29권 2화
-애플, 유재원 ID 그룹 회장 고 소 검토 중!
애플사의 경우엔 이번 일로 심대 한 타격을 입은 회사였다.
아이폰드에서 제일 강조했던 것이 보안이었다. 그런데 그 보안이 3시 간 만에 무력화되었다는 것은 믿고 구매한 소비자에게 실망감을 준 일 이었다.
아이폰S 유저들은 오사마 빈 라 덴 생포 소식에 기뻐하면서도, 결 정적 단서가 아이폰드로부터 나왔다 는 소리에 뭔가 기분이 이상해지는 경험을 해야 했다.
휴대폰이라는 건 지극히 개인적 인 정보가 담기는 도구였는데, 잠 금장치가 그냥 장식에 불과했다는 이야기였으니 말이다.
잃어버린 신뢰도를 복구하기 위 해서 긴급 패치도 배포했고, 마스 터 패스워드의 설정도 바꾸었다.
적절한 조치였다.
8자리의 대소 문자와 숫자의 조 합은 너무나 풀기 쉬운 세팅 값이 었으니 말이다.
애플이 긴급 배포한 패치를 보 면, 자릿수를 12자리로 늘렸고, 대 소 문자, 숫자는 물론 특수 문자와 스페이스 바까지도 조합할 수 있도 록 했다.
레인보우 테이블 방식의 해킹을 방어하는 데 확실한 조치이긴 했다. 기존의 세팅 값은 8TB 크기의 레 인보우 테이블이면 풀 수 있었지만, 자릿수가 크게 늘어난 지금은 48ZB가 필요하니 말이다.
ZB라는 건 제타라는 단위인데, 테라 다음이 페타, 페타 다음이 엑사이고, 엑사 다음이 제타가 나온 다.
레인보우 테이블을 작정하고 만 들면 못 만들 이유도 없지만, 그만 큼 긴 시간이 필요하니 확실하게 방어할 수 있게 되었다.
하지만 사람들의 인식은 쉽게 바 꿀 수가 없었다.
3시간 만에 뚫렸다는 사실은 절 대 변하지 않는 사실이었으니 말이 다.
덕분에 애플은 그 유명한 고소 카드를 만지작거리기 시작했다.
"참나. 화장실 들어갈 때랑, 나올 때 다르다는 건 알고 있었지만, 이 건 좀 너무하네."
유재원은 입맛이 썼다.
프레더릭의 전화 이전에도 조금 감지는 되고 있었다.
필터링 시스템을 통해서 말이다.
인터넷 검색 키워드를 보면 트렌 드를 알 수 있다고 하는데, 필터링 시스템도 마찬가지였다.
네티즌들의 오늘 밤 안줏거리가 누구인지 가장 쉽게 아는 방법은 필터링 시스템의 하루 누적 데이터 를 보면 된다.
오사마 빈 라덴 생포 이후에는 유재원 본인의 이름이 등장하는 일 이 많아졌다.
더구나 본인의 이름과 연관되는 이슈가 수도 없이 많았다. 아이폰S 해킹은 일부에 지나지 않았다.
가장 심한 건 음모론적인 이야기 였다.
911 테러에서 ID 그룹이 손해는 커녕 이득을 보았다고 알아본 사람 들이 있었다.
ID 인베스트먼트는 풋 옵션과 석 유, 금, 곡식 등에 투자해 큰 이득 을 보았는데, 이걸 보고 911을 유 도한 거 아니냐는 이야기까지 나오 는 지경이다.
911이 일어날 것을 알고는 있었 으니, 이들의 추리에 유재원은 순 간 멈칫했지만 뒤이어 음모론으로 김이 샜다.
하지만 이런 자극적인 음모론에 호응하는 네티즌의 숫자는 적지 않 았다.
다음은 셰브롱의 후계 문제와 연관된 것들이었다.
역시나 911 음모론과도 연관이 되어 있었는데, 911 테러를 사전에 인지한 유재원이 제이콥의 워싱턴 DC 출장을 유도했다는 것이다.
