ‘사이버 공격’이라는 소재를 선택해 신선함을 선사했다.

 

이에 필자는 영화 스카이폴 속 사이버 공격이 얼마나 현실성 있는지 살펴보려 한다.

 

구체적인 영화 속 사이버 공격의 형태의 살펴보기에 앞서 줄거리를 간략히 소개하면, 영화는 자신을 버린 영국 첩보기관 MI6(Military Intelligence 6)와 M(주디 덴치 역)에 대한 복수에 나선 전직 MI6 요원 빌런 실바(하비에 바르뎀 역)와 이를 막으려는 제임스 본드(다니엘 크레이그 역)의 대결을 그리며 사이버 공격을 실감나게 묘사했다.

 

먼저, 악당 실바는 MI6의 중요 시스템과 사용자의 컴퓨터를 해킹한다. 그 후 가스 밸브를 조작해 외부에서 MI6 건물을 폭파시킨다.

 

이로 볼 때 공격자는 다수의 컴퓨터를 해킹해 오랜 기간 공격을 준비한 것으로 해석된다.

 

또한 잃어버린 디스크를 해독하려는 신호를 추적하는 장면에서 ‘네 죄를 생각하라(THINK ON YOUR SINS)’는 메시지가 뜬다. 이 역시 담당자의 컴퓨터나 이에 연결된 시스템이 이미 공격자에게 장악된 것으로 해석할 수 있다.

 

M이 집에서 노트북으로 작업하고 있을 때 정보원의 명단이 뜨는 장면도 등장한다. 이는 M의 집 컴퓨터도 공격자에게 해킹됐을 것이라는 추측이 가능하다.

 

공격자는 공격 대상의 사무실뿐만 아니라, 집 컴퓨터도 해킹한 뒤 전방위로 수집한 정보를 공격에 이용한 것이다.

 

이들 장면은 2012년 보안 업계의 핫 이슈 중 하나였던 ‘고도화된 지능형 타깃 위협(APT · Advanced Persistent Threat) 공격’을 연상케 한다. 현실에서 APT 공격은 기밀 정보를 빼내거나 데이터를 변조 혹은 손상시키는 정도의 피해를 야기한다. 하지만 중요 시설이 컴퓨터로 제어되고 유기적으로 연결되어 있다면 영화에서처럼 물리적 피해가 발생할 가능성도 있다.

 

또 다른 장면에서는 Q(벤 위쇼 역)가 용의자의 컴퓨터 분석을 위해 네트워크에 연결하면서 시스템이 혼란에 빠지는 상황이 연출된다. 이는 외부와 단절된 시스템이 문제를 일으킨 것으로 용의자(공격자)가 악성코드를 악용한 것으로 보인다. 이처럼 외부와 차단된 시스템을 공격하기 위해 스턱스넷(Stuxnet) 웜이 이용되었다.

 

스턱스넷은 지난해 국내 지상파 방송을 통해 방영된 TV드라마 ‘유령’에서도 소개된 바 있다. 실제 007 스카이폴의 제작진도 스턱스넷에서 영화의 영감을 얻었다고 한다(2012년 11월 7일자 폭스뉴스 ‘스턱스넷 바이러스에서 영감 얻은 제임스 본드 영화 ‘스카이폴’ 참조).

 

하지만 이 장면은 앞의 사례들과 달리, 다소 신빙성이 떨어진다. 영화에서 빈틈없는 사람으로 나오는 Q가 분석 대상 컴퓨터를 내부 네트워크에 바로 연결하는 행동을 할 가능성은 매우 낮기 때문이다. 보통 분석을 위해 사용하는 망은 내부 시스템과 분리된 별도의 망을 이용한다. 이런 실수보다는 좀 더 일반적인 행동을 역이용하는 공격이었다면 오히려 더 현실적이었을 것이다.

 

첨단 무기가 아닌 사이버 공격이 첩보 영화의 소재가 되는 것을 보면서 시대가 많이 변했다는 것을 새삼 느낀다. 미래의 007 시리즈에서는 육체적인 격투 장면 대신 사이버 첩보 활동을 벌이는 제임스 본드를 보게 되는 것은 아닐까? 하지만 제임스 본드가 액션이 아닌 모니터와 키보드 앞에 앉아 있는 건 왠지 상상이 가지 않는다.@

 

※포스터 사진 출처 : 소니픽처스릴리징월트디즈니스튜디오스코리아(주)

차민석 프로필 사진

차민석 AhnLab 악성코드 분석가

안랩 시큐리티대응센터(ASEC) 책임 연구원

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.