독특한 스타일로 유명한 액션 영화 ‘존 윅’의 최종편이 상영 중이다. 그런데 이 시리즈가 보안 캠페인으로 끝이 난다면 믿어지겠는가? 약간의 스포일러를 섞어 설명한다.

[보안뉴스 문가용 기자] 독특한 세계관과 독특한 액션 스타일, 독특한 분위기로 꽤나 큰 성공을 거둔 영화 시리즈인 ‘존 윅’의 최종편을 얼마 전 관람했다. 그 독특함에 이끌려 이 영화를 찾는 사람이 상당히 많다는 소문을 듣고 호기심을 못 이긴 기자도 관람석에 앉게 되었는데, 독특함보다는 익숙한 것들이 계속 등장한다는 느낌만 받았다. 이 영화, 아무리 봐도 우리가 살아가고 있는 사이버 공간의 사정을 잘 알고 있는 누군가가 시나리오를 쓴 것 같았다. 영화 내내 보안 관련 백서나 보고서, 기사들을 읽는 느낌이었다. 왜 그랬는지 캐릭터별로 정리해 보겠다.


1. 이름 없는 수많은 킬러들(엑스트라 혹은 조연들)
‘존 윅’ 시리즈를 긴박감 넘치게 만들어 주는 숨은 공신들이다. 끊임없이 카메라 안으로 머리를 들이밀고 주인공과 그 동료들에게 ‘찰지게’ 얻어맞아 픽픽 쓰러지는 사람들 말이다. ‘존 윅’의 세계관 안에서는 나름 프로 킬러로서 살아가는 사람들이겠지만 주인공 ‘버프’를 앞세운 주연들에게는 아무런 힘도 쓰지 못한다. 계속 나와서 계속 죽는다. 한 사람 한 사람이 자아내는 위기감은 거의 없다시피 하지만, 인해전술처럼 끊임없이 등장한다는 것만으로 심리적 압박감을 준다.

이들은 사이버 공간에 넘쳐나는 아마추어 해커들이다. 이들은 보안 전문가라면 누구나 알고 있는 뻔하고 기초적인 수법으로 사용자들을 공략하고 또 공략한다. 사실 공격을 꼭 성공시켜야 한다는 압박감도 이들에게는 없다. 그냥 한 번 해보는 것이다. 그 경험이 연습이 되어 이들을 성장시킨다. 실력이 무르익기 전이라 공격 하나하나의 임팩트는 크지 않다. 하지만 어마어마하게 많다는 것과 그 중 적잖은 이들이 성장할 것이라는 예상이 압박감으로 다가온다. 이들의 수는 적게 잡아 ‘득실득실’인 것으로 추정된다.

2. 미스터 노바디
이번 편에 갑자기 등장한 캐릭터로 존 윅에게 걸린 현상금을 충분히 높인 후에 그를 죽이려 한다. 그렇기 때문에 본의 아니게 존 윅을 위기의 순간에 구해준다. 넌 죽어도 내 손에, 그것도 몸값이 최대치를 찍은 후에 죽어야 한다는 일념으로 존 윅을 쫓아다닌다. 돈에 ‘미친 놈’이라고도 할 수 있다. 최후의 적인 드 그라몽 후작과의 교섭에서도 돈을 고집하다가 손바닥이 찢기는 일을 당한다. 그러다 보니 처음에는 존 윅을 죽이려는 캐릭터였는데 계속 그를 지켜주는 역할을 영화 끝까지 수행하게 된다.

이 캐릭터는 사이버 공간에서 백색 소음처럼 존재하는 암호화폐 채굴 멀웨어를 의미한다. 채굴 멀웨어는 피해자의 시스템에 몰래 들어가서 암호화폐를 캐내는데, 이 때 필요한 건 피해자의 ‘컴퓨팅 파워’다. 누군가와 이 컴퓨팅 파워라는 걸 공유하면 암호화폐를 조금밖에 캐내지 못하게 된다. 그래서 꽤나 많은 암호화폐 채굴 멀웨어들은 피해자의 시스템에 침투한 뒤 다른 멀웨어들을 찾아 삭제하는 것부터 시작한다. 다른 멀웨어를 삭제한 후 보다 온전해진 피해자의 컴퓨팅 파워를 독차지하겠다는 것이다. 돈에 미쳐 피해자의 컴퓨터를 청소까지 할 정도라니, 미스터 노바디와의 캐릭터 적합성이 기가 막히다.

