보안은 양면을 가진 퍼즐이다. 보안의 내면에서 우리는 위안과 확신을 찾는다. 그 외면에선 도둑과 해커, 파괴범이 빈틈을 찾고 있다. 우리는 대부분 집안에 있으면 안전하다고 생각한다. 하지만 어느 순간 관점을 바꿔보면 약점은 쉽게 눈에 띈다.
어떤 종류의 보안이든 완전히 이해하려면 자물쇠를 채우고 울타리 바깥으로 나가 들어갈 수 있는 다른 진입로를 찾아봐야 한다. 문제는 튼튼한 자물쇠와 두꺼운 문, 고급 보안 시스템, 경비견이 문제의 발생을 충분히 막을 수 있다는 믿음이나 자신감 때문에 대부분이 잠재적 문제를 보지 못 한다는 데 있다.
나는 보통사람들과 다르다. 지난 10년간 역사상 그 누구보다도 많은 사기와 스캠을 저질렀다. 카지노에서는 사기를 쳤고, 스포츠 행사를 거짓으로 꾸몄으며, 경매를 조작했고, 사람들에게 가장 중요한 소유물을 포기하도록 설득했으며, 절대 뚫을 수 없을 것 같은 보안을 뚫었다.
나는 인기 있는 TV 쇼 「사기꾼들의 세계(The Real Hustle)」에 등장하는 도둑과 거짓말쟁이, 사기꾼의 방법을 유출해 먹고 산다. 내가 진짜 범죄자였다면 아마도 부유해졌거나 유명해졌거나 죽었을 것이다. 세 가지 모두 해당됐을 수도 있다. 나는 지금까지 다양한 속임수에 대중이 실제로 얼마나 잘 넘어가는지 가르치는 일을 하며 살아왔다.
나는 매주 사람들에게 실제 스캠(scam)을 시도해본다. 사람들은 자신이 속임수에 넘어 가고 있다는 사실을 전혀 깨닫지 못한다. 몰래카메라를 이용해 시청자 누구에게나 일어날 수 있는 일을 보여주며 스캠에 대한 경계를 일깨운다.
늑대 탈을 쓴 양과 같이 살아온 나는 범죄자의 사고방식에 관한 독특한 이해를 갖게 되었다. 불가능해 보이는 문제에도 기발하고 예상하지 못한 해결책이 늘 있게 마련이라는 사실을 배웠다.
나는 BBC에 한 여자의 지갑을 훔치고, 한 발 더 나아가 신용카드 비밀번호를 자신의 입으로 직접 말하게 하는 일이 얼마나 쉬운지 보여주겠다고 제안했다. BBC국장은 "절대 일어나지 않을 일"이라는 짧은 코멘트 한 마디로 우리 제안을 거절했다. 하지만 우리는 이것이 전적으로 가능하다는 사실을 알고 있었다. 영국에서 발생하는 수많은 기발한 스캠에서 도둑이 피해자에게 직접 비밀번호를 이야기하도록 하는 사건은 무수히 보고되고 있기 때문이다. 우리는 다양한 스캠방식을 섭렵하여 자신의 계좌번호에 대한 완전한 접근권을 다른 사람에게 양도하도록 사기치는 기술을 적나라하게 보여주기로 했다.
우리 주장을 증명하고자 동네 커피숍에서 스캠을 하기로 했다. 이 커피숍은 런던 옥스퍼드 거리에 있는 쇼핑몰의 꼭대기 층에 있었다. 내가 정장을 입고 빈 자리에 앉았을 때 이곳은 상대적으로 조용했다. 나는 서류가방을 테이블에 올려 놓고 적절한 범행대상자를 물색했다. 잠시 후 범행대상자로 적합해 보이는 피해자가 친구와 함께 들어와 내 옆 테이블에 앉았다. 그녀는 습관처럼 자연스럽게, 가방을 자기 옆자리 의자에 올려놓고 의자를 가까이 당겨 손을 가방에 얹었다.
