네트워크, 다섯 군대도 아니고 다섯 군데도 아닌 전투 현장

작은 호빗 주인공의 유일한 무기, “사라짐”

[보안뉴스 문가용] 대학 시절의 그룹과제서부터 요즘 연말연시다 해서 회사들마다 급조한 ‘송년회’ 프로젝트 팀들까지 세상 모든 조직의 구성원은 크게 두 개로 구분이 가능하다. 사실상 모든 일을 혼자 맡아 해 팀 전체를 짊어지고 가다시피 하는 능력자와 그에 업혀 공짜로 덕을 보는 자가 바로 그것이다. 물론 현미경을 더 가까이 들이대면 ‘능력이 없는데 끌고 가려고만 하는 자’와 ‘보이지 않게 능력을 발휘하는 자’ 혹은 ‘업힌 주제에 전체 팀을 전복시키려는 자’와 ‘그래도 미안한 건 알아서 시키는 대로 하는 자’ 등으로 나눌 수도 있지만.

둘의 차이점은 눈에 띄는 정도, 즉 가시성이다. 화려한 능력으로 전장에서 늘 선두를 달리며 피 칠갑된 칼을 머리 위로 치켜드는 자 뒤로 어떻게 해서든 그 전장을 이탈하려고 눈속임하는 자가 존재하는 게 팀웍의 신비다. 이번에 개봉한 <호빗 3 : 다섯 군대 전투> 역시, 원작에 없는 내용이 많아서 그런지, 이런 인물들의 대조가 러닝타임의 대부분을 이끌어간다. 마을의 새로운 리더가 된 바드가 있고 그걸 기회 삼아 직속상관을 바꿔버리며 남자로서 용기 있게 코르셋까지 착용하는 알프리드가 있으며, 주인공 팀을 이끄는 왕의 후예 소린이 있고 영화의 주인공이긴 하지만 전투능력이 제로에 가까운 빌보가 있다.

보안 업계 역시 마찬가지다. 화려한 스포트라이트를 받는 해커들이 일반인들은 잘 모르는 정보 보안 업계의 존재감을 세상에 떨치고 있고, 보안 업계는 이들을 숙적으로 봐야 하는지 아니면 그래도 이들이 있어 먹고 사는 건지 헷갈릴 정도로 이들이 지나간 자리를 메우면서 쫓아가고 있다. 아이러니하지만 아무도 보안을 몰라주고, 그래서 다들 ‘보안? 그게 뭐야, 먹는 거야?’라고 생각하면서 해커들의 쉬운 먹잇감이 되어주는 지금 이 시점에서 우리 업계는 좋거나 말거나 ‘적과의 동침’을 하고 있는 것이다. 어쩌면 이는 전쟁에서 태어난 정보 보안 태생부터의 숙명일지도 모른다. 홈데포나 소니 픽처스, 그리고 한수원까지, 보안 업계와 해커 사이의 오랜 고래 싸움 속에서는 덩치들마저 한낱 새우등인 것인지.

이번 한수원 사태를 최초보도하며 ‘보안뉴스’가 소위 말하는 ‘메이저’ 언론사들에서 언급되었다. 시사 전반을 다루는 중소 언론사들에도 한 분야만 파는 매체인 ‘보안뉴스’가 인용되었다. 여러 보안 관련 매체 외에 우리에게 최초로 자신의 행적을 알려온 해커에게 감사라도 해야 하는 것인지 헷갈렸다. 그게 헷갈리니 기사의 초점을 ‘고발을 통한 유사 사태 방지’에 맞춰 공익을 추구하는 게 잠시 어려워졌다. 부끄럽지만 데스크에서 ‘죽이려는 기사를 쓰지 말라’고 환기를 시켜줄 때까지 개인적으로는 너무나 막대한 정보에 갈피를 잡기가 어려웠던 게 사실이다.

반지의 제왕 속 프로도도 그렇지만 그 삼촌인 빌보 역시 참 별 거 없는 주인공이다. 소규모 및 대규모 전쟁이 거의 매일 발생하는 중간계에서 자신을 사라지게 하는 절대 반지가 없었다면 아마 영화는 ‘전쟁에 원치 않게 끼어든 한 꼬마의 죽음’ 정도의 10분짜리 마이너 영화가 되었을 것이다. 심지어 미식 축구계에서 인정받은 포레스트 검프의 무식한 직진 능력이 더 쓸모 있어 보일 지경이다. 타깃 같은 어마어마한 대기업이 쓰러지고 정부 고위 관계자들의 사활이 걸려 있는 이 살벌한 전쟁터에서 손가락 놀려 소식을 전달하는 게 가끔 하잘 것 없어 느껴지기도 한다. 기자생활을 하다 세상으로 직접 뛰쳐나간 헤밍웨이와 김훈의 작품들에 꾹꾹 담겨 있는 처절하고 날카로운 구체성이 따라할 수는 없지만 100% 이해가 간다.

