영화 ‘미션임파서블3’를 통해 이해하는 해킹 기술 변화

[보안뉴스= 이규형 육군 상병, 사이버개념연구회 2.0/국군사이버사령부] 프린터는 일반적으로 출력하고 싶은 내용 또는 사진이 있을 때 여러 가지 색의 잉크를 사용하여 종이에 인쇄해주는 기계로 알고 있고, 이를 대부분 사무적인 용도로 사용한다. 만약에 프린터를 활용해서 자기가 원하는 실물을 실제로 제작할 수 있다면 사회적으로 미치는 영향이 매우 클 것이다. 이는 얼마 전까지 말도 안 되는 이야기이기도 했다. 


3D 프린터를 활용해서 누구나 실물과 같이 제작할 수 있다
그런데 이 말도 안 되는 이야기가 이제 실제로 벌어지고 있다. 외국에서는 프린터를 활용해 실제 사격까지 가능한 권총을 제작하는데 성공했다. 물론 우리가 일반적으로 사용하고 있는 2D 프린터가 아닌, 기존의 X축(가로), Y축(세로)를 종이에 출력해 주는 원리에 상하운동인 Z축을 추가한 ‘3D 프린터’로 만들어졌다. 여기에 비추어 볼 때 3D 프린터의 활용도는 앞으로도 늘어날 것으로 생각한다. 

3D 프린터의 활용 가능성은 2006년에 개봉한 ‘미션임파서블3’에서 엿볼 수 있다. 이 영화는 최신 IT 기술들을 활용한 첩보 장르이며, 주인공(톰 크루즈)이 오웬(불법암거래상)을 추격하여 그의 음모를 제지하는 것이 큰 줄거리이다.

영화 ‘미션임파서블3’에서 나온 ‘가면 제작’ 가능성이 현실화가 되고 있다 
영화 속에서 나타난 3D 프린터 활용 사례는 주인공이 ‘오웬(불법암거래상)’을 납치하는 과정에서 나타난다. 주인공은 오웬이 교황청 행사에 참가하여 구매자하고 접선한다는 정보를 입수하고, 암거래 정보를 얻어내기 위해 행사장 화장실에서 오웬을 납치한다. 목적을 달성한 주인공은 오웬의 얼굴 가면을 착용하여 경호원을 속이고 유유히 행사장을 빠져나오면서 마무리된다. 

특히, 얼굴 가면을 만드는 과정을 보면 초소형 카메라로 사진을 찍고 이를 활용해 3D 프린터가 가면을 제작하는 모습이 나오는데. 이 당시에는 정보기관의 요원들만 가능한 이야기였을 것이다. 하지만, 2017년 지금은 고화질 사진이 있다면 영화처럼 가면을 제작하는 것이 기술적으로 가능하다. 

실제로 미국의 한 연구팀은 2D 지문 사진을 3D 지문으로 복제하여 지문 인증을 우회하는데 성공했고, ‘세미 캄카르’라는 해커는 자물쇠 열쇠를 3D 프린터로 복제하는 동영상을 자신의 유튜브(Youtube)에 올렸다. 본래 자물쇠 열쇠 복제는 전문가들만 할 수 있는데, 열쇠 전문가가 아닌 일반인도 3D 프린터로 쉽게 복제하여 사용할 수 있는 것으로 알려지면서 자물쇠와 같은 물리적 보안 시스템에도 큰 영향을 끼칠 것으로 보인다. 즉, 3D 프린터가 해킹 공격에 활용될 수 있다는 얘기다.

기존의 해킹 방식은 프로그램 구조의 취약점을 찾아서 악용하지만, 3D 프린터로 관리자의 생체 정보를 복제하여 활용할 수 있고, 실물인 열쇠도 복제가 가능하기 때문에 제품의 설계 과정에서부터 이를 고려하지 않으면 보안체계가 취약해질 수밖에 없다. 

복제 기술의 발전에 대비한 사이버 보안 연구가 필요하다
영화 ‘미션임파서블3’를 통해 알 수 있는 것은 해킹에 실물 복제를 악용할 수 있다는 것이다. 그래서 기존 보안업체들은 ‘지문인증+비밀번호’ 또는 ‘서명+지문인증’ 등 인증 방법을 교차 사용하면서 해킹 기술의 변화에 대비해 나가고 있다. 따라서 앞으로도 3D 프린터 등 신기술 발전에 대비한 사이버 보안 연구가 필요하다. 
[글_ 이규형 육군 상병, 사이버개념연구회 2.0/국군사이버사령부]

출처: 보안뉴스