무엇이든 할 수 있는 마법의 상자로 잘못 묘사된 대중문화 속 컴퓨터는 현실사회에 피해를 끼쳤다.

신작 미드가 이를 바꾸고 있다. 

글 코리 닥터로우 

캐나다 출신 괴짜 작가로, 자유 저작권 운동가이자 ‘비타협적인 활동가’로 유명하다. 4개의 대학을 다녔지만 졸업은 한 번도 한 적이 없다. 테크노라티가 선정한 ‘전 세계에서 가장 인기 있는 블로그’인 '보잉보잉'의 공동 편집자다. 표현의 자유와 저작물의 자유로운 사용, 프라이버시 보호, 정보 투명성 등에 관한 칼럼과 에세이를 《가디언》 등 각종 매체에 활발히 기고하고 있다. 

지난 수십 년간 할리우드는 컴퓨터에 대해 비상식적인 묘사를 해 왔다. 텔레비전과 영화에서 한 데이터 센터에 접근하는 유일한 방법은 수중 통로였고, 암호를 무력화하는 만능 비밀번호와 한 번에 한 글자씩 대문자로 전송되는 이메일을 보여주기도 했다. 

USA네트워크에서 두 번째 시즌을 시작하는 ‘미스터 로봇’의 초기 에피소드에서 로메로는 이를 ‘할리우드 엉터리 해커’라고 말한다.

“27년 동안 해킹을 했지만 만화 캐릭터가 노래 부르는 바이러스는 한 번도 본적이 없어요.” 

미스터 로봇은 대중문화에서 컴퓨터와 해커가 묘사되는 방식에 근본적인 혁명을 가져왔다. 사실 이는 너무 늦은 일이기도 하다. 실제로 컴퓨터에 대한 우리의 무지는 수십 년 동안 우리에게 피해를 입혀왔기 때문이다. 

미스터 로봇이 방영되기 1년 전의 기록을 보면 이 프로그램이 최근 일어난 해킹과 유출 사건, 인터넷 보안 사건을 참고했음을 알 수 있다. 미스터 로봇에서 해커는 실제 해커가 해킹할 때처럼 대화한다.

그들이 하는 대화를 알아내기는 어렵지 않다. 유튜브에서 대표적인 해커 모임인 블랙햇이나 데프콘에서 하는 그들의 발표를 쉽게 볼 수 있다. 

그러나 미스터 로봇은 전국 채널에서 해커들의 실제 모습에 주목한 첫 프로그램이다. 해킹 모습 역시 현실적이다. 실제 해킹을 지켜보는 것은 사실 매우 지루한 일이다.

공항에서 직원이 당신의 비행기 표 시간을 바꾸는 것을 바라보는 것과 비슷하다. 모니터 앞에서 알 수 없는 글자를 잔뜩 쳐 넣고는 얼굴을 찡그리고 고개를 갸우뚱 한 후 뭔가를 더 쳐 넣는다. 다시 얼굴을 찌푸리고 키보드를 두드린 후 마침내 웃는다. 화면 구성이 조금 바뀌었는데, 이는 해킹에 성공했음을 의미한다. 

미스터 로봇의 놀라운 점은 해킹의 인류학을 흥미로운 방식으로 밝힌다는 점이다. 해커들은 다른 지하운동과 달리 최고 수준의지속적인 전 세계적 교류를 통해 어떤 일을 어떻게 할지 결정해 왔다는 점에서 그들의 일은 역사적으로 유례가 없다.

또 그들의 역사에는 치열한 권력 싸움과 기술·전략적 토론, 그리고 미스터 로봇의 에피소드에서 다뤄지고 있는 윤리적 수수께끼도 존재한다.

미스터 로봇이 기술적으로 제대로 된 묘사를 포함한 최초의 드라마는 아니지만 이들은 타이밍이 좋았다. 2014년 USA네트워크가 미스터 로봇의 파일럿 이후 전체 시즌 방영을 고심하고 있을 무렵 소니픽처스는 엄청난 규모의 해킹 피해를 입었다.