파사이트 시큐리티(Farsight Security)의 CEO인 폴 빅시(Paul Vixie)는 해외 매체 기고문을 통해 “보안 업계의 새로운 어려움은 그 절대적인 양”이라고 내년을 전망했다. 그러면서 “그렇기 때문에 새로운 위협거리에 치우쳐 있는 동안 5년이고 10년이고 우리 시스템에서 잠자고 있는 오랜 취약점은 시간이 지날수록 더 큰 위험이 되어가고 있다”고 했다. 많아지는 공격 루트 때문에 <호빗 3 : 다섯 군대 전투>의 마지막 전투 장면에서처럼 목표는 성문 하나이지만 그곳을 공략하기 위해 새로운 인간들의 정착지라는 취약점을 치는 성동격서가 가능해진다. 취약점의 중첩이 개별 위험 요소를 더 위험하게 만들고 있다. 이런 때 펜대 놀린다고 뭐가 달라질까.

1:100은커녕 1:십만도 가능해 보이는 빌보 외 그 친구들이 아무리 능력자라도 압도적인 수의 차이 때문에 밀리고 있는 때에 전황은 그러나 ‘사라지는 능력’ 딱 하나 가지고 있는 빌보에 의해 뒤집힌다. 오크의 작전을 간파하고 사라진 모습으로 적진을 뚫고 달려 선두 부대에 메시지를 전달한 것이다. 물론 그 후엔 그 어떤 칼로도 뚫을 수 없다던 중간계 최고 보안 솔루션인 ‘미스릴’을 몸에 두른 것이 민망하게, 오크 병사의 기가 막힌 취약점 공격인 안면 가격으로 보기 좋게 나가떨어지지만, 그는 보이지 않는 능력을 잘 발휘함으로써 팀에게 업혀가려고 애쓰는 존재에서 팀을 등에 지고 가는 존재가 되어버렸다.

보이지 않는 것의 힘이란 생각보다 대단하다. 유명해지는 게 사람이 가지고 있는 흔한 욕망 중 하나인데, 그 유명인을 공격하는 건 대체로 많은 사람들 속에 섞여 있는 ‘보이지 않는’ 무명인, 우리들이다. 익명의 댓글 때문에 상처 받고 목숨까지 잃은 사람들이 한둘이 아니다. 정치인은 예로부터 유머의 주 소재였다. 전쟁 중 보이지 않은 저격수 하나의 힘은 수개 부대와 맞먹는다고 하지 않는가. 해커들의 힘도 상당 수 여기서 나온다. 폴 빅시가 짚어냈던 “공격 방법이 너무 많아지고 있는 게 문제”라는 것 역시 ‘목표가 뭔지 확실히 예측하기 어렵다’는 뜻과 일맥상통하고, 이는 곧 그들이 노리는 게 뭔지 볼 수도 알 수도 없다는 뜻을 일부 가지고 있다. 이상하게 그들에겐 보이는 게 많아지는데 우리에겐 보이는 게 없어지는 것이다. 우리 하나하나는 점점 호빗이 되어가고 있다.

영화에서처럼 호빗으로서, 또 하나의 빌보로서 이 전쟁통에서 살아남아 샤이어까지 가려면 절대반지가 필요하다. 그건 보이지 않게 하는 힘이고, 우린 여러 사람들 가운데 섞여 있을 때 보이지 않는 존재가 될 수 있다. 즉 우리가 보안 업계에서 어지간히 유명해지지 않는 이상 우린 서로의 절대반지라는 것이다. 폴 빅시는 “우리의 이해 영역 밖으로 방대히 커져만 가는 네트워크 및 인터넷 환경에서 각자의 역할을 찾아내야 하고 그 일환으로 자신의 회사는 세계 보안의 아틀라스를 구축하는 데 집중하고 있다”고 한다. 누군가는 큰 그림을 그려내고 누군가는 디테일을 완성하는 ‘서로를 가려주는 익명의 공조’가 필요하다는 것이다. 이는 커다란 시스템이나 솔루션이라는 가시적인 성과물에 대한 추구에 그쳐서도 안 된다. 보이지 않는 공격자에게 맞서기 위한 보안 역시 한 사람 한 사람이 가진 보이지 않는 사고방식의 집합체여야 하기 때문이다. 그리고 거기에 무명 펜대와 이 기사를 읽고 스포당했다고 발끈했을 지도 모르는 보안 업계 속 한 무명 독자의 존재 의미가 있을 지도 모른다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>