이후 공석이 된 셰브롱의 후계자 자리를 두고 경쟁 체제가 만들어졌 고, 여기에 아내인 티파니를 참전 시켜 셰브롱까지 먹어 치우는 그림 을 그리고 있다는 이야기다.
"진짜 못 하는 말이 없네."
셰브롱이 없더라도 유재원이 그 린 마스터플랜을 완성하는 데에는 아무런 문제도 없다. 티파니가 셰 브롱의 후계자 경쟁에 참여한 건 티파니 본인의 100% 의지였다.
그런데 이러한 구도를 음모론적 시각에서 보면 그럴듯한 이야기가 만들어지는 것이다.
"고소미를 먹여 주면 좀 가라앉 으려나?"
음모론에 심취하면 답이 없다.
완벽한 수단은 아니지만, 고소를 통해 현실을 일깨워 주는 것도 나 쁘지 않을 것 같았다.
유재원은 즉시 그룹 법무실에 과 도한 음모론을 퍼트리는 이들의 법 적인 처리에 대해 논의해 보라고 지시했다.
"음모론은 이렇게 처리하고……. 제일 큰 문제는 역시 개인 정보이 려나."
범인들의 아이폰S 해킹에 대해서 는 두고두고 논란이 나올 일이었다.
그렇다고 방어할 수 있는 논리가 없는 건 아니었다. 만에 하나 애플 이 고소하더라도 검찰 수사는 이뤄 지지 않을 것이다.
그도 그럴 것이 해킹으로 유재원 을 고소하려면 고소의 주체는 애플 이 아니라, 해킹을 당한 아이폰드의 주인이어야 하기 때문이다.
범죄자라고 해도 미국 헌법이 보 장하는 인권이 있고, 이를 바탕으 로 사생활 보호를 받을 권리가 있 긴 했다.
하지만 비행기를 납치해 자살 테 러를 벌인 이들은 모두 사망했다.
고소 자체가 성립되지 않는 것이 다.
더욱이 유재원은 합동 수사본부의 합법적인 의뢰를 받아서 아이폰 드의 분석 작업을 했다는 명분도 확 실했다.
다만 논란의 핵심이 될 것은 ID 그룹 차원의 개인 정보 보호 문제 다.
ID 그룹은 다양한 인터넷 서비스 를 제공 중이었고, 여기엔 수많은 사용자들의 개인 정보가 담겨 있었 다. 전 세계 메신저 시장에서 부동 의 탑으로 오른 ID톡만 해도 하루 에 수천만 건의 메시지와 각종 자 료들이 전송되고 있었다.
이러한 개인 정보는 철저하게 보 호되고 있었고, 각국의 정부가 합 법적으로 발행한 영장이 아니면 절 대 임의로 수사 기관에 제공되지 않는다.
하지만 이번 일로 그렇게 생각하 지 않는 사람들이 늘어나고 있다는 게 문제다.
일부 네티즌들의 과격한 발언이 라고 우습게 보고 무시했다간 나중 에 큰코다칠 수도 있는 일이었다.
"어휴, 아직 911 사건도 다 마무 리된 게 아닌데."
유재원은 개인 정보 보호 강화 대책에 대한 문서를 작성하면서도 툴툴거렸다.
알 카에다 멸절 작전은 아직도 현재 진행형이었고, 중국의 사이버 911 테러에 대한 조사도 진행 중이 었다.
무엇보다 가장 중요한 희생자들 리스트도 아직 다 만들어지지 못했 다.
그런데 미국은 오사마 빈 라덴을 생포한 것으로 끝났다고 생각하는 사람들이 늘어난 것 같았다.
그렇게 열심히 투덜거린 유재원 은 대략 1시간 정도 걸려 개인 정 보 강화 대책이라는 문서를 완성했 다.
완성된 문서는 전략기획실 그리 고 법무팀에 보내 검토하도록 했다.
1시간도 안 되는 시간에 완성된 개인 정보 보호 강화 대책의 핵심 은 바로 투명성 보고서였다.
