보이지 않는 적, CCTV와 보안

지난 1998년 개봉한 영화 에너미 오브 스테이트(Enemy Of The State). 백인 입장에서 성실하고 믿음직한 얼굴, 사생활의 모범을 보여준다는 배우 윌 스미스가 급기야 미국 헐리웃 블록버스터에서 주연을 맡는다. 물론 이 영화가 첫 주연은 아니지만 의미심장한 내용이 담겨 있다. 국민이 정보기관에 의해 불법사찰을 당하고 온갖 고초를 당하다가 전직 CIA 해킹 전문가의 도움을 받아 위기를 벗어난다는 스토리를 담은 것. 윌 스미스는 실제로 인종 차별이 남아 있는 미국에서 이런 말을 남겼다. “미국에서 흑인으로 산다는 것, 특히 할리우드에서 흑인으로 산다는 게 정말로 좋다.”

영화로 다시 돌아가 영화 속 내용은 어떤 국가에선 정말 국민 심리를 조작하고 모니터링할 수 있다는 사실을 예언하고 있다는 점이 으스스하다. 일개 장군의 일탈이라고 보기에는 크로스 채팅이 너무 허술했던 국가와 국민이 비극인 것이다. 요즘 사생활 문제는 심각하게 받아들여진다. 웹하드에선 CCTV를 녹화해서 배포하는 사례도 심심찮게 나온다. 국내에서도 사회적 물의를 일으킨 사건이 얼마 전 CCTV 녹화 장면을 통해 확인되기도 했다. CCTV를 해킹 같지도 않게 해킹하는 방법은 이렇다.

1. 인터넷에서 CCTV 회사, 예를 들어 삼성CCTV에서 전용 소프트웨어를 다운받는다.
2. 인터넷에서 아이피 스캐닝 프로그램을 돌린다.
3. 접속한다.
4. 아이디와 패스워드는 귀찮으면 1234 / 123456789 / 1111 등을 넣어본다.
5. 만일 패스워드가 정밀하다면 CCTV는 보안이 없기 때문에 간단히 스크립트 언어를 이용하거나 패스워드 제너레이터(악성 코드 다수 설치됨)를 이용한다.
6. CCTV를 감상해보자. 직원들이 식대를 삥땅하는 것을 감시하는 식당일수도 있다
7. 주위 간판이나 지형 지물을 구글 맵이나 각종 지도 서비스와 스캐닝해 본다.

1. 패스워드는 12자리까지 만들어야한다. 짧으면 안된다.
2. CCTV용 컴은 맞고나 스포츠 토x, 사행성 게임 등의 용도와 공유되면 당연히 털린다.
3. 정기적으로 CCTV 비밀 번호를 바꾼다.
4. CCTV 업체가 귀찮지만 스마트폰이나 PC 연결을 할 때의 인증을 강화해야 한다.

욕쟁이 작가의 전 남친이 그녀를 스토킹하기로 작정했다면 인터넷 검색만으로도 가능한 세상이 됐다. 이미 유튜브에선 출처가 불분명하고 위험한 CCTV 범죄 영상까지 공유되고 있다. 니체는 이렇게 말했다. “심연을 오랫동안 들여다보면 심연 역시 당신을 들여다본다.” 우리가 세상을 안전하게 만들기 위해 개발한 CCTV가 또 다른 범죄에 악용될 이 세상은 디스토피아임에 틀림없다. 에너미 오브 스테이트의 엔딘 씬에는 이런 대사가 나온다. 모니터의 모니터를 모니터링하는 건 누구야?(Who’s going to monitor the monitors of the monitors?).

전자신문인터넷 테크홀릭팀

김호광 칼럼니스트 techholic@etnews.com

원본:

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=030&aid=0002299314