\r\n\r\n\r\n\r\n| \r\n 
|
\r\n
1명의 자살극에 휘말려 들어간 무고한 149명
\r\n
[시큐리티월드 : 문가용 기자] 프랑스와 독일 양국뿐 아니라 유럽의 역사 속에서도 손꼽힐 만한 대형 사고가 발생했다. 스페인에서 독일로 향하던 저가 항공사의 비행기가 어마어마한 속도로 알프스 산으로 돌진해 충돌한 것이다. 150명의 희생자, 0명의 생존자를 기록한 이번 사고로 자동화와 인간의 본연과 심리에 대한 고찰이 이루어지고 있고, 때마침 비슷한 고찰이 정보보안 업계에서도 일어나고 있어 짚어보았다.
\r\n
\r\n
\r\n
2015년 3월 24일, 독일의 저가항공사인 저먼윙즈의 에어버스 A320-211 기기가 바르셀로나에서 출발해 뒤셀도르프로 가던 중 추락하는 사고가 발생했다. 추락 지점은 프랑스 니스에서 100km 정도 북서쪽으로 떨어진 곳으로 항공 교통 관제소와 정기 신호를 주고받은 직후, 정상 고도에 다다른 다음이었다.
\r\n
\r\n
프랑스 당국은 급히 헬리콥터 등 구조 작업을 서둘렀다. 그러나 현장에 도착한 구조대원들은 아연실색했다. 비행기가 어찌나 세게 지면과 충돌했던지 문자 그대로 산산조각이 나있던 것이었다. 가장 큰 조각이 겨우 자동차 크기였을 뿐이라고 훗날 구조대원들은 매체에 전달했다. 비행기의 잔해는 200km2 반경 내에 온통 흩뿌려져 있었고, 단 한 사람의 생존자도 없었다. 144명의 승객과 여섯 명의 조종사 및 승무원들 모두 사망했다.
\r\n
\r\n
수사의 기록
\r\n
프랑스의 정부 기관인 BEA(민간항공 안전분석 및 조사국)가 곧바로 수사에 착수했다. 독일의 항공사였으므로 당연히 독일에서도 국가 기관(BFU)의 수사 인력을 파견했다. 미국의 FBI도 수사를 도왔다. 기체를 생산한 에어버스에서도 사람을 보냈다. 불행 중 다행으로 CVR(조종실 음성 기록 장치)이 일부 파손된 채 발견되었고 곧바로 수사팀으로 넘겨졌다. 한주 후에는 비행 기록 장치도 발견되었다. 까맣게 탄 채였지만, 데이터를 복구하는 게 불가능하지는 않았다.
\r\n
\r\n
사고 직후에는 당연히 기체 결함에 의혹이 쏠렸다. 1990년 11월 29일에 처녀비행을 시작한 A320-211 일렬번호 147번기는 24년이나 된 기계였고, 약 46700번의 비행동안 58300시간을 비행해왔으며, 이는 원 제작자가 설정한 한계치인 6만 시간에 매우 근접한 수치였기 때문이다.
\r\n
\r\n
그러나 공식 수사가 시작된 3월 25일의 바로 다음 날인 26일, 이 의혹은 말끔하게 사라진다. 범인으로 당시 부조종사였던 안드레스 루비츠(Andreas Lubitz)가 지목됐기 때문이다. 수사팀이 CVR을 분석한 결과 안드레스 루비츠가 비행기를 하강시키기 전 기장이 조종실 바깥으로 나간 틈을 타 문을 잠군 것이 드러나면서였다.
\r\n
\r\n
물론 아무리 문을 잠근다 해도 기장이 잠긴 문을 열지 못할 리는 없는 것이 정상이다. 기장은 암호를 숙지하고 있기 때문에 문을 열면 그만이다. 하지만 녹음기에 기록된 내용을 들어보면 안드레스 루비츠가 잠금장치에도 손을 댄 것으로 추정된다. 실제 조정실 문의 잠금장치는 얼마든지 비활성화시키는 게 가능하다.
