어느덧 우리에게 중요한 키워드가 되어버린 보안에 대한 이야기를 영화라는 매개체를 통해 좀 더 쉽고 재미있게 다뤄보고자 한다. [편집자말]

'첩보'와 '보안'은 떼려야 뗄 수가 없는 관계이다. 그래서 오늘은 대표 첩보물인 007시리즈를 통해 보안 이야기를 해보고자 한다. 다루고자 하는 영화는 < 007 스카이폴>로 영화는 007시리즈 50주년 기념작이자 23번째 작품이다.

이 영화는 2012년 10월에 개봉하여 북미 3억 달러를 포함, 전 세계에서 11억 달러가 넘는 극장수입을 거두며 007시리즈 역사상 가장 흥행한 작품에 올랐다. 국내에서도 당시 237만 명의 관객을 동원했다.

<아메리칸 뷰티>로 아카데미를 휩쓸었던 샘 맨데스가 메가폰을 잡았고, 아델이 오프닝에서 매혹적인 주제가를 선보이며 85회 미국 아카데미 주제가상을 수상하기도 했다. 주인공 제임스 본드 역에 다니엘 크레이그를 비롯하여 주디 덴치와 하비에르 바르뎀이 출연하여 호연을 펼쳤다.

< 007 스카이폴>은 기존 007 시리즈가 지닌 본연의 색깔을 유지하고 부활시키면서도, 시대의 흐름을 수용하고 있다. 우선 그동안 다니엘 크레이그의 주연 버전에서는 볼 수 없었던 머니페니(M의 비서관)와 Q(무기 담당)를 등장시켜 시리즈의 전통을 부활시킨다.

하지만 감독은 그와 반대로 캐릭터 간 관계와 스토리에 집중하기 위해 과감한 선택을 한다.

바로 007시리즈에 또 다른 상징과도 같은 본드걸의 비중을 대폭 축소하였으며 최첨단 무기를 활용하던 액션도 선보이지 않는다. 기존 팬들에게 거부감을 불러일으킬 수 있는 방식이긴 하지만 영화를 좀 더 유연하게 다루며 007시리즈의 새로운 방향을 제시하는 데는 성공적이라 볼 수 있는 작품이었다.


'손금인식'보다는 '정맥인식'

영화의 리뷰는 이쯤하고 영화 속 보안 이야기를 해보자.

앞서 말한 대로 기존 작품들과 달리 < 007 스카이폴>은 딱히 신무기의 활용이 두드러진 작품이 아니다. 신임 무기 담당자 Q가 제임스 본드에게 지급한 것이라곤 손금인식 권총과 송신기 딱 두 개뿐인데, 그중에 손금인식 권총에 대해 조금 이야기해보고자 한다. 손금인식 권총은 제임스 본드의 손금이 인식되어야만 작동하는 총으로 실제로 영화에서 이 기능 덕에 본드는 한 차례 위기를 넘기기도 한다.

나의 무기가 적의 손에 넘어갔을 때 위험요소가 되지 않으니 분명 좋은 기능이긴 한데, 손금인식 방식이 과연 최선일까?

결론적으로는 아니다. 손금인식도 좋은 생체인증 방식이긴 하지만, 지문이나 손금은 유리잔만으로도 복사할 수 있고, 손금의 경우는 간단히 사진촬영만으로도 복사가 가능하다는 약점이 있으니 말이다.

또한 피부에 손상이 생기거나 건선 같은 피부병이 있을 경우에도 인식에 어려움이 있을 수 있어 원래 권총의 주인도 제대로 활용을 못 하는 불상사가 발생할 수 있다.

가능만 하다면 손금인식보다 더 좋은 방식으로 손바닥 정맥인식(vein recognition)이 있다.

사람의 정맥은 지문이나 홍채처럼 고유의 패턴을 지니고 있다. 정맥인식 방법은 사람마다 다른 손바닥·손등·손목 등의 혈관 패턴을 이용해 신분을 확인하는 인식 기법이다. 실제로 손바닥 정맥인식 스캐너를 갖춘 출입통제 시스템이 활용되기도 하고 있으며, 최근 정맥인식을 활용한 무인 편의점을 선보이기도 했다.


만약 MI6에 네트워크 세분화(Network segmentation)가 있었다면?

보안쟁이의 눈에 들어오는 또 하나의 인상적인 장면이 있다.

무기 담당자 Q(벤 위쇼)가 구금된 범죄자의 랩톱을 분석하기 위해 해당PC를 MI6 내부 시스템에 연결하는 장면이다.

범죄자의 랩톱이 연결되자마자 MI6의 전체 네트워크가 멀웨어에 감염되고 범죄자 손에 의해 내부시스템의 통제권을 잃고 만다. 잡혀있던 범죄자는 MI6의 출입통제시스템을 장악하여 문을 열고 유유히 탈출에 성공하는 한편, MI6 시스템의 정상운영을 방해한다. 근데 이게 정말 가능한 일일까?

조직의 모든 시스템이 단일 네트워크에 연결되어 있다면 한 대의 컴퓨터를 감염시킨 멀웨어가 네트워크상의 모든 컴퓨터(모든 서버 및 데이터 센터 포함)에 퍼질 수 있다.

그렇기 때문에 이 장면은 충분히 가능한 장면이지만 보안과 IT에 많은 투자를 하는 조직에는 그리 효과적이지 못 할 수 있다.

많은 회사들은 이미 네트워크 트래픽을 모니터링하고 위협을 식별할 수 있는 보안 솔루션 또는 악성 프로그램의 손상을 제한하는 네트워크 솔루션을 사용하여 이러한 상황이 발생하지 않도록 충분한 조치를 취하고 있다. 그 대표적인 조치 중 하나가 '네트워크 세분화'이다.

네트워크 세분화의 목적은 IT 관리자가 네트워크 환경의 모니터링을 좀 더 편리하게 하면서 모든 데이터에 보안을 제공하는 것이다. 예를 들어, 회사는 모든 프린터를 위한 특정 네트워크, 재무 전용 네트워크 또는 서버만을 위한 네트워크를 만들 수 있다. 이렇게 네트워크를 여러 개로 세분화하면 중요한 파일이 포함된 네트워크의 보안이 효과적으로 향상된다. 데이터 분류에 맞춰 이루어진 네트워크 세분화는 인증 없이 내부 네트워크에 침투한 사이버 범죄자가 쉽게 내부 데이터에 접근하는 것을 방지할 수 있다.

무엇보다 세분화 된 네트워크를 적절하게 설정하면 최근 큰 문제가 되고 있는 랜섬웨어 같은 위협이 네트워크의 다른 부분으로 확산되는 것을 막을 수 있다.

이유는 네트워크 세분화를 통해 IT 관리자가 중요한 데이터가 있는 네트워크에 대한 보안 옵션을 강화할 수 있기 때문이다. 허용 가능한 통신 경로를 구체적으로 정의하고 나머지를 차단하기 위해 네트워크에 액세스할 수 있는 사용자를 제한할 수 있다. 또한 접근 허용 목록을 적용하도록 선택할 수 있어 공격자가 전체 네트워크를 손상시키는 것을 어렵게 만든다.

앞서 말한 대로 영화 속 장면은 충분히 가능한 이야기지만 보안이 생명인 MI6가 네트워크 세분화 정도는 해 놓지 않았을까? 뭐, 본부가 공격당해 긴급하게 구축한 새로운 본부라고 이해하고 넘겨도 될 것 같긴 하다.