인터넷은 모든 걸 알고 있다…영화 '서치'
2018년 09월 07일 오전 09:00
[앵커]
매주 금요일 다양한 문화 소식과 함께 그 속에 숨은 과학 이야기를 나눠 보는 '과학 스포일러' 시간입니다.
오늘은 입소문만으로 역주행 흥행 기록을 세우고 있는 영화 '서치'를 준비했습니다. 화면으로 만나보시죠.
■ 영화 '서치'
어느 목요일 밤, 딸 마고에게서 걸려온 부재중 전화 3통
행방이 묘연해진 마고, 실종신고를 한 데이빗
딸의 행적을 찾기 위해 SNS를 뒤지는데….
몰랐던 딸의 사생활과 마주하다!
[앵커]
오늘도 양훼영 기자와 함께하겠습니다. 안녕하세요.
영화 '서치'에 대한 입소문이 정말 자자하더라고요. 개봉 3일 만에 예매율 1위에 오르더니, 오늘은 100만 명을 넘어선다는 얘기도 있더라고요.
저도 주변에서 추천을 많이 받아서 이번 주말에 영화를 보려고 했거든요.
그런데 이 영화가 유명해진 게 바로 독특한 영화 형식 때문이잖아요.
[기자]
네. 맞습니다. 이 영화는 시작부터 독특한데, 익숙한 효과음과 함께 컴퓨터 속 윈도가 실행되는 장면으로 시작됩니다. 몇몇 시사회에서는 영화 상영에 문제가 생긴 줄 알고 소란이 인 경우도 있었을 정도인데요.
이후 오프닝 시퀀스도 인상적인데요. 내레이션이나 자막 등의 아무 설명 없이 각종 가족사진과 홈비디오 영상, 계정 생성, 일정 등록과 같은 컴퓨터 작업만으로 가족의 역사를 풀어냅니다.
이처럼 영화는 2시간 내내 컴퓨터 화면에서 벗어나지 않는데요.
다만 지루할 수 있는 컴퓨터 화면에 다양한 인터넷 검색과 메시지, 영상통화 그리고 뉴스 보도나 CCTV 등 다양한 변주를 시도합니다.
또, 느낌표를 마침표로 바꾸거나 다 쓴 메시지를 지우고 다시 쓰기도 하고, 파일을 휴지통에 버리는 등 세세한 감정 또한 화면 속에서만 표현되는 점도 독특합니다.
이 영화가 미스터리 스릴러 영화로 반전을 만들어가는 솜씨도 대단한데요.
한 가지 팁을 드리자면, 컴퓨터 화면에 나오는 모든 정보가 모두 단서가 되니까 꼼꼼히 보시길 추천합니다.
[앵커]
저는 영화 설명을 듣다 보니 나조차도 인식하지 못한 내 개인정보를 인터넷에서 쉽게 찾을 수도 있겠구나 싶어서 왠지 무섭게 느껴져요.
[기자]
혹시 앵커들은 맛있는 음식을 먹거나 재미있는 곳에 놀러 가면 SNS에 사진을 올리나요?
[앵커]
그렇죠. SNS는 그럴 때 활용하죠.
[기자]
페이스북이나 인스타그램 등 SNS 사용이 생활화되면서 스스로 내가 오늘 어딜 갔고, 무엇을 먹었으며, 어떤 걸 좋아하는지와 같은 개인 정보를 올리잖아요.
이렇게 직접 올리는 개인정보 이외에도 모르는 사이에 개인정보가 인터넷에서 떠돌고 있는데요.
새로운 사이트에서 회원가입 없이 기존 계정으로 로그인해 서비스를 이용하는 소셜 로그인을 이용하면 최대 70여 항목의 개인정보가 유출되는 것으로 나타났습니다.
페이스북은 소셜 로그인을 하면 연령대와 학력·성별·혈액형·고향·경력·정치관·결혼상태 등 최대 70여 개의 개인정보를 해당 사이트에 제공했는데요.
더 큰 문제는 어떤 정보를 넘겼는지 가입자에게 밝히지 않았다는 점입니다.
또, 카카오와 네이버는 각각 최대 5개와 7개 항목을, 구글은 이름·이메일·프로필 사진 등 3개 항목을 웹 사이트 운영업체에게 제공해온 것으로 나타났습니다.
