| 관리자의 부주의가 보안 구멍 첨단 보안 시스템을 뚫어라 엔트랩먼트 | 2012.05.17 |
 초고층 빌딩에 보관돼 있던 램브란트의 작품이 감쪽같이 사라진다. 이 때문에 수 천만불을 손해보게 된 웨벌리보험사. 이를 찾기 위해 보험사 직원인 헥터 크루즈(윌 패톤)와 버지니아 베이커(캐서린 제타 존스, 이하 진)는 램브란트의 작품이 경매되던 곳의 영상을 확인하며 용의자를 찾아낸다. 바로 고가의 미술품 전문 도둑인 로버트 맥두겔(숀 코넬리, 이하 맥). 헥터와 진은 미술품 전문털이범 맥에게 접근할 계획을 세운다. \r\n\r\n 맥에게 접근한 진은 베드포드 궁의 보안코드와 구매자를 알고 있다고 제안하고 맥은 이를 받아들이고, 베드포드 궁 전시실의 보안시스템을 재현해 모의연습을 시작한다. 범행을 실행에 옮기기 하루 전, 진은 공중전화로 헥터에게 연락을 하고 맥은 이를 도청하지만 아무런 티를 내지 않는다. 가면무도회를 통해, 전시실의 정확한 위치를 파악한 두 사람·호수를 통해 궁 내부로 잠입하고 전시실에 설치된 적외선감지 시스템을 돌파해 중국 가면을 훔치는데 성공한다. 하지만 기다리고 있던 것은 진에 대한 맥의 추궁. 진은 램브란트의 작품과 가면이 말레이시아 국제은행에 잠입하기 위한 보안코드와 홍채복제 렌즈를 얻기 위한 준비물이라고 설명하고 그의 도움을 요청한다. \r\n\r\n 새해를 앞두고 말레이시아로 날아간 두 사람은 밀레니엄 밤에 은행컴퓨터의 오류방지를 위해 컴퓨터를 멈추는 사이, 진의 계좌로 80억불을 이체할 계획을 세운다. \r\n불가능에 가까운 도전, 이들은 계획한대로 말레이시아 국제은행으로 침투를 시작하고 밀레니엄을 맞이하는 순간 80억불의 이체를 성공시킨다. 무사히 건물을 빠져나가는 일만 남았지만 탈출계획은 차질을 빗고 두 사람은 위기를 맞이한다. \r\n\r\n 도어락 코드해제, 무선 컨트롤 제품의 경우 가능해 \r\n반전에 반전을 거듭하는 엔트랩먼트. 제목 그대로 서로가 함정을 파놓 속고 속이는 장면을 볼 수 있다. 영화의 마지막까지 서로가 속이는 장면을 보이며 승자가 누구인지 예측하기 어려운 전개를 보이고 있다. 하지만 영화결말에서는 예상은 벗어나지 않는 아쉬움이 남는다. 이 영화 엔트랩먼트에서 그리는 것은 단지 이들의 심리게임만은 아니다. 첨단 보안 시스템이 너무도 간단하게 무용지물이 되는 모습을 볼 수 있다. \r\n영화 초반 장면에서 진이 램브란트의 작품을 훔치기 위해 빌딩에 침입할 때, 무선 코드분석기로 출입장치의 코드를 알아내 시정장치를 해제하는 장면이 나온다. \r\n
아이레보 관계자는 “영화상의 장면의 경우, 기술적으로 전혀 불가능한 부분은 아니다. 관제실에서 무선 컨트롤하는 기기는, 중간에서 무선신호를 캐취해 암호화를 푸는 과정을 거치거나 서버자체를 해킹한다면 락을 해제함 가능성은 있다. 하지만 상당한 노력과 시간, 기술적인 부분이 뒷받침돼야 가능할 것”이라며 “국내에 설치돼 있는 도어락 등의 경우는 외부디바이스와 연동되지 않아 절대 불가능한 장면”이라고 설명했다. \r\n영화의 장면은 긴장감을 높이기 위한 것 \r\n이영화의 명장면이기도 한 적외선망을 빠져나가는 장면은 1991년 개봉한 종횡사해에서도 볼 수 있다. 종횡사해에서는 와인으로 적외선을 확인하며 빠져나가지만 앤트랩먼트에서는 파우더가루를 뿌려 적외선의 위치를 확인한다. 이 두 장면은 영화의 재미를 더하기 위한 장면으로 현실에서는 불가능하다. \r\n\r\n 업계 관계자에 의하면 영화에서 적외선이 실처럼 뻗어나가지만 실제로는 광범위하게 확산돼 쏘아지고 있다. 