류승완 감독 신작 ‘휴민트’, 첩보전 통해 사람이 지닌 보안 취약점 조명
설 연휴 들뜬 심리 노린 스미싱 기승...사소한 질문 하나가 ‘딥보이스’도 막아내

[보안뉴스 조재호 기자] 설 연휴, 류승완 감독의 신작 ‘휴민트(HUMINT)’가 극장가를 달구고 있다. 스크린 속 남북한 요원들의 심리전을 지켜보다 보면, 문득 기시감이 들기도 한다. 첩보원들의 심리전이 2026년을 살아가는 우리네 스마트폰 속 현실과 닮아있기 때문이다.

영화 제목인 ‘휴민트’는 본래 ‘인적 정보 자산’(Human Intelligence)을 뜻하는데, 보안의 관점에서 이 단어는 ‘사회공학적 기법’(Social Engineering)으로 연결된다. 사회공학적 기법이란 시스템의 기술적 허점을 뚫는 것이 아니라, 사람의 심리적 취약점을 파고들어 원하는 정보를 탈취하는 공격 방식이다. 영화가 보여주는 첩보전의 핵심도, 현대 해커가 노리는 타깃도 결국은 코드가 아닌 ‘사람’이다.

시스템은 완벽해도 사람은 흔들린다
지난 11일 개봉한 이 영화는 블라디보스토크를 배경으로 국정원 블랙요원 조 과장(조인성 분)과 북한 보위성 조장 박건(박정민 분) 등 남북 요원들이 서로를 속이고 이용하는 과정을 그린다. 여기서 주목할 점은, 거창한 해킹 툴이나 시스템 파괴가 아닌 ‘사람의 마음’을 해킹해 정보를 빼낸다는 것이다.

이는 현대 사이버 보안의 맹점과 맞닿아 있다. 기업과 개인이 아무리 값비싼 보안 프로그램을 설치하고 방화벽의 정책 수준을 높여도, 내부 직원이 악성 메일을 클릭하거나 지인이 보낸 것으로 위장한 메시지에 속아 넘어가면 모든 방어막이 무용지물이 될 수 있기 때문이다. 영화 속 배신과 포섭은 사이버 공간에서 피싱과 계정 탈취라는 이름으로 반복되고 있다.

설 연휴, 당신의 가족이 해커의 ‘정보원’이 될 수 있다
해커들은 영화 속 공작원들처럼 타깃의 심리를 교묘하게 이용한다. 특히 설 연휴는 이들에게 대목이다. 명절 선물을 기다리는 설렘, 가족 간의 안부 인사, 세뱃돈 송금 등으로 모바일 이용량이 폭증하는 틈을 노리기 때문이다.

최근 기승을 부리는 △택배 주소지 확인 문자 △설 맞이 정부 지원금 신청 △모바일 상품권 도착 알림 등은 전문가들이 말하는 일종의 ‘디지털 휴민트’ 공격이다. 해커는 시스템의 취약점을 공격하는 대신, “혹시 내 택배인가?”라는 피해자의 호기심과 조급함을 해킹한다. 무심코 누른 링크 하나가 내 스마트폰의 통제권을 해커에게 넘겨주는 ‘초대장’이 되는 셈이다.

기술 진보에도 여전히 보안의 시작과 끝은 ‘사람’
영화 속 인물들은 서로를 믿지 못해 파국으로 치닫지만, 현실의 사이버 보안에서 ‘돌다리도 두들겨 보는’ 태도는 나와 가족을 지키는 가장 강력한 방패가 된다.

즐겁고 안전한 설 명절을 보내기 위해서는 영화 속 요원들처럼 날 선 의심을 할 필요는 없지만, ‘확인’은 필수다. 출처가 불분명한 URL은 절대 클릭하지 않는 것이 기본이다. 가족이나 지인의 이름으로 금전을 요구하는 연락이 오면, 반드시 전화로 목소리를 확인해야 한다.

이때 효과적인 방법으로는 ‘나와 상대방만 아는 사소한 질문’을 던지는 것이다. “지난 주에 먹은 저녁 메뉴가 뭐였지?” 같은 질문은 아무리 정교한 AI 음성 변조(딥보이스) 기술이라도 즉각 대답하기 어렵다. 이는 상대를 못 믿어서가 아니라, 소중한 사람을 사칭하는 범죄로부터 우리 가족을 보호하기 위한 ‘보안 암구호’다.

2026년 설날, 기술은 진보했지만 여전히 보안의 시작과 끝은 ‘사람’이다. 영화가 주는 긴장감을 교훈 삼아 이번 연휴만큼은 내 정보와 가족의 안전을 책임지는 보안요원이 되어보는 것은 어떨까.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>