\r\n
\r\n
정상적으로 문을 여는 것에 실패한 기장은 인터콤을 통해서, 또 직접 문을 두들기며 열 것을 요구했다. 심지어 문을 부수려는 시도도 있었다. 이런 모든 소란에 더해 루비츠의 아주 평온한 숨소리까지 CVR에 전부 녹음되어 있었다고 수사관들은 밝혔다. 마지막 순간 승객들의 비명까지도.
\r\n
\r\n
도대체 왜 그랬을까?
\r\n
마침 세계는 IS를 비롯한 테러소식에 이리 찢기고 저리 찢기고 있던 때였다. 기체 결함 다음으로 사람들 머릿속에 들어온 생각은 당연하게도 ‘혹시 테러범?’이었다. 그러나 의혹만 있지 안드레스 루비츠란 인물의 동기는 오랫동안 밝혀낼 수가 없었다. 그의 거처와 컴퓨터를 뒤져봐도 그 어떤 종교와의 연관성은 찾기 힘들었다. 심지어 유언장 비슷한 것도 없었다. 여러 가설들만 온갖 매체에 등장했다. 사실 본인이 실토하지 않는 이상 그 어떤 가설도 정설이 될 수 없기에 100% 명확한 답은 영원히 찾을 수 없을 것이다.
\r\n
\r\n
그래서 수사관과 항공계는 가장 유력한 가설을 하나 찾아냈다. 3월 27일, 뒤셀도르프의 수사관들이 안드레스 루비츠가 일에 적합하지 않은 상태라고 적힌 진단서를 발견한 것이 계기가 되었다. 즉 사고 당일인 24일은 안드레스 루비츠가 출근하지 않아야 하는 날이었다. 안드레스는 뭔가 의료 문제가 있어서 일을 그만 두어야 하는 때에 그 사실을 숨기고 부득이 조종석에 자리를 잡았다는 것이다. 그러면서 수사는 안드레스 루비츠의 ‘의도’가 아니라 ‘상태’에 초점을 맞추기 시작했다.
\r\n
\r\n
소득이 없지 않았다. 3월 30일에 그가 자살 충동 및 우울증을 앓고 있다는 의사의 소견서를 발견할 수 있었다. 하지만 이 소견서 한 장으로 사건을 종결짓기에는 불충분했다. 심리학 전문가들은 이것만으로 그의 범죄동기를 설명할 수 없다고 목소리를 모았다. 또 다른 한편에서는 개인의 의료정보가 아무리 사망 후라도 이렇게 공개되는 게 맞는가 하는 논쟁도 일어났다.
\r\n
\r\n
그러다 4월 2일 두 번째 기내 블랙박스가 발견되었다. 분석 결과 원인이야 어찌됐던 안드레스 루비츠가 의도적으로 비행기를 추락시켰다는 걸 확인할 수 있었다. 그가 일부러 비행기를 하강시켰을 뿐 아니라 속도를 높인 것까지 드러났기 때문이다. 그가 오토파일럿에 맞춘 값은 고도가 30미터, 속도가 700km/h였다. 추가로 자살 방법에 대해 인터넷에서 검색했다는 사실도 밝혀졌다.
\r\n
\r\n
자살 충동과 우울증이 직접 언급된 의사의 진단서, 자살을 키워드로 한 검색 기록, 기장이 나간 틈을 타 굳게 걸어 잠근 문, 30m라는 수직강하 수준의 고도 설정, 700km/h라는 초고속. 모든 정황은 이 사건을 안드레스 루비츠의 ‘자살’이라고 말하고 있었다.
