수상 경력에 빛나는 TV 시리즈 미스터 로봇은 기업의 탐욕과 부패에 맞서 싸우는 자경단 해커의 강렬한 묘사로 관객을 사로잡았습니다. 그러나 흥미진진한 스토리 이면에는 시청자가 배울 수 있는 사이버 보안에 대한 풍부한 정보가 숨어 있습니다. 오늘날의 디지털 시대에는 사이버 위협이 점점 더 보편화되고 있기 때문에 자신과 개인 정보를 보호하는 방법을 알아야 합니다. 미스터 로봇은 우리에게 무엇을 가르쳐줄까요? 이러한 교훈을 자신의 삶에 어떻게 적용할 수 있을까요?
미스터 로봇이 사이버 전쟁을 표현하는 방법
사이버 공간, 즉 보이지 않는 세계에서 심각한 전쟁이 벌어지고 있습니다. 코발트 에 따르면 매일 2,200건 이상의 공격이 발생하며, 이는 연간 80만 건이 넘는 공격에 해당합니다. 이는 약 39초마다 한 건의 사이버 공격이 발생하는 셈입니다. 바이러스는 컴퓨터, 시스템, 나아가 사람을 위협합니다.
이러한 공격에 대한 대책을 마련하기 위해 노력하는 보안 전문가들이 있습니다. 이들은 야생에서 유해한 바이러스, 웜, 바이러스를 찾아다니며 사냥을 합니다. 미스터 로봇 시리즈의 엘리엇 캐릭터는 적어도 낮에는 그런 보안 전문가입니다. 밤이 되면 그는 사이버 활동가, 즉 ‘핵티비스트’로 변신합니다.
사이버 공격자는 크게 세 가지 그룹으로 나뉘는데, 그 중 첫 번째가 핵티비스트입니다. 핵티비스트는 온라인 행동을 통해 자신의 정치적 생각과 담론을 표현하려고 합니다. 두 번째 그룹은 사이버 도둑입니다. 이들은 돈을 벌거나 도둑질하기 위해 공격합니다. 보통 이들은 신용카드 정보를 노립니다. 세 번째 그룹은 국가와 관련된 조직입니다. 이들은 정보 또는 방해 행위를 위해 공격합니다.
이러한 공격은 가상 환경에서 이루어지기 때문에 컴퓨터의 소프트웨어가 가장 큰 피해를 입을 것이라고 생각할 수 있습니다. 그러나 사이버 공격이 물리적 장치를 표적으로 삼아 폭발을 일으킬 수도 있습니다.
19세기의 군대를 조사한다면 육군과 해군만 볼 수 있을 것입니다. 20세기에는 항공 기술과 항공기 산업이 발전하기 시작하면서 공군이 추가되었습니다. 그러나 21세기에는 군대에도 사이버 부대가 필요합니다.
미스터 로봇은 현실적일까요? 실제 해킹 사례
2016년 10월 21일, 세계 최대 규모의 웹사이트 중 일부가 다운되었습니다. 페이팔과 넷플릭스 같은 시스템은 사용할 수 없게 되었습니다. 사람들은 온라인 게임도 할 수 없었습니다. 트위터에 접속할 수 없었기 때문에 사람들은 이 문제에 대해 트윗할 수도 없었습니다. 전 세계 85개 대형 사이트가 대규모 디도스 공격을 받아 순식간에 사라졌습니다.
이 사건이 발생하기 거의 1년 반 전에 방송된 미스터 로봇 시리즈의 첫 번째 에피소드에서도 비슷한 공격이 발생했습니다. 하지만 시리즈에서 공격 대상은 한 기업이었지만 현실에서는 글로벌 DNS 서버였습니다.
DNS 서버는 URL을 입력하면 웹사이트를 해당 주소로 리디렉션합니다. DNS 서버에 대한 공격은 이 시스템이 잠겨 있을 때 발생합니다. 이를 집에 비유하면 주소창에 입력한 주소는 집의 문을 두드리는 것과 같다고 생각할 수 있습니다. 이 집의 문은 한 사람이 노크해도 충분히 견딜 수 있습니다. 하지만 수천만 명의 사람들이 몇 분 안에 집 앞에 모여 문을 두드리기 시작하면 어떻게 될까요? 문과 집이 모두 손상될 것입니다. 이것이 바로 디도스 공격의 본질적인 작동 방식입니다. 한 사이트에 트래픽을 폭주시켜 전체 인프라에 피해를 입히는 것입니다. 이것이 바로 2016년 10월 21일에 일어난 일입니다.
자신도 모르게 이 공격에 연루되었을 수도 있습니다.
