보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사 > 오피니언

[대중문화와 보안] 얼굴 도용돼 도망자 신세 된 화이트해커의 버스 역해킹 스릴러

입력 : 2023-10-16 02:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
“코드는 거짓말하지 않아”...A to Z 화이트해커의 악덕기업에 대한 짜릿한 복수극
자율주행 버스 탑승 시 얼굴인식 스캐너로 개인정보 탈취, 살인자 누명 쓰게 된 여주인공


[보안뉴스 김영명 기자] 매주 수요일 오후 3시, 네덜란드의 한 공군기지의 모든 컴퓨터가 같은 시간에 셧다운된다. 이를 해결하기 위해 군복을 입은 사이버보안 전문가들이 분석 중이다. 이때 유명한 화이트해커 뷔디 벤스홋(프랭크 래머스, Frank Lammers)이 이곳을 찾았다. 곧, 오후 3시 정각이 되자 분석실에 있는 모든 컴퓨터가 하나둘씩 다운됐다. 하지만, 뷔디가 갖고 온 컴퓨터만 정상 작동 중이다. 그는 공격 지점을 ‘스페이케니서’라고 특정한다. 뷔디가 경찰과 함께 그곳으로 가보니, 16살 소녀 멜 반디손의 독단 행동이었다. 뷔디는 멜에게 “왜 매주 공군기지를 폐쇄해?”라고 물었고, 멜은 “제트기 소리가 커서 물개들이 전부 도망가요”라고 천진난만하게 답한다.

▲영화에서 유명한 화이트해커 뷔디 벤스홋이 코드를 분석하고 있다[이미지=넷플릭스]


영화 ‘테이크오버(Take Over)’는 개인정보 탈취 음모를 발견한 뒤 살인 누명을 쓰게 된 화이트해커 ‘멜 반디손’이 경찰로부터 도주하면서도 자신을 협박하는 진짜 범죄자들의 정체를 밝히는 내용이다. 빠른 전개와 추격씬이 긴장의 끈을 놓치지 않게 만든다.

공군기지 공격 이후 10년, 그 소녀는 주 국가 보안 인증 담당자로 성장했다. 어느 날 멜 반디손(홀리 매 브루드, Holly Mae Brood)은 자율주행버스 기업 로트라막스(ROTRAMAX)에 보안 점검차 방문한다. 이날, 로트라막스 린더 판에리트 CEO는 네덜란드 최초의 자율주행버스를 언론에 공개하는 날이다. 멜은 자신을 ‘유럽 인증 전 최종 점검 담당자’라고 소개한다.

멜은 시운전하는 버스에 탑승하지 않고 서버실에서 내부 소프트웨어를 검사하다가 이상한 파이프라인을 발견한다. 그날 멜은 한 남자와 데이트가 약속돼 임시 조치로 해킹 조직의 모니터 화면에 가운뎃손가락 하나를 센스 있게 그려주고 나온다.

멜은 동료인 제이, 유와 함께 강에 독성 폐기물 4톤을 버리며 환경오염을 시키는 기업, 부정부패 기업 등 사회적 물의를 일으키는 기업의 서버를 ‘테이크오버’하며 경고했다. 그녀는 “이 회사는 식은 죽 먹기야. 다 같은 비밀번호를 써”라고 동료들에게 말한다.

그렇게 그녀는 악덕 기업을 공격했고, 해킹 피해를 본 기업에서 사람을 보내 그녀를 죽이려 한다. 그녀가 도망가며 잠시 들른 가게의 TV에서는 ‘용의자 멜 B를 추적 중’이라며 화면 자료와 함께 긴급 방송을 했다. 딥페이크 기술로 살인자 얼굴에 멜의 얼굴을 입혀 공개한 것이다.

그녀는 이 같은 사실을 이미 알게 된 동료 제이, 유에게 화상 메시지를 통해 “버스 회사에서 정보를 훔치려던 해커를 건드린 것뿐”이라고 “이 (총으로 사람을 죽이는) 영상을 해체해 제작자를 추적해야 한다”며 도움을 청한다. 제이는 뷔디에 요청하라 하지만, 멜은 불편해한다.

다시 두 사람은 도망가던 중 풀이 우거진 곳에 나란히 앉아 누굴 기다리고 있다. 이때 멜과 뷔디가 함께 화이트해커 활동을 하다가 뷔디가 멜 몰래 돈을 다 가져간 것을 알고는 결별했다는 회상 장면이 나온다. 마침 뷔디가 차를 몰고 와서 멜과 토마스를 태우고 뷔디의 은신처로 간다. 여기에서 셋은 왜 해커 그룹 리더 로저스가 멜 자신을 추적하는지 분석하며 대응책을 마련한다. 뷔디는 “샤오밍은 강력한 소프트웨어를 통해 그 사람의 신분을 알아내고 계좌에 접근하며, 여비를 빼내려고 얼굴을 스캔하지. 여기에 더해 개인정보, 재산 내역, 진찰 내역 등을 빼돌려 이 정보들을 중국 정부에 보낸다”고 설명한다.