점검 과정에서 네이버와 카카오는 개선책을 마련했지만, 페이스북과 구글은 개선책을 내놓지 않아 법적 제재를 검토 중이라고 방통위는 밝혔습니다.
[앵커]
이 영화가 실종된 딸을 찾기 위해 아버지가 딸의 SNS를 찾아본다는 게 기본 설정이잖아요.
가족일지라도 일종의 해킹이 아닌가 싶은데요.
[기자]
영화에서 아버지 데이빗이 딸 마고의 비밀번호를 알아내는 방법은 지극히 현실적입니다.
처음 가입할 때 등록한 질문의 답변을 통해 새로운 임시 비밀번호를 보내주잖아요.
그 과정을 몇 번 거치고 나니 완전히 비밀번호가 풀린 건데요.
이렇게 알아낸 비밀번호로 계정에 로그인하고 딸 마고의 각종 기록을 보는 과정이 사실 '사회공학적 해킹'과 흡사합니다.
사회공학적 해킹은 디도스처럼 시스템 자체를 공격하는 게 아니라 사람이라는 취약점을 공략해 원하는 정보를 얻는 기법을 말하는데요.
개인의 심리나 성향을 기반으로 믿을만한 메일이나 메시지로 속인 뒤 비밀정보, 돈 등을 갈취하는 거라고 보시면 됩니다.
가장 대표적인 사회공학적 해킹이 바로 '피싱'과 '스미싱'이죠.
지난해 가상화폐 거래소가 해킹된 사례나 2016년 인터파크 개인정보 유출 사고 등도 모두 사회공학적 해킹 사례입니다.
[앵커]
최근에 카카오톡 메신저를 통해 가족 이름으로 돈을 요구하는 스미싱도 있었죠. 이것도 같은 유형이겠네요?
[기자]
네 맞습니다. 아는 사람에게 오는 메시지나 메일은 사실 의심하기가 어려워 쉽게 해킹을 당하게 되죠.
사회공학적 해킹을 하려면, 해커는 많은 시간을 투자해 공격 대상을 치밀하게 조사해야 하는 수고를 들여야 하지만, 일단 성공하고 나면 본격적인 해킹에서는 원하는 정보는 모두 얻을 수 있어 성공률이 높습니다.
[앵커]
결국에는 본인 스스로 정보를 제공해주는 거네요?
[앵커]
맞습니다. 그래서 사회공학적 해킹은 고도의 해킹 기술이 필요하지 않습니다. 의심의 벽만 한번 무너뜨리면 되기 때문인데요.
그래서 사회공학적 해킹이라는 개념을 만든 케빈 미트닉은 "보안에 있어 가장 큰 위협은 컴퓨터가 아니라 사람"이라고 말했습니다.
[앵커]
속이겠다고 작정하면 안 넘어갈 수 없다는 말처럼 아무리 뛰어난 보안 시스템이 있어도 결국 사람이 가장 큰 취약점이겠네요.
[기자]
그래서 전문가들은 사회공학적 해킹을 방지하려면 우선 소셜미디어에 개인 정보 노출을 자제해야 한다고 말합니다.
또, 해킹에 대한 마지막 책임을 개인에게만 물어서는 안 된다고 강조하는데요.
예를 들어 금융 사이트 중 한 곳에서 보안 등급이 높은 12자리 이상의 비밀번호만을 쓰게 하거나 30일 혹은 90일 마다 강제로 비밀번호를 바꾸게 한다면 어떻게 하시나요?
[앵커]
강제로 바꿔야 할 때만 바꾸는 것 같아요. 보통 헷갈리니깐 나중에 변경하기를 눌러요.
[기자]
저는 기존에 쓰는 비밀번호에서 한두 자리만 바꾸는 방법을 쓰는데. 부모님들은 스마트폰 앱이나 메모장에 비밀번호를 적어두고 쓰시더라고요.
이러면 기업 스스로는 보안등급을 굉장히 높였다고 생각하겠지만, 사용자가 불편함 때문에 간단한 비밀번호를 쓰거나 따로 저장해두면 오히려 해커에게 쉽게 뚫릴 수 있다는 거죠.
그래서 보안 취약점이 발견되지 않았을 땐 기업에서 과도한 비밀번호 변경을 요구하면 안 된다는 주장도 있고요.