인터넷에 공개된 내용 중에는 아직 공개되지 않은 필름과 사적인 이메일, 그리고 민감한 재정 서류들이 포함되어 있었고 이에 따른 소송과 굴욕, 비난이 아직까지 이어지고 있다. 

미스터 로봇의 작가이자 기술 프로듀서인 전직 컴퓨터 과학자 코어 아다나는 소니 해킹 사건이 USA네트워크 임원들의 마음을 돌렸다고 한다. 아다나는 소니 사건을 통해 사람들은 해킹을 있는 그대로 묘사하더라도 충분한 재미있을 수 있음을 알게 됐다고 말했다.

문제는 이 변화가 사실 너무 늦었다는 것. 전문가들이 ‘할리우드 운영체제’라 부르는 이야기의 진행을 위해 컴퓨터가 불가능한 일을 가능하게 하는 장면은 삼류영화에만 등장했던 것이 아니다. 사람들은 컴퓨터가 할 수 있는 일과 할 수 없는 일을 혼동, 불필요한 두려움을 갖게 되었다. 그리고 국회는 실제 사회에 피해를 주는 최악의 법을 만들고 말았다.

기술분야 최악의 법

1983년 매튜 브로데릭은 영화 ‘위험한 게임(WarGames)’에서 자신의 컴퓨터와 구식 모뎀을 이용해 외부의 시스템을 해킹하는 10대 천재소년 데이비드 라이트맨 역을 맡았다. 어느 날 그는 한 게임 회사의 내부망처럼 보이는 시스템에 연결되고 3차 세계대전을 일으킬 뻔 하게 된다.

그가 게임회사라 생각한 곳은 사실 미 국방성이었고, 그가 시작하려 했던 ‘지구 핵전쟁’ 게임은 소련의 ICBM 에 대항하기 위해 만들어진 반격 작전이었던 것.

‘위험한 게임’은 많은 젊은이들이 300bps 모뎀으로 컴퓨터 통신을 하게 만들었다. 또 여러 곳에 잇따라 전화를 거는 ‘워다이얼링’, 비밀번호 설정이 없는 와이파이를 찾아다니는 ‘워워킹’, ‘워드라이빙’이라는 단어로 이어지며 언어학적으로도 자취를 남겼다.

비록 이 영화가 실제보다 미 국방성이 더 허술한 것으로 묘사하긴 했지만 그렇다고 말썽꾸러기 소년이 어떻게 미 국방성에 대한 해킹을 시도하게 되는지를 완전히 엉터리로 묘사한 것은 아니다. (실제 현실의 모든 미사일 발사코드는 아직도 ‘00000000’인 것으로 알려져 있다.)

이 영화 때문에 발생한 최악의 결과는 이 영화를 보고 놀란 정치인들의 반응에 의한 것이다. 1984년 미 의회가 통과시켰고 1986년 이를 확대한 ‘컴퓨터 사기 및 남용방지법(CFAA)’은 미국의 다른 매튜 브로데릭이 혹시 아마게돈을 일으킬 지 모른다는 생각 때문에 만들어진 무시무시한 반해킹법안이다.

CFAA 통과 전에는 검사가 해커를 기소하려면 다양한 법을 동원해 머리를 굴려야 했다. 민감한 정보를 빼간 범죄자들은 데이터 전송 과정에서 사용된 전기를 훔친 죄로 기소됐다.

CFAA를 만든 이들은 그 시점에서의 해킹 기술을 금지해도 곧 새로운 기술이 나올 것이며 미래의 검사들은 다시 창의적인 법의 적용 방식을 찾아야 하리라는 것을 알았다. 이 때문에 CFAA는 어떤 컴퓨터 시스템에 허가 받지 않은 상태에서 접속하는 누구든 범죄자가 될 수 있도록 ‘해킹’ 범죄 구성요건을 특별히 광범위하게 정의했다. 

이는 그럴듯하게 들린다. 컴퓨터의 소유자가 허용한 방법으로만 사용할 수 있으며 이를 제외한 모든 사용은 불법이라는 것이다. 

