보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사 > 오피니언

K-좀비 신드롬 ‘지금 우리 학교는’ 보안의 관점에서 보기

입력 : 2022-02-03 16:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
*이 글에는 약간의 스포일러가 포함돼 있음

좀비 바이러스와 제로데이 공격, 그 치명적인 위험성에 대하여
경찰관·119구조대원과 보안담당자는 거들 뿐, 결국 주체는 학생과 임직원


[보안뉴스 권 준 기자] 한국의 넷플릭스 드라마 시리즈 <지금 우리 학교는>이 전 세계 K-좀비 신드롬을 일으키고 있다. 글로벌 OTT 스트리밍 순위를 집계하는 사이트인 플릭스패트롤에 따르면 5일 째 넷플릭스 TV쇼 부문 전 세계 1위를 지키고 있다. 지난해 넷플릭스 1위를 달성한 ‘오징어 게임’, ‘지옥’에 이어 한국의 K-콘텐츠 열풍을 이어가고 있는 셈이다.

▲넷플릭스 오리지널 시리즈 <지금 우리 학교는> 스틸컷[이미지=넷플릭스]


좀비 바이러스가 퍼진 한 고등학교에 고립된 이들과 그들을 구하려는 자들이 한 치 앞을 알 수 없는 극한의 상황을 겪으며 벌어지는 이야기를 담은 <지금 우리 학교는>은 동명 웹툰을 원작으로 하고 있다. 설날 연휴가 시작된 지난 1월 28일 올라온 12부작 시리즈를 이틀 만에 정주행한 기자는 화제작에 ‘보안’을 살짝 얹혀가는 느낌으로 이 드라마를 두 가지 관점에서 다시금 조명해봤다.

1. 요나스(좀비) 바이러스 : 제로데이 공격
이 드라마의 배경이 되는 효산고등학교와 효산시는 아들의 학교폭력을 보다 못한 효산고 과학교사 아버지가 아들에게 주입한 요나스(좀비) 바이러스가 퍼지면서 순식간에 좀비 천국(?)이 된다. 인공적으로 만든 바이러스 하나가 사람의 뇌를 지배하고, 다른 사람을 공격하도록 조종함으로써 효산시 전체가 좀비 바이러스 감염자들로 넘쳐나는 현상이 발생한 것이다. 치료법은 없고 전염력이 강한 바이러스로 인해 입게 되는 엄청난 피해를 지난 2년 동안 우리는 코로나19 바이러스로 인해 충분히 겪었으니 더 이상 언급할 필요가 없을 정도다.

사이버 상에서는 치료법이 없는 제로데이(Zero-Day) 공격으로 인해 많은 PC나 스마트폰, 그리고 IoT(사물인터넷) 기기들이 지금 이 순간에도 좀비화 되고 있다. 제로데이 공격은 소프트웨어 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이뤄지는 공격을 의미한다. 패치 즉, 치료법이 없는 공격에 당한 수많은 좀비 기기들이 해커들의 명령에 따라 디도스 공격이나 정보 탈취 등의 역할을 수행하고 있는 것이다. 사이버 상에서 해커들의 공격도구인 악성코드를 ‘바이러스’라고도 하고, 악성코드에 감염된 PC들을 ‘좀비 PC’라고 하는 이유도 바이러스가 창궐해서 연쇄적으로 감염되는 과정이 오프라인이나 온라인이나 비슷하기 때문일 터다.

그러나 일반 국민들은 사이버 상에서의 바이러스(악성코드)의 위험성에 대해서는 그렇게 심각하게 생각하지 않는다. 하지만 이제 온라인에서 활동하는 바이러스가 사람의 생명까지 위협하는 수준에까지 이르렀다. 랜섬웨어에 이어 사람의 목숨을 노리는 킬웨어가 널리 유포될 것이라는 전망도 있다. 온라인 바이러스의 창궐을 더 이상 방치할 수 없는 이유다.

2. 경찰관·119구조대원·군인 : 보안담당자

▲넷플릭스 오리지널 시리즈 <지금 우리 학교는> 포스터[이미지=넷플릭스]

<지금 우리 학교는>에서 주인공의 아버지로 나오는 119구조대원과 좀비 바이러스를 만든 과학교사를 취조하는 경찰관, 그리고 좀비 바이러스의 확산을 막기 위해 효산시 방어와 공격을 맡는 군인들이 주요 인물로 등장한다. 이들은 효산시의 바이러스 창궐 사태를 해결하기 위해 고군분투하게 된다. 그러나 결국 좀비들의 무자비한 공격을 피해 효산고를 빠져나가는데 있어서는 주인공들인 학생들이 주도적인 역할을 하게 되고, 119구조대원도 경찰관도 사건을 해결하는데 있어 조력자 역할에 머문다.

여기서 국가 및 사회에서의 119구조대원, 경찰관의 역할과 기업에서의 보안담당자 역할이 오버랩 됐다. 보안담당자들이 보안정책을 수립하고 보안장비를 도입하며 임직원들의 보안의식을 높이기 위해 교육을 담당하는 등 불철주야 애쓰더라도 정작 보안의 주체인 임직원들이 주도적으로 보안업무를 실천하지 못한다면 해당 기업의 보안이 제대로 구현될 수 없기 때문이다. 본인 스스로를 지키려는 의지가 없는 사람들에겐 119구조대원이나 경찰관이 돕는데도 한계가 있는 것처럼 말이다.

보안 업데이트와 각종 기기의 보안 설정 등 스스로 할 수 있는 간단한 보안 업무마저도 보안부서와 보안담당자들에게 전적으로 의지하면서 자신의 PC를 비롯한 기기들을 안전하게 지킬 의지가 없는 사람들은 어느새 자신들의 기기가 좀비화 되어 우리 주변 다른 사람의 기기들을 악성코드에 감염시키는데 일조하게 되는 것이다.

결국 기업 임직원들이 보안위협의 심각성을 정확하게 인식하고, 보안담당자가 요청하는 보안업무를 능동적으로 처리할 수 있는 역량을 갖춰야만 해당 기업의 보안수준도 향상될 수 있는 것이다. 전 세계 ‘K-좀비’ 열풍을 일으키고 있는 <지금 우리 학교는>을 보고 나서 국내 기업의 보안 현실을 다시금 되돌아본다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

김규보 2022.02.04 10:39

재밌지만 공감되는 비유네요. 좋은글 잘봤습니다


  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)