단순히 보안등급만 높이는 것이 아니라 고객의 패턴을 분석해 해킹 가능성은 없는지 살피고, 평소와 다른 사용자 행위가 발견되면 사전에 조치하는 노력도 필요하다고 전문가들은 강조합니다.
[앵커]
너무 SNS, 인터넷의 부정적인 면만 이야기한 것 같은데, 영화도 이렇게 부정적인 것만은 아니죠?
[기자]
실종 아동을 찾는 '앰버 경보 시스템'인 긍정적인 기능을 보여주는 게 나오는데요.
최근에 기록적인 폭염으로 다들 재난경보문자 여러 번 받아보셨을 텐데, 앰버경보도 비슷합니다.
아이가 납치 실종된 것으로 추정되면, 그 지역의 사람들에게 휴대폰 문자메시지와 도로 전광판, TV와 라디오, 이메일 등을 이용해 아이의 신상정보나 용의자 정보 등을 전송하는 시스템인데요.
페이스북도 실종 사건 발생 근처에 있는 사용자에게 실종 아동에 대한 정보를 가장 먼저 노출되도록 하고 있습니다.
미국에서는 1996년 앰버 경보를 처음 도입한 이후로 지난해까지 800명이 넘는 아이들을 성공적으로 구출했다고 합니다.
[앵커]
이렇게 동시에 역기능과 순기능을 갖고 있는 만큼 우리가 어떻게 사용하는지가 가장 중요한 게 아닐까 싶네요.
그럼 오늘 영화 '서치'의 별점 함께 확인해볼까요?
[기자]
영화 '서치' 별점 4개입니다.
화면뿐인데 생생하고요. 인터넷 보안의 최대 약점은 인간이라는 점도 잘 보여주고 있습니다.
[앵커]
오늘은 영화 '서치'에 대해서 이야기를 나눠봤는데 앞으로는 SNS에 올릴 때 좀 더 신중해야겠다는 생각이 들고요. 개인정보에서 가장 중요한 것은 본인의 역할인 것 같다는 생각이 듭니다.
오늘 말씀 고맙습니다.
매주 금요일 다양한 문화 소식과 함께 그 속에 숨은 과학 이야기를 나눠 보는 '과학 스포일러' 시간입니다.
오늘은 입소문만으로 역주행 흥행 기록을 세우고 있는 영화 '서치'를 준비했습니다. 화면으로 만나보시죠.
■ 영화 '서치'
어느 목요일 밤, 딸 마고에게서 걸려온 부재중 전화 3통
행방이 묘연해진 마고, 실종신고를 한 데이빗
딸의 행적을 찾기 위해 SNS를 뒤지는데….
몰랐던 딸의 사생활과 마주하다!
[앵커]
오늘도 양훼영 기자와 함께하겠습니다. 안녕하세요.
영화 '서치'에 대한 입소문이 정말 자자하더라고요. 개봉 3일 만에 예매율 1위에 오르더니, 오늘은 100만 명을 넘어선다는 얘기도 있더라고요.
저도 주변에서 추천을 많이 받아서 이번 주말에 영화를 보려고 했거든요.
그런데 이 영화가 유명해진 게 바로 독특한 영화 형식 때문이잖아요.
[기자]
네. 맞습니다. 이 영화는 시작부터 독특한데, 익숙한 효과음과 함께 컴퓨터 속 윈도가 실행되는 장면으로 시작됩니다. 몇몇 시사회에서는 영화 상영에 문제가 생긴 줄 알고 소란이 인 경우도 있었을 정도인데요.
이후 오프닝 시퀀스도 인상적인데요. 내레이션이나 자막 등의 아무 설명 없이 각종 가족사진과 홈비디오 영상, 계정 생성, 일정 등록과 같은 컴퓨터 작업만으로 가족의 역사를 풀어냅니다.
이처럼 영화는 2시간 내내 컴퓨터 화면에서 벗어나지 않는데요.
다만 지루할 수 있는 컴퓨터 화면에 다양한 인터넷 검색과 메시지, 영상통화 그리고 뉴스 보도나 CCTV 등 다양한 변주를 시도합니다.
