* 본 콘텐츠는 2017년도 기준으로 작성된 글을 재업로드 한 콘텐츠입니다.
‘해킹’하면 떠오르는 이미지가 있나요? 랜섬웨어와 해커, 기업의 보안 문제 등을 다루는 포스팅을 올릴 때면 어떤 이미지를 사용해야 할지 고민하게 됩니다. 해킹이나 정보보안에 대해서는 이미지 소스도 많지 않고, 명확하게 떠오르는 이미지가 없기 때문입니다.
뉴스 매체에 등장하는 이미지들도 사실이 아닌 상징성에 기반을 두고 있는 것이 대부분입니다. 사이버전이나 해킹 공격은 사실상 눈앞에서 화려하게 구현되지 않기 때문에 보통 뉴스 매체들은 해킹 당한 기업의 간판이나 건물, 사무실의 출입구 등을 내보내곤합니다.
그런데 해외 커뮤니티 레딧(reddit.com)에서 CNN 뉴스의 캡쳐 화면이 돌아다니고 있습니다. 유명 비디오 게임인 폴아웃4(Fallout 4) 중간에 등장하는 ‘해킹 미니 게임’의 영상이 배경화면으로 사용되었기 때문입니다. 이에 BGR이라는 매체에서는 “실제 해킹과 손톱의 때만큼도 닮지 않은 화면”이라고 말했지만 “그렇기 때문에 뉴스의 주류 시청자들에겐 가장 적절할지 모른다”고 했습니다.
해당 기사는 “정보보안이나 해킹에 대해 막연하게 이해하고 있는 사람들에게 보여줄 수 있는 화면이란 초록빛이 나는 어두침침한 화면에 알파벳과 숫자가 무작위로 깜박거리는 것뿐 아니겠느냐”며 “폴아웃 같은 게임이나 매트릭스의 그 유명한 화면 정도가 뉴스 매체가 가진 거의 유일한 옵션일것”이라고 말을 맺었습니다.
그렇다면 정말로 해킹은 어떤 모습을 하고 있을까요? 앞으로 사물인터넷이나 모바일의 활성화로 정보보안이나 해커들의 세계에 대해 이해하고 싶어하는 사람들이 늘어날텐데 한번에 이해시킬 수 있는 표현법, 비유법이 있을까요?
한 전문가는 해킹의 종류가 많아 한 가지 대표 이미지나 비유법을 꼽는 것은 매우 힘들다고 합니다. 예를 들어 스크립트로 브루트포스 공격을 하는 거라면 그냥 스크립트가 막 돌아가는 모니터를 멍하니 쳐다모는게 해커의 모습이고, 데이터에 접근하거나 파괴하는 시도를 하는 거라면 그냥 일반 개발자가 코딩을 하는 것과 비슷한 모습, 웹 사이트에 대한 디페이싱 공격이라면 일반 웹 디자이너의 작업 화면과 상당히 흡사할 것 이라고 설명합니다.
“대학교 논문 작성하는 것하고 가장 비슷한것 같습니다. 논문을 제출하기 전에 제 3자가 보기에는 이해가 가지도 않고 아무런 의미도 재미도 없는 텍스트를 수시간동안 읽으면서 며칠동안 방안에 앉아서 그 흐름이 어떤지, 이상한 부분이나 부족한 부분이 있는지 파악해 단어 하나, 문장 한줄 띄엄띄엄 고치는 작업을 합니다. 해커들도 이렇게 며칠씩 화면과 코드를 들여다보며, 가끔 뭔가를 지우고, 새로 타이핑하는 편집작업을 하는 것처럼 보입니다.” 해킹의 시각화라는 측면에서 재미있는 사이트가 있는데 여기 들어가보면 조금 더 이해할 수 있을지 모르겠습니다. :-)
해커타이퍼라는 사이트(http://hackertyper.net/)에 접속하면 키보드를 아무렇게나 눌러도 뭔가 코딩하는 것처럼 보이게 해줍니다. (마치 해커의 어떤 작업처럼!) 또 다른 사이트로는 구이해커(http://guihacker.com/)가 있습니다. 단지 접속만 하면 됩니다. 사실을 전달하자면 해킹 관련 소식을 전할 때 텍스트가 가득한 화면을 끝없이 응시하는 누군가의 뒷모습을 잡아주는 것에 올바른 선택입니다.
상징성 측면에서 뉴스 화면을 구성 할지, 아니면 일부 교육과 인식 개선의 기능을 가진 매체로써 있는 그대로의 모습을 보여주도록 구성할지 결정해야 합니다. 미국 정부기관에서 보안담당자로 일하는 다른 전문가는 “해커나 보안담당자나 사실 시각적으로 보이는 면은 별거 없다는 것에 동의”하며 설명을 했습니다.
“일단 아무리 천재라고 해도 NASA 주차장에 차를 대고 노트북 한 대 열어서 타이핑 좀 하면서 네트워크에 침투해 들어가는 것 있을 수 없는 일입니다. NASA 같은 곳을 공격하려면 NASA가 어떤 구조로 이루어져 있고, 어떤 원리로 돌아가는지 이해하는 게 먼저입니다. 미국 국방부나 NASA 같은 곳은 일반 소프트웨어를 사용하지 않고 ‘직접 만든’ 다른 어느 곳에서도 사용하지 않는 소프트웨어를 사용합니다. 해커들은 이 소프트웨어에 대해 공부할 기회는 어지간해서는 생기지 않을 것입니다. 그러니 최초의 침투라는 것은 불가능에 가까우며 오히려 내부자 위협이 정보보안의 가장 큰 위협이자 해결하기 가장 어려운 위험요소가 됩니다. 해킹을 어느 정도 할 줄 알고, 실제로 여러 커뮤니티에서 기술적인 정보를 제공하고는 있지만, 실제 해킹을 하라고 권장하거나 도와주고 있지는 않습니다. 해킹 기술은 매우 흥미로워 배우고 싶어 하는 사람도 많고 인기도 많지만 타인의 웹사이트 등을 해킹하는 것은 빼도박도 못하는 범죄라는 걸 먼저 이해해야할 필요가 있습니다.”
출처 : 보안뉴스