봇넷 군대가 초당 1.2테라비트의 요청으로 서버를 마비시켰습니다. 이를 위해서는 수백만 개의 디바이스가 필요합니다. 봇넷은 좀비처럼 작동하기 때문에 인터넷에 연결할 수 있는 거의 모든 디바이스가 좀비가 될 수 있습니다. 결국 우리는 사물 인터넷 시대에 살고 있습니다. 컴퓨터, 모뎀, 프린터, 스마트폰 등 우리가 사용하는 많은 디바이스가 온라인에 연결될 수 있습니다. 이러한 공격이 발생하면 사용자가 사용하는 디바이스가 사용자 모르게 봇넷의 일부가 될 수 있습니다.
원하든 원하지 않든, 여러분은 본질적으로 디지털 문화에 관여하고 있습니다. 따라서 디지털 리터러시를 갖추는 것은 매우 중요하며, 사이버 보안에 대한 이해는 이러한 인식의 필수 요소입니다. 다행히도 교육 과정, All Things N과 같은 웹사이트, 동영상 튜토리얼, TV 프로그램 등 다양한 출처에서 배울 수 있습니다…
미스터 로봇에서 무엇을 배울 수 있나요?
미스터 로봇은 사이버 보안에 관한 한 가장 현실적인 작품 중 하나입니다.
시리즈의 주인공인 엘리엇은 몇 가지 비밀번호를 아주 간단하게 해독할 수 있습니다. 이 영화에서 얻을 수 있는 가장 큰 교훈은 “123456”과 같은 간단한 비밀번호를 변경하는 것입니다. 2019년에 BBC는 약 2,300만 명의 사람들이 여전히 “123456”을 비밀번호로 사용하고 있다고 에 보도했습니다. 더 강력하고, 더 길고, 더 독특한 비밀번호를 생각해내야 합니다. “123456seven”도 좋은 대안이 아닙니다. 비밀번호는 나만의 비밀이므로 누구와도 공유하지 마세요.
미스터 로봇에서 엘리엇은 인터넷에서 쉽게 찾을 수 있는 비밀번호 목록을 사용하여 모든 조합을 시도함으로써 로그인 자격 증명을 쉽게 알아냅니다. 실제 해커들도 동일한 목록을 사용합니다. 해커는 직접 코딩한 프로그램을 사용하여 매우 짧은 시간 내에 모든 조합을 시도할 수 있습니다. 또는 해커가 이미 사용할 수 있는 고급 도구 중 하나를 사용할 수도 있습니다.
인터넷은 현실 세계와 비슷합니다. 이 세상의 많은 부분이 아름답지만 멀리해야 할 위험하고 어두운 구석도 있습니다. 이러한 장소에 가지 않는 것과 마찬가지로 온라인에서도 일부 주소는 피해야 합니다. 예를 들어 무료 다운로드와 같이 무료로 무언가를 제공한다고 약속하는 사이트가 있을 수 있습니다. 하지만 다운로드한 파일이 바이러스, 스파이웨어, 애드웨어, 키로거, 랜섬웨어에 감염될 수 있습니다.
미스터 로봇의 두 번째 에피소드에서 누군가가 무료 CD를 나눠주고 있었습니다. 이 공짜에는 실제로 트로이 목마가 들어 있었습니다.
신화에서 역사적인 도시 트로이(오늘날 터키의 차나칼레 경계 내에 위치)를 점령하고 싶었던 오디세우스는 거대한 나무 말을 선물로 가져옵니다. 하지만 그 안에는 이 속임수를 통해 트로이에 접근한 병사들이 숨어 있었습니다. 이에 해당하는 소프트웨어가 바로 원격 관리 툴입니다. 트로이 목마 바이러스는 CD, DVD, USB 스틱 또는 사용자가 다운로드한 파일을 통해 디바이스에 침입할 수 있습니다. 트로이 목마는 해커가 원격으로 디바이스에 액세스할 수 있게 해줍니다. 그러면 해커는 사용자도 모르게 카메라와 마이크를 포함한 모든 리소스를 장악합니다.
미스터 로봇은 시청자에게 사이버 보안 지식을 쌓을 수 있는 탄탄한 토대를 제공합니다. 이를 통해 더 많은 사람들이 해커에 능숙하게 대처할 수 있기를 바랍니다.
미스터 로봇과 유사한 해커에 대한 예방 조치
온라인 서비스를 사용할 때는 가능한 경우 2단계 인증을 사용하세요. 디지털 발자국을 추적하세요. 자주 이용하는 웹사이트가 신뢰할 수 있는지 확인하세요. 이메일에 포함된 링크를 클릭하거나 첨부 파일을 다운로드하지 마세요. 개인 정보를 공유하지 마세요.
미스터 로봇은 TV 프로그램일 뿐입니다. 시리즈에 등장하는 모든 것이 실제는 아닙니다. 하지만 이 시리즈의 현실성은 상당히 높습니다. 이 시리즈를 시청하면서 교훈을 얻으세요. 안전한 시스템은 없다는 것을 기억하세요.