또 적외선이나 자외선은 비가시광선이기에 수증기나 연기등으로 빛의 굴절을 일으킨다고 해도 육안으로는 확인할 수 없다고 한다. \r\n홍채인식 보안수준 최상위 시스템, 복제 불가능해 \r\n또 여기서 등장하는 보안 시스템으로는 홍채인식 시스템이 있다. 진은 홍채복제를 위해 콘로드에게 램브란트 작품과 중국가면을 넘겨준다. 콘로드에게 디지털홍채복제 렌즈를 받은 진이 빌딩에 잠입하고 마지막 보안시스템을 해제, 금고내부로 잠입하는 장면이 나온다. \r\n\r\n 아이락글로벌 여환 팀장은 “바이오인식 기기의 경우, 기존의 보안 시스템보다 보안성이 우수하다. 많은 보안 시스템이 있지만 홍채인식은 복제가 불가능하다. 아무리 홍채를 근접촬영해 수십장 이미지를 붙인 패턴을 만든다고 해도 홍채의 미세한 변화를 잡아내는 것은 쉽지 않다”며 “바이오 인식기기에서 홍채를 인식할 때, 홍체는 수차례 보이지 않는 빛에 노출되며 빛의 양, 노출빈도에 따라 홍채는 다양한 변화패턴을 나타낸다. 영화상에서 홍채의 이미지를 복사해 만든 디지털렌즈는 홍채인식기에서 비추는 빛에 반응하지 않고 수십여장의 데이터를 통해 홍채복제가 이뤄졌다 하더라도 반응의 정도가 틀려 인식이 안된다”고 설명했다. \r\n\r\n
\r\n 관리자의 부주의가 CCTV 해킹 가능케 한다. \r\n하지만 영화 속의 장면들이 모두 재미를 위해 만들어진 장면만은 아니다. 빌딩에 잠입하기 위해 지하실로 들어간 맥이 CCTV 케이블에 접속하는 장면이 나온다. 폐쇄회로를 사용하는 CCTV의 경우, 아무런 사전작업 없이 외부에서 접속해 훔쳐보는 것이 불가능하지만 관제실로 들어가는 케이블에 접속할 수만 있다면 수월하게 접속이 가능하다. CCTV에 접속해 영상 정보를 교체하거나 정지시키는 것은 현실적으로도 가능한 부분이다. \r\n영국전자 김창규 차장에 의하면 실시간 영상은 영화와 같은 재현은 불가능하지만 스토리지에 저장된 영상을 이미지나, 동영상으로 저장해 모니터에 사출하는 것은 가능할 수도 있다고 한다. \r\n포어텍 이영진 부사장도 CCTV 케이블에 접속해 모니터로 녹화된 영상이나 정지된 영상을 전송하는 것은 기술적으로 불가능하지 않고 네트워크 카메라의 경우, 해킹을 통해 녹화된 영상을 틀어주거나 정지화면을 내보내는 것이 가능하다고 설명했다. \r\n영화 속에서 너무나 쉽게 해체되는 보안 시스템이 현실과 동떨어진 부분이 많은 것은 사실이다. 하지만 영화에서는 보안 시스템을 무력화시키기 위해 사전에 조사를 하고 취약한 부분을 공략해 잠입에 성공한다. 맥은 CCTV에 화면을 정지시키기 위해 변장을 하고 지하실에 잠입해 케이블에 직접 접속을 시도하고 메인금고 앞에는 보안요원 한명없이 보안 시스템만 갖춰져 있다. \r\n\r\n CCTV 관제실에서도 모니터링을 하기보다는 책을 읽거나 다른 일을 하는 이들의 모습이 잠시 화면에 나온다. 보안업계 관계자는 “아무리 최첨단 보안 시스템을 갖췄다고 해도 이에 대한 관리는 사람에 의해 이뤄지는 것으로 관리자의 부주의로 인한 피해가 생길 수 있어 안전을 위해서는 보안 시스템의 구축은 물론 이를 사용하는 관리자 역시, 주의를 기울여 만약의 상황에 대비할 필요가 있다”고 밝혔다. \r\n<글 : 시큐리티월드 편집부(sw@infothe.com)> \r\n[월간 시큐리티월드 통권 제182호(sw@infothe.com)] \r\n<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지> |
|
 |