ID 그룹은 전 세계를 아우르는 비즈니스 영역을 가지고 있다. 넥 스트컴은 한국과 미국은 물론 유럽 에서도 1등 포탈 사이트에 자리한지 오래였고, 안드로이드 스마트폰 이나 i웍스, 뉴에그 PC는 안 팔리 는 나라가 없었다.
2G 이동 통신이 서비스되는 나 라라면 무조건 팔리는 아이템이 안 드로이드 스마트폰이었다.
북한에서도 팔리고 있었으니 말 다 했다. 물론 북한의 경우 정식 발매가 된 건 아니었고, 중국에서 보따리상에 의해 넘어간 물건들이 지만 말이다.
회귀 전과 달리 고무적인 사안은 북한도 2G 이동 통신을 정식으로 서비스한다는 점이었다.
평양과 개성 등 일부 발전된 도 시 한정이었지만, 이집트의 오라스 콤이 북한에 진출해 이동 통신 사 업을 진행 중이었다.
회귀 전이었다면 오라스콤은 땡 전 한 푼 못 벌고, 기껏 들어온 장 비를 북한에 압류당하는 처지에 놓 이게 된다.
하지만 지금은 회귀 전과 달리 북한의 사정이 무척이나 좋았다.
유재원으로 인해 핵 개발 이욕은 크게 저지된 상태였고, 2002 남북월드컵 공동 개최로 인해서 군사적 도발도 일시 정지된 상태다.
정전 협정으로 미국과의 관계 개 선도 무척이나 좋았고, 조만간 평 양의 연락 사무소가 대사관으로 업 그레이드될 거라는 이야기도 돌고 있었다.
석탄과 철광석도 중국에 헐값에 팔리는 게 아니라, 대한민국의 국 제 시세에 준하는 가격을 받고 수 출 중이었고, 개성 공단 협력으로 외화도 꾸준히 들어갔다.
덕분에 고난의 행군을 해야 했던 북한의 경제는 연간 2?3% 수준으 로 느리지만 꾸준하게 성장 중이었 다.
하여튼, 이렇게 전 세계적인 비 즈니스 영역을 갖춘 ID 그룹이었기 에 각국에서 쏟아져 들어오는 영장 도 엄청나게 많았다.
투명성 보고서는 이러한 영장들 의 처리를 ID 그룹 서비스 이용자 들에게 투명하게 공개하는 걸 골자 로 삼았다.
이제까지 ID 그룹은 개인 정보 열람을 위한 영장이 날아오면, 제대로 발행된 것인지 확인하고 적합 하게 발부되었다면 군말 없이 협조 했다.
이것만 해도 대단한 것이었다. 수사관이 찾아오면 그냥 열람하도 록 해 주는 회사들도 많았으니 말 이다.
이번에 달라진 것은 이러한 국가 기관의 개인 정보 열람에 대한 통 계 페이지를 만들어 공개하겠다는 것이었다.
국가별, 국가 기관별 영장 신청 상황을 실시간으로 살펴볼 수 있었고, 이를 통해 어느 나라가 개인 정보 수집에 열을 올리는지 바로 알아볼 수 있다.
또한, 개인 정보 보호 강화를 위 해 영장이 들어오면, 해당 사용자 에게 즉각 연락하도록 하는 절차도 추가했다.
회사가 앞장서 개인 정보 보호를 해 주는 데에는 한계가 있다.
아무리 힘을 써도 보안 체계를 탄탄히 갖추고, 개인 정보를 조심 히 다루는 정도에 그친다.
만약 국가 기관처럼 합법적인 기관이 열람하겠다고 하면 막을 도리 가 없다. 그렇기에 해당 사용자에 게 즉각 연락해, 스스로의 민감한 정보를 직접 보호할 수 있게 하도 록 유도하는 것이다.
개인이 자기 권리를 스스로 챙기 는 것만큼 확실한 보호 대책도 없 으니 말이다.
파일을 전송한 유재원은 비로소 한숨을 돌릴 수 있었다. 그러자 자 연스럽게 다른 궁금증이 생겨났다.