▲해커그룹의 담당자가 자율주행버스에서 캡처한 멜의 얼굴 사진을 악용하는 모습[이미지=넷플릭스]


이때, 멜은 어떻게 자신의 얼굴이 딥페이크돼 누명을 썼는지 깨닫는다. 처음 로트라막스를 찾아 버스에 올라탔을 때 스캔됐던 얼굴이 도용된 것이다. 멜은 뷔디에게 “그 스캔 자료를 구하면 가짜를 증명할 수 있을까요?”라고 묻자 뷔디는 “코드는 거짓말하지 않아”라고 답한다.

멜은 버스의 카메라를 해킹해 스캔 자료를 구하러 떠나려는 찰나, 로저스와 그의 부하들이 은신처를 찾아냈다. 멜과 토마스는 숨었지만, 미처 몸을 피하지 못한 뷔디는 로저스의 총에 맞아 죽는다. 토마스는 총 맞을까 두려워 멜 몰래 드리스 형사에게 신고했고, 멜은 토마스가 전화를 사용했다는 걸 알게 되며 추적을 피하기 위해 그와 헤어진다.

멜은 다시 로트라막스 회사로 간다. 자율주행버스 시승식에 참석한 사람들은 린더 판에리트 CEO의 안내를 받고 있다. 참석자들이 버스에 탑승하면서 얼굴이 스캔되고 있다. 린더 CEO는 “스캐너로 체크인과 체크아웃이 얼마나 쉽나요”라고 설명한다. 이때 멜은 로트라막스 서버실에 잠입했다. 한참 자료를 찾던 멜의 머리에 로저스가 총을 겨누며 “누명의 증거는 그만 찾고, 내 고객의 컴퓨터나 열지”라고 말한다. 이때, 와인 한 잔씩을 손에 쥐고 올라탄 린더 CEO와 참석자들을 태운 자율주행버스가 출발한다. 총부리를 마주하던 멜은 서버를 다운시키고 곧바로 도망치지만, 아직 진실을 모르는 경찰은 살인 혐의를 받는 멜을 체포한다.

▲넷플릭스 영화 ‘테이크오버’ 포스터[이미지=넷플릭스]

그 사이에 해커 그룹은 자율주행버스의 시운전에 탑승한 모든 사람을 안면인식 프로그램을 통해 개인정보를 탈취했고, 버스 자율주행 시스템을 해킹해 통제 불가능으로 만들었다. 붙잡힌 채 드리스 형사와 마주한 멜은 “로저스를 쫓아야 한다. 서버실에서 내 결백을 증명할 수 있다”고 말한다. 드리스 형사는 “내가 책임진다”고 말하며 그녀의 결백 증명을 돕는다.

문제는 자율주행버스를 해킹해서 시스템을 다운시키는 것. 멜은 동료 제이와 유와 연결해 “자율주행버스에 15명이 탔는데 멈추지 않고 서버 연결도 끊겼어. 지역 액세스 포인트를 해킹해야 해”라고 말한다. 제이는 “누가 버스 안의 컴퓨터에 접속해 줘야 해”라고 말한다. 때마침 토마스가 죽은 뷔디의 차로 버스를 쫓으며 뷔디의 폰으로 멜에게 전화를 했다.

자율주행차는 도개교를 향해 빠른 속도로 달려가고 있는데, 이때 해킹그룹은 도개교의 다리를 올리기 시작했다. 토마스는 달리는 자율주행버스 바로 앞에 차를 붙이고 맞닿은 자율주행버스 위로 건너고, 천장을 통해 버스로 들어가 준비한 리시버를 버스 내부 시스템에 연결한다. 접속이 된 걸 확인한 멜이 로트라막스 서버실에서 키보드 엔터키를 누르는 순간 자율주행버스는 브레이크를 밟게 되고, 끊어진 다리 코앞에서 멈춰섰다.

모든 상황은 종료됐다. 마지막으로 멜은 그 자리에서 드리스 형사에게 딥페이크 영상으로 자신이 살인범으로 몰렸던 영상의 딥페이크 화면을 걷어낸 진본을 보여주며 “코드는 거짓말을 안 한다”고 말한다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대