[CSI: Cyber 리뷰 5] 모든 범죄는 사람으로부터 시작된다

[CSI:Cyber 시즌1] 13화, 집착과 망상에서 시작된 해킹과 죽음

[시큐리티월드 민세아] 바통을 넘겨받아 다섯 번째 리뷰를 작성하게 됐다. 다섯 번째라고 해서 다섯 번째 에피소드를 봤다는 것은 아니다. OCN방영도 끝난 상황에서 계속 연재하는 것은 무리가 있다고 판단해 바로 마지막 에피소드로 넘어갔으니 오해하지 마시라.

▲CSI Cyber 시즌 1 13화(출처 : OCN 블로그)

다른 CSI 시리즈가 특정 도시에 국한된 범죄를 보여줬다면, CSI Cyber 시리즈는 도시가 아닌 특정 범죄에 집중한다. 그러한 범죄들을 결국에는 심리적으로 풀어가는 모습을 보여주는데, 매 화마다 제시되는 무수한 정보와 물리적 단서들을 통해 각종 등장인물의 마음속에 숨어있던 아픔과 슬픔, 그리고 등장인물 간의 얽히고설킨 감정들이 자연스레 녹아들면서 이야기는 진행된다.

마지막 에피소드인 ‘가족의 비밀(Family Secrets)’에서는 마지막 에피소드답게 그동안 풀리지 않았던 미스테리한 사건들을 한번에 풀어준다. 과거 심리상담사였던 에이버리를 FBI로 이끈 해커의 정체가 밝혀지는데, 결국은 에이버리에 대한 병적인 집착이 원인이었다.

에이버리의 상담 환자 중 한명이었던 로건은 에이버리에 대한 집착을 시작으로 해킹을 시작하게 되면서 다른 환자들의 정보를 유출시키고, 에이버리가 절대로 삭제할 수 없는 동영상 파일에 RAT(Remote Access Tool)를 심어 일거수일투족을 감시한다. RAT는 해커가 사용자의 모바일 기기나 PC를 감염시켜 제어하는 악성코드를 말한다.

에이버리의 노트북에는 어릴 적 죽음을 맞이한 딸 한나와 함께했던 마지막 동영상이 항상 존재했다. 로건은 이 동영상에 RAT를 심어놓음으로써 에이버리를 항상 지켜볼 수 있었다. 가장 소중하게 여겼던 동영상이 모든 유출사고의 연결고리가 되었기 때문에 에이버리에겐 크나큰 충격이 아닐 수 없으리라. 로건은 에이버리의 심리를 이용하면서 나름의 사회공학적 해킹수법을 사용했다고 볼 수 있다.

그러나 마지막에 에이버리를 납치 아닌 납치한 로건을 잡기 위해 버려진 철강공장의 잠겨진 문 앞에서 키패드를 해킹하는 모습은 이게 사이버 드라마라는 것을 보여주기 위한 과잉 연출이 아니었나 싶다. 폭탄이나 절단기를 이용해도 충분히 들어갈 수 있었을 텐데 말이다.

제일 인상적인 대목은 에이버리가 자신을 해킹한 해커와 만나기 위해 RAT가 담긴 USB를 ‘FBI 내부 네트워크’와 연결된 컴퓨터에 주저 없이 연결했던 부분이다. 에이버리가 처음 USB를 노트북에 꽂을 때는 아침 막장드라마를 보는 어머니들의 심정처럼 ‘왜 저래...미쳤나봐’하는 생각을 잠시나마 했지만 그의 궁극적인 목적을 알고는 좀 미안해졌다. ‘호랑이를 잡으려면 호랑이굴로 가라’는 말을 따른 것이다. 그래도 여전히 위험한 발상이라는 생각은 지울 수 없었다.

한번에 너무 많은 것을 보여주고 싶은 욕심 때문에 드라마가 정신없이 진행됐던 것 같다. 잔뜩 기대하고 1화를 봤다가 실망했다는 의견이 많았지만 회를 거듭할수록 점점 내용에 살이 붙어 흥미진진해진다는 의견도 못지않게 많았다.

시즌1을 급 마무리한 느낌이라 허무하기도 했지만 드라마를 통해 제작자가 하고 싶었던 얘기는 어느 정도 담아낸 듯 하다. 제작자는 ‘모든 범죄는 사람으로부터 시작된다’는, 너무나 당연한 말을 전하기 위해 온갖 사이버 범죄를 동원한 CSI Cyber 시리즈를 만들어낸 것 아닐까.

로건이 체포되면서 사건이 일단락되고 평화가 찾아오나 싶지만 에피소드의 마지막 부분에서 갑자기 또 다른 살인사건이 발생한다. 한 여자가 자기 아버지를 죽인 살인자에게 복수를 하면서 시즌1이 마무리되고 시즌2에 대한 시작을 암시한다. ‘만약 사람의 이해관계나 감정싸움이 없다면 범죄는 없는 걸까?’라는 여전한 복선을 깔면서...

[글 시큐리티월드 민세아 기자(sw@infothe.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)