\r\n
\r\n
비극 뒤에 일어난 변화들
\r\n
모든 사건사고가 그렇지만 누군가는 다른 누군가에게 책임을 돌리기 마련이다. 하지만 이 경우는 그 책임자가 이미 죽어버렸다. 여론은 직원 관리를 제대로 하지 못한 저먼윙즈를 지목했다. 하지만 독일에서는 회사가 직원의 의료 기록을 요구할 수 없도록 법으로 정해져 있다. 병가를 내기 위한 혹은 퇴직을 위한 진단서에서도 정확한 병명이나 의료기록을 밝히면 안 되게 되어 있다. 저먼윙즈로서는 안드레스 루비츠의 상태를 알 방법이 없었던 것이다. 직원이 숨기려면 얼마든지 자신의 상태와 의도를 숨길 수 있게 해주는 법이었다.
\r\n
\r\n
항공사들이 바빠졌다. 비행수칙과 매뉴얼을 검토하고 조종실 문에 대한 잠금장치를 검토하기 시작했다. 호주, 캐나다, 독일, 뉴질랜드, 필리핀의 항공협회들은 대형 여행기에서는 항시 두 명 이상의 비행 조정 가능한 인물이 조종실에 있도록 하는 정책에 동의했다. 이미 이런 정책 하에 비행을 해왔던 미국과 유럽 몇몇 항공사들은 항공계 전체의 변화가 있어야 한다고 목소리를 높였다.
\r\n
\r\n
이 사건으로 재조명 받은 사항은 크게 정책 혹은 법과 기술이라고 정리할 수 있다. 먼저는 회사에서 직원을 어디까지 관리할 수 있도록 허해야 하는가, 라는 의문이 제기됐다. 프라이버시가 중요시되는 유럽에서는 의료기록 혹은 상담기록 및 내용이 철저하게 비밀로 지켜진다. 개인정보를 지킨다는 면에서는 좋지만 위에서 짚었다시피 이는 마음먹고 숨기려는 자에게 굉장히 유리한 법인 것이다.
\r\n
\r\n
그러나 이 법이 바뀔 가능성은 희박하다. 비극적인 사건임에는 분명하지만 이걸로 유럽인의 정서 깊숙이에 있는 프라이버시에 대한 존중이 바뀌지는 않을 것이기 때문이다. 또한 항공사에서는 직원을 채용할 때 여러 가지 시험을 치루는데, 법을 바꾸기 이전에 이 시험부터 강화하는 것이 보다 현실적이고 빠른 대처라는 의견이 대다수다. 그러면서 자연스럽게 항공사들의 정책에도 변화가 일기 시작했고 이에 대해서는 위에 언급한바 그대로다(조종실 항시 2인 체제 유지).
\r\n
\r\n
Human Factor
\r\n
현대 사회는 정책과 법, 기술이라는 그릇에 담겨져 있다. 그래서 이번 저먼윙즈 추락 사고를 비롯해 여러 가지 대형 사고가 터지면 제일 먼저 ‘법’이 개정되고 ‘기술’이 도입되는 것이다. 어린이집 사건이 자꾸 터지는 한국의 보안업계에서 가장 큰 화두 중 하나가 어린이집 CCTV 설치법인 것이 좋은 예다.
\r\n
\r\n
하지만 이 그릇 안에 모든 걸 담을 수 없다는 건 계속해서 증명되고 있다. 법이란 건 어기면 그만이고 실제로 많은 법들이 위반 혹은 틈새공략에 빈번하게 노출된다. 기술도 마찬가지다. 그 어떤 기술도 설계자의 의도 그대로 소비되지 않는다. 항공 납치나 테러에 대비해 안에서 단단히 틀어막을 수 있도록 고안된 조종실 잠금장치는 안드레스의 비극적인 자살을 오히려 도왔다. 이 잠금 시스템 역시 현재 논란의 중심에 있는데, 아직 정확한 줄기는 잡히지 않고 있다.