그러나 이 법은 ‘기술분야 최악의 법’이라는 법학자 팀 우의 표현처럼 사회에 오히려 해악을 끼치는 법이 됐다. 인터넷 기업과 연방 검사가 고객이 온라인 서비스를 사용하기 위해 필요한 ‘허가’가 수 백 줄의 법률 문구로 이뤄진 누구도 읽지 않는 ‘최종 사용자 라이선스 계약’에 의해 정해진다는 입장을 취하고 있기 때문이다. 또 이 계약을 위반하면 누구나 범죄자가 된다.

바로 이 법 때문에 MIT 의 논문 보관소인 JSTOR에서 자동으로 논문을 내려 받는 스크립트를 사용한 젊은 기업가이자 운동가인 아론 슈와르츠는 13건의 법을 위반한 혐의로 기소됐다. 슈와르츠는 논문을 받을 수 있는 합법적 권한이 있었지만 그가 가진 사용 계약서에는 여러 편의 논문을 스크립트를 사용해 내려 받는 것을 금하고 있었다. 

슈와르츠가 실수로 이를 어긴 것은 아니다. 그는 몇 달 동안 JSTOR의 다운로드 제한을 넘어서려 하고 있었고 마침내 JSTOR 네트워크에 바로 접속할 수 있는 방법을 찾았던 것이다. 그러나 CFAA에 의해 그는 35년형을 선고 받았고 2013년 목을 매고 말았다.

‘위험한 게임’ 이후, 할리우드는 가끔씩 ‘해커 영화’를 만들었고 진짜 해커들도 그 영화를 좋아했다. 1992년의 ‘스니커스’는 ‘캡엔 크런치’로 알려진 존 드레이퍼와 ‘조이버블스’로 알려진 조셉 엔그레시아란 실제 해커 이야기에서 영감을 받았다.

1995년 영화 ‘해커들’은 2600이란 해커모임과 1990명의 해커들이 참여한 비밀 작전인 ‘오퍼레이션 선데빌’ 이야기에 바탕을 둔 것이다. (이는 전자 프런티어 재단의 설립으로 이어졌다.)

그러나 이런 영화들조차도 기술적인 면에서 사실적이지는 않았다. 스니커스 영화 중에는 모든 암호를 깰 수 있는 만능 키가 등장하고 해커스 영화에서는 미스터 로봇의 로메오가 비꼬는 만화 바이러스가 등장한다.

90년대 해커 영화에 등장하는 음악 바이러스와 우스꽝스런 화면은 영화라는 영상매체가 비주얼적이지 않은 이야기를 흥미롭게 만들기 위해 애쓴 흔적이라 할 수 있다.

수십 년 전 ‘위험한 게임’은 오늘날
우리에게도 피해를 입히고 있는 어리석은
법이 만들어지는데 영향을 주었다.
미스터 로봇은 보다
긍정적인 영향을 미칠 것이다.

하지만 상황은 더 나빠졌다. 90년대 중반 거의 모든 컴퓨터에 백도어를 만들 수 있었던(오늘날까지도 정치적인 영향을 미치고 있는) 클리퍼 칩 논쟁에 의해 사람들은 암호에 관심을 가지게 됐고 다양한 스토리의 한 요소로 종종 등장했으나 실제 해커와 보안 전문가들에게는 아쉬움만 줬다.

미션 임파서블 5에서 해커들은 암호화된 문서를 해독하기 전에 그 내용을 0으로 채운다. 스카이폴에서는 암호화된 데이터가 커다란 움직이는 구로 표현된다. 영화 속 암호는 정치인들의 마음 속 암호와 비슷했다. 완전히 실패할 때까지는 바뀌지 않는다는 점에서 특히 그렇다.

팬 소음

코어 아다나는 미스터 로봇을 특별하게 만든 기술적 엄밀함에 가장 큰 역할을 하는 사람이다. 32세의 미시간 토박이인 그는 한때 자동차 회사에서 자동차 보안을 뚫는 일을 했다.

아다나는 보안 분야의 화려한 경력 대신 할리우드에서 일하기로 한 것에 대해 자신의 정보 보안 경력이 특이한 과거라기보다 하나의 자산이 될 일종의 도박이었다고 내게 말했다.

