만드는 사람과 뚫는 사람의 싸움 보안, 그 이중성에 대해
상태바
만드는 사람과 뚫는 사람의 싸움 보안, 그 이중성에 대해
  • PC사랑
  • 승인 2013.04.22 17:30
  • 댓글 0
이 기사를 공유합니다

분야를 막론하고 기술이 발전하는 것은 당연하다. PC 하드웨어는 머리카락보다 몇천 분의 일이나 가늘고 작은 제조 공정으로 그 성능을 계속해서 끌어올리고, 그에 따라 사람들은 더 나은 기술을 요구하는 위치에서 따라가는 위치로 조금씩 바뀌고 있기도 하다. 그런데 발전의 단점이 하나 있다. 바로 ‘Illegal Technology’(불법적발전)도 함께 이뤄지고 있다는 점이다.
정환용 기자
 
 
 
보안, 생산자와 소비자 모두에게 필수

마이크로소프트의 윈도우를 포함해 소비자에게 판매되는 모든 소프트웨어는 공통적으로 보안 시스템을 갖추고 있다. 물론 보안 시스템이란 것이 법의 목적처럼 없는 것이 가장 좋겠지만, 아직까지 CD-key처럼 일차적인 보안조차 없는 소프트웨어는 고삐 풀린 망아지처럼 사방팔방 돌아다니게 될 것이 자명하다. 결국 최소한의 개발자 및 공급자 보호의 일환으로 제품 한 카피마다 고유의 식별번호를 도입해 중복 사용 및 복제를 막은 것이 소프트웨어 보안의 시작이다. 시간이 지나고 하드웨어의 다양성이 확대되며 보안 시스템은 금융 거래, 온라인 게임 등으로 확대됐다. 다수의 온라인 게임은 아이디와 패스워드로 1차 보안을 비롯해 OTP(One Time Password)를 확인하는 2차 보안까지 통과해야 게임을 즐길 수 있다. 스마트폰으로 간편하게 이용하는 금융 거래 또한 보안에 철저해야 하는 분야인 만큼 PC에서 지정한 공인인증서의 비밀번호, 각 은행에서 지급하는 보안 카드와 계좌 비밀번호까지 거쳐야 할 만큼 철벽 보안을 유지하고 있다. 현재 가장 보편적인 보안 시스템인 OTP는 미국의 벨 통신연구소가 개발한 보안 시스템이다. 기자가 즐기고 있는 블리자드의 게임들은 하나의 계정으로 모든 게임을 즐길 수 있는데, 비밀번호와 더불어 OTP 인증을 통과해야 게임에 접속할 수 있다.
 
 
otp 1.jpg

otp 2.jpg

otp 3.jpg
 
OTP는 전용 토큰, 모바일 앱 등으로 이용할 수 있다.
 
 
otp 4 사본.jpg
 
블리자드의 OTP를 예로 들어 알아보자. 먼저 스마트폰에서 블리자드 인증기를 받은 후 고유 번호를 블리자드 홈페이지 인증기 등록 페이지에 입력한다.
 
otp 5 사본.jpg
 
등록이 완료되면 로그인할 때 아이디와 패스워드를 입력하면 OTP 번호를 입력하는 창이 나오고, 휴대폰에서 임의로 생성되는 번호를 입력해 주면 된다.
 
otp 6 사본.jpg
 
인증 프로그램마다 다르지만 블리자드의 경우 복원 코드를 따로 적어둬야 한다. 스마트폰을 바꾸거나 계정을 바꿀 때 재등록을 위해 꼭 필요하다.
 
 
이처럼 철저한 보안을 통해 소비자의 정보와 제작자의 저작권을 동시에 보호하는 안전장치는 필수다. 소비자는 자신의 개인 정보 보호를 위해, 제작자는 소프트웨어의 불법 유통을 방지하기 위해 양쪽 모두에 필요한 것이 보안 장치다.
 