또, 느낌표를 마침표로 바꾸거나 다 쓴 메시지를 지우고 다시 쓰기도 하고, 파일을 휴지통에 버리는 등 세세한 감정 또한 화면 속에서만 표현되는 점도 독특합니다.
이 영화가 미스터리 스릴러 영화로 반전을 만들어가는 솜씨도 대단한데요.
한 가지 팁을 드리자면, 컴퓨터 화면에 나오는 모든 정보가 모두 단서가 되니까 꼼꼼히 보시길 추천합니다.
[앵커]
저는 영화 설명을 듣다 보니 나조차도 인식하지 못한 내 개인정보를 인터넷에서 쉽게 찾을 수도 있겠구나 싶어서 왠지 무섭게 느껴져요.
[기자]
혹시 앵커들은 맛있는 음식을 먹거나 재미있는 곳에 놀러 가면 SNS에 사진을 올리나요?
[앵커]
그렇죠. SNS는 그럴 때 활용하죠.
[기자]
페이스북이나 인스타그램 등 SNS 사용이 생활화되면서 스스로 내가 오늘 어딜 갔고, 무엇을 먹었으며, 어떤 걸 좋아하는지와 같은 개인 정보를 올리잖아요.
이렇게 직접 올리는 개인정보 이외에도 모르는 사이에 개인정보가 인터넷에서 떠돌고 있는데요.
새로운 사이트에서 회원가입 없이 기존 계정으로 로그인해 서비스를 이용하는 소셜 로그인을 이용하면 최대 70여 항목의 개인정보가 유출되는 것으로 나타났습니다.
페이스북은 소셜 로그인을 하면 연령대와 학력·성별·혈액형·고향·경력·정치관·결혼상태 등 최대 70여 개의 개인정보를 해당 사이트에 제공했는데요.
더 큰 문제는 어떤 정보를 넘겼는지 가입자에게 밝히지 않았다는 점입니다.
또, 카카오와 네이버는 각각 최대 5개와 7개 항목을, 구글은 이름·이메일·프로필 사진 등 3개 항목을 웹 사이트 운영업체에게 제공해온 것으로 나타났습니다.
점검 과정에서 네이버와 카카오는 개선책을 마련했지만, 페이스북과 구글은 개선책을 내놓지 않아 법적 제재를 검토 중이라고 방통위는 밝혔습니다.
[앵커]
이 영화가 실종된 딸을 찾기 위해 아버지가 딸의 SNS를 찾아본다는 게 기본 설정이잖아요.
가족일지라도 일종의 해킹이 아닌가 싶은데요.
[기자]
영화에서 아버지 데이빗이 딸 마고의 비밀번호를 알아내는 방법은 지극히 현실적입니다.
처음 가입할 때 등록한 질문의 답변을 통해 새로운 임시 비밀번호를 보내주잖아요.
그 과정을 몇 번 거치고 나니 완전히 비밀번호가 풀린 건데요.
이렇게 알아낸 비밀번호로 계정에 로그인하고 딸 마고의 각종 기록을 보는 과정이 사실 '사회공학적 해킹'과 흡사합니다.
사회공학적 해킹은 디도스처럼 시스템 자체를 공격하는 게 아니라 사람이라는 취약점을 공략해 원하는 정보를 얻는 기법을 말하는데요.
개인의 심리나 성향을 기반으로 믿을만한 메일이나 메시지로 속인 뒤 비밀정보, 돈 등을 갈취하는 거라고 보시면 됩니다.
가장 대표적인 사회공학적 해킹이 바로 '피싱'과 '스미싱'이죠.
지난해 가상화폐 거래소가 해킹된 사례나 2016년 인터파크 개인정보 유출 사고 등도 모두 사회공학적 해킹 사례입니다.
[앵커]
최근에 카카오톡 메신저를 통해 가족 이름으로 돈을 요구하는 스미싱도 있었죠. 이것도 같은 유형이겠네요?
[기자]
네 맞습니다. 아는 사람에게 오는 메시지나 메일은 사실 의심하기가 어려워 쉽게 해킹을 당하게 되죠.
사회공학적 해킹을 하려면, 해커는 많은 시간을 투자해 공격 대상을 치밀하게 조사해야 하는 수고를 들여야 하지만, 일단 성공하고 나면 본격적인 해킹에서는 원하는 정보는 모두 얻을 수 있어 성공률이 높습니다.