제작자 샘 에스메일은 아다나에게 드라마의 작은 디테일까지도 간섭할 수 있는 권한을 줬으므로 그 도박은 성공했다고 말할 수 있다. 그는 PC와 모니터를 연결하는 케이블이 맞는지, 네트워크 카드의 불빛이 제대로 깜박이는지를 마지막 순간에 확인한다. 음향엔지니어에게 고성능 PC 들로 가득한 방은 시끄러운 팬 소리가 들려야 한다고 알려주기도 했다.

아다나는 드라마의 해킹 장면을 진짜 해커들이 하나하나 확인하고 농담거리로 삼는다는 것을 알고 있었기에 회사 내 법무부서와 담판을 벌이기도 했다. 진짜 해커들은 시청자 중 소수에 불과하겠지만 그들은 이 드라마의 치어리더 역할을 할 수 있다.

드라마의 내용을 의심하는 일반인들이 그들에게 미스터 로봇의 내용이 실제로 일어날 수 있느냐고 물었을 때 모든 것이 사실이라고 답해줄 수 있기 때문이다.

영국의 풍자 작가 찰리 브루커가 제작하고 넷플릭스에서 방영 중인 블랙 미러도 해커를 매우 정확하게 묘사한다. 물론 미스터 로봇과 같은 방식은 아닌데 이는 이 시리즈가 현재가 아닌 미래를 다루기 때문이다.

그러나 시리즈에 나오는 화면과 기술은 지금의 기술에 대한 정확한 이해에 의해 만들어진 미래의 모습과 가깝다. 블랙 미러 화면에 나타나는 메뉴와 에러 메시지는 모두 우리에게 친숙한 것들이며 화면 속 세상에 빠져 넋이 나간 표정까지도 다른 드라마에서는 쉽게 보기 힘든 수준이다.

나는 2008년 ‘리틀 브라더’란 소설에서 컴퓨터가 할 수 있는 일을 사실적으로 묘사했고 파라마운트사와 함께 지난 1년 동안 이를 시나리오로 만들고 있다. 줄거리는 10대 해커 집단이 GPS 를 이용해 개인적인 이메일을 보내며 게임 콘솔의 네트워크를 이용해 강력한 암호로 보호되는 네트워크 망을 만드는 것이다.

회의에 참석한 모두가 동의하는 한 가지는 이 이야기 중 기술적인 부분이 정확하게 영상에서 표현되어야 한다는 것이다.

이는 사소한 일이 아니다. 단지 영화를 더 재미있게 만들기 위해서도 아니다. 2016년 있었던 전 미국 병원의 전산망을 다운시키겠다는 위협이나 서버를 해킹해 미국의 선거결과가 영향을 받을 수 있는 상태에서 우리는 컴퓨터가 뭘 할 수 있고 어떻게 위협이 될 수 있는지에 대해 더 정확한 감을 가져야 한다. 

아다나는 IT 너드에 대해서는 관심이 없다. 하지만 자신이 사용하는 과거에는 생각지도 못했던 이런 기술에서 개인정보가 어떻게 보호되고 보안이 어떻게 이뤄지는지 관심 있는 일반인들을 만나는데 만족한다고 말한다. 

정보 보안은 그 본질상 모든 이가 한 가지 결론에 동의하기 힘든 문제다. 정치인들 중 이 분야의 전문가가 없다는 점이 의회로 하여금 현명한 결정을 내리지 못하게 만들고 있다. 수십 년 전 ‘위험한 게임’은 정치인들이 오늘날까지도 우리에게 피해를 입히는 법을 제정하도록 만들었다.

미스터 로봇과 앞으로 나올 프로그램들은 보다 유익한 영향을 미칠 것이다. 우리 시대의 가장 긴급한 문제를 해결할 수 있도록 할 이 분야에 대한 이해와 정책, 법률이라는 유산을 남길 수 있기 때문이다.

미스터 로봇
USA 네트워크
블랙 미러
영국 채널 4
컴퓨터사기및남용방지법(CFAA)

<본 기사는 테크M 제47호(2017년 3월) 기사입니다>