3. 미스터 노바디의 개
미스터 노바디를 강력하게 만들어주는 건 그 자신의 사격술과 그가 데리고 다니는 개다. 총을 아무리 빨리 쏴봐야 ‘총기를 집고, 총부리를 들어올리고, 겨누고, 쏜다’는 네 가지 절차를 반드시 밟아야 하기 때문에 느릴 수밖에 없다. 하지만 우리의 말은 그렇지 않다. 실제로 미스터 노바디는 자신의 공격이 이어질 수 없는 공백과 같은 시간에 자신의 개에게 어디를 물라는 식의 명령을 빠르게 내림으로써 공격을 이어간다. 명령에 사용하는 용어도 짧아서 ‘말이 총보다 빠르다’는 것이 효과적으로 활용된다.

이 놀라운 개는 사용자를 강력하게 만들어주는 자동화 기술이다. 그 스스로 누군가를 공격할 정도로 판단력이 발전해 있지는 않지만, 명령만 있으면 효과적이면서 정확하게 임무를 수행하는 것, 인공지능에 기반한 자동화 기술의 강점이다. 미스터 노바디를 대체할 정도는 절대 아니지만 미스터 노바디의 공격성을 효과적으로 높여주는 것이 인공지능과 자동화라는 기술의 궁극적인 목적과 맞닿아 있다. 이미 사이버 공간은 예전부터 각종 봇들이 차지하고 있었고, 지금도 그러하다. 다만 이 자동화 기능은 사람을 대체하지는 않고 있으며, 오히려 도움을 주는 것이 지금의 상황이다. 그리고 그런 방향으로 나아가고자 하는 게 지금 IT 업계의 의도다.

4. 존 윅
시리즈들을 보면 볼수록 존 윅의 가장 기이한 점은 특출난 전투 능력이 아니다. 가장 빛나는 건 그의 맷집이다. 건물 2~3층에서는 아무런 망설임도 없이 뛰어내리는데, 여느 영화의 주인공들처럼 공중제비를 돌아 가뿐하게 착륙하는 게 아니라 내려오는 과정 중에 건물 계단에 부딪히고 주차되어 있는 차를 온 몸으로 부딪혀 찌그러트리며 처참하게 바닥으로 추락한다. 그 자리에서 죽어 영화가 끝나도 납득이 갈만큼 아프게 추락하는데도 일어서서 격렬한 전투를 수행한다. 교수형 형태로 매달려 목에 압박이 오는 상황에서도 차분히 자신의 이야기를 설득력 있게 전하지를 않나. 총구를 겨누는 상대에게 깍듯이 인사를 하지 않나, 몸이 튼튼한 만큼 멘탈도 강력하다.

존 윅은 사이버 공간에서는 좀처럼 보기 힘든 ‘리질리언스를 갖춘 사용자 기업 혹은 기관’이다. 그 많은 아마추어 해커들이 건드리는데 끄떡도 하지 않는다. 제법 큰 충격을 받아도 금방 훌훌 털고 일어선다. 복구력이 어마어마하다. 사용자 기업들이 이 정도의 맷집을 갖춘다면 사이버 공간은 아마추어 해커들의 실패기로 가득했을 것이다. 그런데 ‘존 윅’에서도 존 윅 정도 되는 사람은 존 윅뿐이다. 사이버 공간에서 이런 기업들이 많기를 바라는 건 허상일 수 있다. 그러나 아예 없는 것도 아니다. 아무리 두들겨도 끄떡도 하지 않는 기업이라면 사이버 공간에서 존 윅처럼 무쌍을 찍을 수 있을 것이다. 이런 조직이라면 요즘 같은 사이버 공간에서 주인공 취급 받아 마땅하다.

5. 윈스턴
킬러들의 소굴이자 휴식처인 콘티넨탈호텔의 지배인 윈스턴은 이번 ‘존 윅’ 에피소드의 가장 큰 수혜자다. 옆에서 존 윅을 응원하는 것만으로 부서졌던 자신의 사업장과 건물을 되찾았다. 물론 목숨까지 걸면서 어느 정도 높은 수준의 리스크를 짊어지고, 결정적으로 존 윅이 여러 가지 규정에 갇혀 이도 저도 할 수 없는 상황에 봉착했을 때 역사와 관습에 대한 지식을 통해 존 윅이 해야 할 일들을 알려주며 갈 길을 제시하긴 한다. 그가 제시한 길이 이번 편의 줄거리 그 자체가 된다.