[앵커]
결국에는 본인 스스로 정보를 제공해주는 거네요?
[앵커]
맞습니다. 그래서 사회공학적 해킹은 고도의 해킹 기술이 필요하지 않습니다. 의심의 벽만 한번 무너뜨리면 되기 때문인데요.
그래서 사회공학적 해킹이라는 개념을 만든 케빈 미트닉은 "보안에 있어 가장 큰 위협은 컴퓨터가 아니라 사람"이라고 말했습니다.
[앵커]
속이겠다고 작정하면 안 넘어갈 수 없다는 말처럼 아무리 뛰어난 보안 시스템이 있어도 결국 사람이 가장 큰 취약점이겠네요.
[기자]
그래서 전문가들은 사회공학적 해킹을 방지하려면 우선 소셜미디어에 개인 정보 노출을 자제해야 한다고 말합니다.
또, 해킹에 대한 마지막 책임을 개인에게만 물어서는 안 된다고 강조하는데요.
예를 들어 금융 사이트 중 한 곳에서 보안 등급이 높은 12자리 이상의 비밀번호만을 쓰게 하거나 30일 혹은 90일 마다 강제로 비밀번호를 바꾸게 한다면 어떻게 하시나요?
[앵커]
강제로 바꿔야 할 때만 바꾸는 것 같아요. 보통 헷갈리니깐 나중에 변경하기를 눌러요.
[기자]
저는 기존에 쓰는 비밀번호에서 한두 자리만 바꾸는 방법을 쓰는데. 부모님들은 스마트폰 앱이나 메모장에 비밀번호를 적어두고 쓰시더라고요.
이러면 기업 스스로는 보안등급을 굉장히 높였다고 생각하겠지만, 사용자가 불편함 때문에 간단한 비밀번호를 쓰거나 따로 저장해두면 오히려 해커에게 쉽게 뚫릴 수 있다는 거죠.
그래서 보안 취약점이 발견되지 않았을 땐 기업에서 과도한 비밀번호 변경을 요구하면 안 된다는 주장도 있고요.
단순히 보안등급만 높이는 것이 아니라 고객의 패턴을 분석해 해킹 가능성은 없는지 살피고, 평소와 다른 사용자 행위가 발견되면 사전에 조치하는 노력도 필요하다고 전문가들은 강조합니다.
[앵커]
너무 SNS, 인터넷의 부정적인 면만 이야기한 것 같은데, 영화도 이렇게 부정적인 것만은 아니죠?
[기자]
실종 아동을 찾는 '앰버 경보 시스템'인 긍정적인 기능을 보여주는 게 나오는데요.
최근에 기록적인 폭염으로 다들 재난경보문자 여러 번 받아보셨을 텐데, 앰버경보도 비슷합니다.
아이가 납치 실종된 것으로 추정되면, 그 지역의 사람들에게 휴대폰 문자메시지와 도로 전광판, TV와 라디오, 이메일 등을 이용해 아이의 신상정보나 용의자 정보 등을 전송하는 시스템인데요.
페이스북도 실종 사건 발생 근처에 있는 사용자에게 실종 아동에 대한 정보를 가장 먼저 노출되도록 하고 있습니다.
미국에서는 1996년 앰버 경보를 처음 도입한 이후로 지난해까지 800명이 넘는 아이들을 성공적으로 구출했다고 합니다.
[앵커]
이렇게 동시에 역기능과 순기능을 갖고 있는 만큼 우리가 어떻게 사용하는지가 가장 중요한 게 아닐까 싶네요.
그럼 오늘 영화 '서치'의 별점 함께 확인해볼까요?
[기자]
영화 '서치' 별점 4개입니다.
화면뿐인데 생생하고요. 인터넷 보안의 최대 약점은 인간이라는 점도 잘 보여주고 있습니다.
[앵커]
오늘은 영화 '서치'에 대해서 이야기를 나눠봤는데 앞으로는 SNS에 올릴 때 좀 더 신중해야겠다는 생각이 들고요. 개인정보에서 가장 중요한 것은 본인의 역할인 것 같다는 생각이 듭니다.
오늘 말씀 고맙습니다.
[저작권자(c) YTN science 무단전재, 재배포 및 AI 데이터 활용 금지]