"그나저나 중국 건은 어디까지 진행됐지?"
며칠이 더 지나도 별다른 소식이 없는 걸 보면 중국 건은 유야무야 되는 것 같았다.
하지만 절대 그럴 일은 없다. 앨 고어 대통령이 전 세계로 방송되는 추모식에서 중국을 직접 언급했으 니 말이다 그렇기에 중국 건은 뭔가 복잡한 일로 발표하지 못하고 있다고 봐야 했다.
실제로 중국의 사이버 911 테러 는 겉으로만 보면 간단한 일이지만, 깊게 들어가면 무척이나 민감한 일이었다.
일단 겉으로 보면 중국의 스키드 로우라는 크래커 그룹이 온갖 게임 들의 크랙을 만들어 배포했다.
게임의 무단 복사 방지를 위해 걸어 놓은 프로텍터를 깨는 것으로 본인의 해킹 실력을 과시하려는 해 커들도 있었지만, 이들은 크랙 속 에 좀비 PC를 만드는 멀웨어를 숨 겨 놓았다.
당연히 보호 장치가 갖춰진 안드 로이드 운영 체제에서는 이를 차단 한다.
하지만 크랙을 작동시키려면 보 호 장치를 해제해야 한다고 설명했 고, 멋모르는 게이머들은 이를 믿 고 보호 장치를 제 손으로 풀고 크 랙을 실행했다.
그러면 게임은 잘 돌아가지만, 저도 모르는 사이에 해당 PC는 중 앙 제어 프로그램을 통해 작동되는 좀비 PC가 된다.
이렇게 만들어진 좀비 PC를 제 어하는 소프트웨어를 비싼 값에 팔 았고, 그걸 알 카에다에서 구매해 사이버 테러를 저질렀다.
문제는 스키드로우라는 중국 크 래커 그룹이었다.
발이 넓은 유재원이었고, 중국도 예외는 아니었다. 중국 IT 기업에 서 최고를 달리는 텐센트의 대주주 였고, 후진타오 주석과도 인연이 있었다.
유재원이 토르의 해머 작전을 수 행하는 동안 텐센트에 스키드로우 에 대해 알아봐 달라고 했고, 어느 정도 정보가 들어와 있었다.
그동안은 바빠서 못 보고 있었는 데, 이제야 파일을 열어 볼 여유가 생겼다.
"어디 보자."
텐센트를 비롯한 중국의 정보망 에서 보낸 여러가지 파일을 훑어보 니 어느 정도 흐름이 보였다.
스키드로우는 일반적인 크래커 조직이 아니었다. 중국의 인민 해 방군에는 해커를 전문적으로 육성 하는 사이버 사령부가 있었고, 스 키드로우의 조직원 중에 이런 사이 버 사령부 출신이 제법 있었다는 것이다.
단순 전역자라면 모르겠는데, 이들은 인민 해방군 그리고 중국 공 산당 고위 당직자에게 상납을 하고 있었다는 게 문제다.
미국이 이걸 빌미로 중국 공산당 이 사이버 911 테러와 연관이 있다 고 해도 무리는 아니었다.
중국 수뇌부도 이걸 잘 알고 있 었기에 전전긍긍한 상태였다.
이번 일을 잘 끌고 간다면, 중국 이 G2에 오르는 것을 최소 5년은 늦출 수 있을 것 같았다.
유재원이 열심히 머리를 굴리는 동안, 비슷한 사안으로 깊은 고민중인 곳이 또 있었다.
백악관이 었다.
앨 고어 대통령을 비롯한 백악관 보좌진 그리고 펜타곤의 고위 장성 들이 모인 상태였다. 구성원만 보 면 토르의 해머 작전 후속 대책에 대한 논의가 있을 것 같지만, 그건 아니었다.
바로 유재원에 대한 심도 깊은 논의가 진행 중이었다.
위트 넘치는 누군가가 임의로 붙 인 회의의 제목은 '이레귤러 사용 법에 대한 탐구'였다.
회귀로 압도한다