 
 
창과 방패의 싸움
 
그런데 최근 이 OTP 시스템의 허점이 조금씩 드러나고 있다. 얼마 전 기자가 ‘디아블로 3’를 즐기기 위해 접속하던 중 이유없이 클라이언트가 종료되고, 재차 로그인을 시도했지만 비밀번호가 맞지 않는다며 접속되지 않았다. 해킹인 것을 직감하고 급하게 비밀번호 변경을 진행했지만 기자의 수도사 아이템은 몇 분 새에 모두사라졌다. 설상가상으로 같은 계정으로 연결돼 있던 ‘월드 오브 워크래프트’까지 해킹을 당해, 계정 귀속이 아닌 골드가 모두 사라졌다. 곧바로 해킹 신고를 하고 며칠 뒤 사라진 아이템과 골드는 복구됐지만, 벌써 두 번째 해킹으로 디아블로 3의 모든 아이템은 계정 귀속으로 바뀌어 경매장 거래를 할 수 없게 됐다. 블리자드 고객센터에 해킹의 근본적 문제에 대한 문의를 남겼지만 해킹 건에 대한 서버 롤백(Rollback ; 해당 캐릭터를 서버 내에서 캐릭터의 이동, 아이템 습득 등 모든 행위를 지정된 시간으로 되돌리는 작업)에 대한 결과 통보 말고는 다른 답변을 들을 수 없었다. 이는 블리자드의 문제는 아니다. 애초에 하나의 아이디에 하나의 패스워드를 부여하는 것에서 출발한 보안 시스템은 시간이 지남에 따라 점점 복잡해지고 방법 또한 다양해졌지만, 소위 ‘해커’들은 어떻게든 보안의 그물망을 뚫어 개발자들을 허탈하게 만든다. 단지 시스템을 뚫는 것뿐만 아니라 개인 정보를 유출하고 소프트웨어를 불법으로 사용할 수 있도록 ‘크랙’을 만들어 배포하기 때문에, ‘크래커’가 더 옳은 표현일 것이다. 이는 끝없는 창과 방패의 싸움이다. 누구도 뚫을 수 없는 방패를 만드는 것과, 무엇이든 뚫을 수 있는 창을 만드는 싸움은 끝이 없다. 일본의 소설가 히가시노 게이고의 소설 ‘용의자 X의 헌신’에서도 비슷한 이야기를 했다. “누구도 풀 수 없는 문제를 만드는 것과 그 문제를 푸는 것, 어떤 것이 더 어려울까?” 여기서 그 방법을 설명할 수는 없지만, CD-key가 정품 인증의 전부였던 시절부터 이 코드를 뚫으려 했던 크래커들은 더욱 진화된 현재 온라인 게임의 보안이나 금융 계좌의 보안까지 어지럽히고 있다. 이에 맞서 개발자들이 해야 할 일은 보안을 더욱 강화하는 일 뿐이다. 물론 매우 강력하고 치밀한 보안 시스템으로 무장해 복제가 불가능한 소프트웨어를 만들 수 있다면 좋겠지만, 안타깝게도 기술과 지식의 발전은 긍정적인 면에서만 편파적으로 발전하지는 않는다. 몇십년 동안 문서 프로그램, OS 등의 기본 프로그램들의 보안은 CD-key가 전부였다. 이에 대한 개발사들의 속사정은 알 수 없다. 현재 국내 PC 이용자들의 정품 사용률이 절반에도 미치지 못한다는 조사 결과를 보는 개발자들의 심정은 어떨까? 애써 겹겹이 보안 체계를 마련해도 출시 한 달도 채 못 돼 복제된 파일들이 토렌트를 비롯한 공유 사이트에 돌아다닌다면 얼마나 허탈할지 짐작하기 어렵다. 어쩌면(네이버의 모 웹툰처럼) 어차피 뚫릴텐데 보안에 신경 쓸 시간에 콘텐츠 하나를 더 확인하자는 것이 현직 개발자들의 웃지 못 할 사정일지도 모르겠다.
 
 
 
개발사들의 대응, 문제는 ‘근본적’으로 해결해야
 
보안 2.jpg

10년 만의 신작 ‘심시티 5’를 구매한 기자는 일을 못 할까봐 차마 시작하지 못하고 있다. 부디 기자의 취향에서 살짝 벗어난 게임이길 기원해 본다.
 