\r\n
\r\n
기술의 측면에서 중요한 또 다른 문제가 제기되었는데, 그것은 바로 “자동화가 정말로 비행술의 정답일까?”라는 것이다. 월스트리트저널, 뉴욕타임즈를 비롯한 주류 시사지에서 일제히 이 점에 대한 글을 싣기 시작했다. 슬레이트지는 “자동화 때문에 파일럿들의 생각이 흐리멍덩해지고 있는” 점을, 월스트리트저널은 “파일럿들의 자동화 의존도가 너무 높다”는 점을, 뉴요커는 “오토파일럿의 위험”을 지적했다. 이들 매체에 따르면 “이제 조종사란 그저 조종 패널을 조작하는 또 다른 부품일 뿐”이라며 “예전에는 조종사라는 직업이 주는 자부심이나 직업 만족도가 높았는데 지금은 그렇지 않다”고 한다. 자동화 때문에 오히려 비워져 가는 심리적 요인들이 더 위험한 요소로 다가올 수 있다는 것이다.
\r\n
\r\n
지나친 기계 및 자동화 의존도의 맹점은 정보보안 업계에서도 최근 계속해서 지적받고 있는 점이기도 하다. 일례로 구글이라는 대단한 회사를 등에 업고도 안드로이드의 플레이 스토어를 통해 자꾸만 멀웨어와 바이러스가 퍼지자 구글은 기술적으로 이를 해결할 수 없다는 결론에 이르렀다. 그리고 앱의 심사과정에 인간적인 요소, 즉 Human Factor를 더 개입시키겠다는 발표를 했다. 심사 알고리즘을 개발하고 도입하고 실패하는 걸 반복하다가 사람을 더 고용하겠다는 결정을 한 것이다.
\r\n
\r\n
심지어 얼마 전에는 오프라인 해킹을 해보는 실험도 있었다. 컴퓨터 앞에 앉아 키보드를 두들기며 하는 해킹이 아니라 직접 사무실로 뚜벅뚜벅 걸어 들어가 중요 정보가 포함된 문서를 빼내고 사진을 찍어오는 실험이었다. 결과가 어땠을까? 성공률이 굉장히 높았다. 해커는 그저 복사기 주변을 어슬렁거리면 되었고, 뒤에서 대놓고 모니터 사진을 찍으면 되었을 뿐이었다. 그 기업들 대부분 정보보안에 소홀하지 않은 회사였다는 게 더 충격적이었다. 사용자가 제대로 사용하고 있지 않아 사실 상 ‘서랍에서 썩고 있는’ 제품이 많다는 보고서가 나온 것도 불과 작년 말의 일이다.
\r\n
\r\n
터키시 에어라인(Turkish Airline)의 CEO인 테멜 코틸(Temel Kotil)은 4월 16일 새로 입사한 조종사들에게 흔치 않은(unusual) 권면을 했다. “저먼윙스의 안드레스 루비츠 부기장처럼 조종사들이 심각한 우울증에 빠지지 않게 하려면 결혼을 권장해야 한다”는 것. 그러면서 “비행기 조종(에 있어서 안전)이라는 것은 결국 조종사의 ‘라이프스타일’과도 밀접한 관계가 있는 것”을 강조했다고 데일리뉴스는 보도했다.
\r\n
\r\n
보안 회사인 레이시온(Raytheon)의 수석 책임자인 다니엘 벨레즈(Daniel Velez) 역시 “정보에 초점을 맞춘 정보보안은 한 물 갔으며 사람의 행동 패턴에 더 신경을 써야 할 때”라며 “이는 개개인의 감시와 통제를 말하는 게 아니라 사회 전반적인 트렌드와 유행, 변해가는 양식부터 한 개인을 구성하는 습성과 성향까지도 이해해가는 입체적인 접근을 말한다”고 해외 매체에 기고한 바 있다. 물리보안 시장이고 정보보안 시장이고, 안전을 꾀하는 행위가 뿌리를 향해 거슬러 올라가고 있다.
\r\n
\r\n
\r\n
[글 : 시큐리티월드 문가용 기자]
\r\n
\r\n
[월간 시큐리티월드 통권 220호 (sw@infothe.com)]
\r\n
\r\n
<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>
\r\n