사용자 기업을 옆에서 지원하고 갈 곳을 정확히 짚어주는 이 윈스턴은 보안 컨설턴트 혹은 보안 전문 기업이다. 사실 윈스턴이 직접 몸을 써서 존 윅을 지원하지는 않는다(전편에서는 했지만). 다만 ‘하이테이블’의 굴레에서 벗어나지 못하는 존 윅의 문제를 정확하게 간파하고, 오래된 제도의 허점을 정확히 찌르는 조언 한 마디가 백 번의 물리적 도움보다 유효했기에 그의 캐릭터는 중요하다. 보안 컨설턴트 역시 클라이언트의 문제를 정확히 직시하고, 그것을 제도 안에서 해결할 수 있는 방법을 날카롭게 찾아낼 수 있어야 한다.

6. 케인
케인은 어쩔 수 없이 명령을 받아들고 자신의 오랜 친구인 존 윅을 살해해야만 하는 상황에 처해있다. 어쩔 수 없어서 일을 하긴 하는데 하기 싫은 일이다보니 다른 엑스트라들이나 조연들을 해치울 때만큼 강력하게 존 윅을 공격하지는 않는다. 견자단이라는 무술 전문 배우가 맡은 만큼 전투력 하나는 확실한 캐릭터이나 동기가 전혀 없다. 그래서 존 윅을 공격하다가 또 보호하다가 또 돕다가, 갈팡질팡한다. 실력이 뒷받침이 되어도 동기가 없으면 그 실력이 반감된다는 사례를 보여준다.

케인은 사이버 공간에서 두 종류의 단체를 나타낸다. 하나는 사이버 용병이다. 이들은 돈을 받고 의뢰인이 지정한 표적을 공격한다. APT 단체, 즉 국가의 정부기관과 결탁한 해킹 단체가 의외를 할 때도 있고 민간 기업이 경쟁사를 노리기 위해 이들을 고용하기도 한다. 용병을 통해 누군가를 공격할 경우 ‘공격 동기’라는 측면에서 일관성을 찾기가 힘들고, 그렇기 때문에 공격의 진짜 배후를 찾아내기가 힘들다. 공격자를 추적하는 입장에서는 이 용병 단체가 아무런 일관성 없이 온 세계 조직들을 공격하니 공격 동기도 파악하기 힘들다. 실제로 존 윅도 영화 초반에 케인까지 고용해가며 자신을 죽이려 하는 진짜 배후인 드 그라몽 후작에 대해 알지 못했었다.

케인이 나타내는 또 다른 사이버 단체는 핵티비스트들이다. 이들은 용병들과 반대로 공격하고자 하는 동기로 충만한 조직들이다. 어나니머스(Anonymous)가 대표적이다. 이들의 공격 동기가 얼마나 강력한지 이들의 해킹 실력에 대해서는 꽤나 의문이 드는 부분이 있음에도 불가능할 것 같은 공격을 성공시키기도 한다. 물론 그래봐야 디도스 공격이나 사이트 위변조 공격을 하는 것 정도가 전부이지만, 의외의 기업이나 기관들이 당하기도 한다. 용병이나 핵티비스트들이나 지금 이 순간에도 소리 소문 없이 사이버 공간을 돌아다니고 있다.

7. 드 그라몽 후작
막대한 부를 보유하고 있으며, 그 부를 바탕으로 계속해서 존 윅의 공격을 사주한다. 게다가 지위도 높다. 권력과 자원을 모두 갖추고 있어 영화라는 세팅이 아니었으면 사실상 공략될 수가 없는 대상이기도 하다. 그러면서도 누군가를 헤치고자 하는 강력한 동기까지 가지고 있다. 모든 상황을 보고 받고, 그에 따라 계획을 수정하는 등 중요한 결정도 내린다.

이 모든 조건에 부합하는 사이버 공간 상의 조직이 하나 있으니 바로 APT 단체다. 아무런 수익을 내지 않고도 한 표적을 집요하게 장기간 공략할 수 있으려면 자원이 든든해야 하는데, 그래서 APT 단체의 중요한 특징 중 하나는 ‘배경이 든든하다’이다. 또한, 계속해서 한 표적을 공략하려면 그 만큼 동기도 탄탄해야 한다. 자원과 동기과 풍족하게 만나니 APT 단체들로부터 새로운 공격 기술이 발명되고, 새로운 공격 임무들이 생겨나며, 그런 것들이 아마추어들로까지 전파돼 해커 커뮤니티 전체가 혜택을 본다. 드 그라몽 후작이 사회에 얼마나 이바지 했는지는 영화 속에서 표현되지는 않지만, 일단 그만큼 많은 일자리를 창출했던 캐릭터는 없는 것으로 보인다. 지정학적 갈등이 심화되고 있는 요즘, 사이버 공간은 그 어느 때보다 APT 단체들의 족적이 많이 발견되고 있다.