 
물론 활용 분야의 소프트웨어도 마찬가지지만, 특히 게임 분야에서의 보안과 불법 복제에 대해선 할 말이 많다. PS3, XBOX360, 닌텐도 DS 등 대부분의 비디오 게임은 이미 대용량의 HDD나 플래시 메모리에 불법 복제된 게임들을수십 가지씩 저장해 둔 사람들이 많다. 중고 장터에서도 ‘공짜 게임 수십 가지 저장돼 있음’이라는 내용의 판매 글이 버젓이 올라와 있다. 물론 개별 소프트웨어의 가격을 생각해 보면 솔깃하지 않을 수 없지만, PC사랑 독자라면 꾹 참고 정품을 구매하리라 믿는다. 불법 복제 자체를 막지 못한다면, 게임 내 콘텐츠를 이용하지 못하게는 할 수 있다. 복사에 대한 개념이 지금처럼 심각하지 않았을 때에도 불법 복제는 개발사의 골칫거리였을 것이다. 온라인에 대응하지 않는 패키지 게임이라도 해당 사용자의 정품 여부는 알 수 있으니, 개발사는 여기에 대응해 불법 복제 사용자라면 할 수 없는 내용을 집어넣어 진행을 방해하는 것이다. MS-DOS를 사용하던 시절의 게임들은 정품 설명서의 페이지 수와 그에 맞는 컬러를 골라야 다음 스토리를 진행할 수 있도록 하기도 했고, 복제 방지로 유명한 ‘페르시아의 왕자’는 어느 정도 스토리가 진행되면 설명서에 동봉된 코드에 맞는 물약을 마셔야 다음 이야기를 볼 수 있다. 게임 진행 중간에 숫자나 퀴즈를 풀어야 하는 등 정품이 아니면 진행할 수 없는 형태의 복제 방지 시스템은 현재까지도 그 방법을 바꿔가며 이어지고 있다. 여기서 한 가지 딜레마가 생긴다. “단순한 숫자와 문자의 조합보다 더욱 강력한 보안 시스템은 없는가?” 이에 대한 모 개발사의 대답은 “뫼비우스의 띠”였다. 더 강력한 울타리를 만들어도 결국 시간이 지나면 무너지게 되어 있다고. 결국 더 강한 방패와 더 강한 창의 싸움인데, 개발하는 입장에서는 반복되는이 뫼비우스의 띠 같은 고리에 개발비용을 계속 투자하는 것이 어렵다고 한다. 앞서 언급했던 것처럼, 기술은 긍정과 부정을 따지지 않기 때문이다. 고민이 많아질 수밖에 없는 현실이다.
 
 
 
콘텐츠는 엄연한 재산이다
 
 
보안 3.jpg

 
스마트폰의 가격에는 모바일 OS에 대한 가격도 포함되어 있다. 앱스토어의 유용한 앱을 결제하는 당신은 애플의 정품 소프트웨어를 사용하고 있는 것이다.
 
 
불법복제 소프트웨어의 사용에 대한 업체의 입장은 “아예 사용이 불가능하도록 조치하지는 않는다”는 것이다. 여러 요인이 있겠지만, 단독 제품이 아니고서야 제품의 인지도나 경쟁사 대비 점유율 등 다방면에서의 브랜드 가치를 생각했을 때 극단적인 조치를 취하는 것은 업체로서도 조심스럽다는 의견이 많다. 대표적인 OS 윈도우의 경우 불법복제된 소프트웨어를 사용하고 있다는 안내 문구가 뜨고 배경화면이 검게 변하지만, 기능적인 제한을 두지는 않는다. 국내에서 거의 절대적인 점유율을 잡고 있는 MS로서는 판매와 사용 비율이 같으면 좋겠지만, PC방에서조차 복제된 OS의 비율이 절반 가까이 된다고하니 속이 터질 노릇이다. 콘텐츠 보안도 마찬가지다. 개발사들은 게임 제작과 더불어 콘텐츠의 보안에도 많은 시간과 노력을 들이지만, 정작 공개된 이후 프리서버가 등장하고 불법 사용자에 시달리며 이용자들의 해킹 신고는 끊이지 않는다. 무형(無形)의 지적 재산에 대한 소비 개념까지는 바라지 않더라도 ‘도둑질’은 하지 않아야한다. 그저 키보드와 마우스로 게임 내 0과 1의 조합에 약간 손을 대는 정도라 생각한다면 오산이다. 무료 상용화 게임이라 할지라도 다른 게이머가 획득한 게임 내 경제활동의 생산물(아이템, 화폐 등)을 비정상적인 방법으로 취득하는 것은 엄연히 법적 처벌을 받는 불법 행위다. 개발자의 입장은 차치하고서라도 소비자로서 콘텐츠의 소비에 비용을 투자하는 것을 아까워하지 않아야한다. 0과 1의 조합일 뿐이라며 돈을 들이지 않고 무언가를 즐기려는 사람을 ‘도둑’이라 표현하는 것은 결코 과하지 않다. 개발자 또한 질긴 악연의 고리에서 벗어나려는 시도는 계속해야 한다. 때로는 강력한 제재로, 때로는 부드러운 회유로 소비자가 지갑을 열도록 만드는 것 또한 개발자로서의 소명 중 하나가 아닐까?
 

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.