8. 라디오 방송 DJ
입술만 나오는 캐릭터이지만 도망가는 존 윅의 행방을 실시간으로 전파하여 킬러들이 존 윅을 사냥할 수 있도록 돕는, 중요한 역할을 한다. 물론 킬러들이 전부 아마추어 혹은 단역 배우들이었기에 존 윅은 살아남고, 이 DJ의 역할도 빛 바랜다. 이 캐릭터가 존 윅의 상황을 실시간으로 중계하지 않았다면 이 영화는 스타일리시 액션 영화가 아니라 ‘존 윅을 찾아라’라는 탐험 영화가 되었을 수도 있다.

이 캐릭터는 다크웹에 주로 만연하게 퍼져 있는 해킹 포럼을 상징한다. 이 포럼을 통해 해커들끼리 소통하기에 사이버 범죄 사업의 효율성이 갈수록 증가하고 있다. 여기서 이들은 새로운 공격 기술과 도구들을 공유하기도 하고, 요즘 어떤 조직이나 산업이 허술한지 알아내며, 어떤 단체로부터 배울 것이 있는지 파악하게 된다. 여기서 사이버 범죄의 트렌드가 결정되고 형성된다. 이곳 생리를 조금 익힌다면 처음 사이버 범죄 시장에 발 딛은 새내기가 갈 곳을 정할 수 있게 된다. 어쩌면 우리는 이 해킹 포럼부터 와해시켜야 할 지도 모른다.

9. 거지 왕
솔직히 이 캐릭터의 정확한 이름을 모르겠다. Bowery King이라고 하는데, 한글로 뭐라고 나왔더라. 아무튼 이름이 잘 생각나지 않을 정도로 이번 4편에서는 분량이 미미하다. 그럼에도 짧게 나와 결정적인 역할을 하는데, 바로 존 윅이 마지막 결투를 벌이기 전 그에게 알맞은 공격 무기와 방어 도구를 공급해주는 것이다. 기자가 총과 양복에 대한 식견이 모자라 얼마나 강력한 총이자 방탄복인지는 설명할 수가 없지만, 아무튼 존 윅이 살아남는 데 지대한 역할을 하는 것은 대사를 통해서 느낄 수 있다.

이 캐릭터는 사이버 공간에서 무수히 많이 찾을 수 있는 ‘서드파티’이다. 특히, 첨단 도구들을 사용자 기업에 공급해 주는 IT 벤더사 혹은 보안 벤더사들이라고 할 수 있다. 주목해야 할 건 이 ‘거지 왕’이 매우 조심스러운 경로를 택하여 돌아다녀 존 윅과 접선한다는 것이다. 존 윅과 뜻을 함께하므로 스스로도 붙잡혀 목숨을 잃거나 인질이 될 수 있었는데, 그 점을 잘 알고 있어서인지 스스로가 눈에 띄지 않게 다닌다. 그러므로 영화가 끝날 때까지 존 윅의 취약점이 된다거나 하는 일은 없다. 세상 모든 서드파티들이 이렇게 스스로 조심하고 보안에 철저하기를 희망하는 게 보안 산업의 현재 상황이다.

10. 그래서
영화는 전체적으로 어둡고 음울하며 악마적이기까지 하다. 보라고 추천해줄 영화인가, 라고 묻는다면 기자는 고개를 젓는 편을 택할 것이다. 다만 그렇게 어둡고 음울하며 악마적인 게 지금 사이버 공간의 현주소이기에 ‘우리 인터넷 공간의 실상을 알고 싶다면 한 번 봐도 돼’라고 말할 수는 있겠다. 수년 전 <주먹왕 랄프 2>에서 그려진 명랑하고 밝은 사이버 공간만큼 거짓이 가득한 허상은 본 적이 없다. 우리는 지금 우리가 느끼지 못할 뿐 ‘존 윅’의 분위기에 가까운 사이버 공간을 자꾸만 드나들고 있다. 그 사실을 아느냐 모르느냐는 큰 차이를 만든다.

우리가 브라우저를 통해 어딘가에 접속하는 순간 우리는 어떤 사이버 킬러와 마주할지 모르는 상황에 처하게 된다. 그들은 아마추어일 수도 있고 케인일 수도 있다. ‘전장으로 나가는 것이란 무엇인가?(What It Is Like to Go to War)’의 저자 칼 말란테스(Karl Marlantes)는 “전쟁터에서 죽고 사는 문제는 순전히 운 혹은 신의 은혜의 문제”라고 썼다. 사이버 공간에도 적용되는 말이다. 다만 우리에게는 그 운의 확률을 높일 방법이 있는데, 그것을 정보보안이라고 한다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>