나는 가방을 통째로 훔쳐야 했지만 그녀의 손이 가방 위에 있었고 그녀의 친구가 반대편에 앉아 있었다. 이 상태로 그녀는 나쁜 소식처럼 들리는 이야기를 시작했다. 잠시 후 그녀의 친구가 화장실에 갔다. 표적은 홀로 남았고 나는 알렉스와 제스에게 신호를 보냈다.
알렉스와 제스는 연인인 척 하며 목표물에게 사진을 찍어줄 수 있냐고 물었다. 그녀는 기꺼이 그렇게 하겠다고 했다. 가방에서 손을 떼고 카메라를 건네 받아 이 '행복한 커플'의 사진을 찍었고 잠깐 주의가 산만해진 틈을 타 나는 무심히 다가가 그녀의 가방을 들고 와 침착하게 서류가방에 넣었다. 목표물은 알렉스와 제스가 커피숍을 떠날 때까지 가방이 없어진 사실을 전혀 눈치채지 못했다. 알렉스는 그녀의 시야에서 벗어나자마자 재빨리 주차장을 향했다.
얼마 지나지 않아 그녀는 가방이 사라졌다는 사실을 깨달았다. 그녀는 즉각 공황상태에 빠졌다. 그녀는 미친 듯이 일어나 주위를 둘러봤다. 이는 바로 우리가 원했던 바였다. 나는 그녀에게 다가가 도움이 필요한지 물었다.
그녀는 내게 아무 것도 못 봤느냐고 물었다. 나는 아무것도 못 봤다고 말하고, 그녀를 설득해 자리에 앉힌 다음 가방에 무엇이 들었는지 생각해 보라고 했다. 전화, 화장품, 약간의 현금, 마지막으로 신용카드. 빙고!
나는 그녀에게 이용 중인 은행을 물은 다음 내가 그 은행에서 일한다고 말했다. 이 얼마나 뜻밖의 행운인가! 나는 다 괜찮으리라고 그녀를 안심시키면서 신용카드를 즉시 정지시켜야 한다고 말했다. 나는 '고객지원센터'로 전화해서 그녀를 바꿔 줬다. 하지만 내가 실제로 전화한 대상은 알렉스였다. 그녀는 낚였고 이제 알렉스가 그녀를 잘 잡아 올리기만 하면 됐다.
주차장에 있는 밴에 승차해 있던 알렉스는 차량용 CD플레이어에 사무실 소음을 틀어놓고 있었다. 그는 목표물을 진정시킨 다음 신용카드를 정지하려면 신원을 확인해야 한다고 말하며, 전화의 키패드를 이용해 비밀번호를 입력하라고 했다.
전화는 내 것이었다.
나머지 이야기는 뻔하다. 우리는 그녀의 비밀번호를 손에 넣은 다음 커피숍을 나섰다. 우리가 진짜 도둑이었다면 곧바로 ATM에서 돈을 인출했을 것이다. 그녀에게는 다행스러운 일이지만, 이것은 그냥 TV쇼였다. 내가 돌아와 가방을 돌려주며 모든 것이 몰래카메라라고 말했을 때 그녀는 안도하며 어쩔 줄 몰라 했다. 그녀는 가방을 돌려줘서 고맙다는 말까지 했다. "제게 고마워 하지 마세요. 저는 당신 가방을 훔쳤던 사람입니다."라고 나는 대답했다.
시스템이 얼마나 안전하든, 언제나 침입할 길은 있다. 대개 시스템의 인간적 요소는 조작하고 속이기 가장 쉬운 대상이다. 공황상태의 창출 또는 영향이나 조작전략의 이용, 신뢰감 유발은 모두 피해자를 안심시키려는 방법이다.
여기서 개괄한 시나리오는 극단적 예지만 약간의 창의성만 있으면 불가능해 보이는 스캠도 성공할 수 있다는 사실을 보여준다.
안전해지는 첫 단계는 시스템이 취약하고 위협에 노출될 수 있다는 사실을 그냥 인정하는 것이다. 반대로, 침입이 불가능하다고 믿는 것은 눈가리개를 하고 전속력으로 달리는 일과 같다. 이 책은 안전해 보이는 시스템을 침투하는 데 이용하는 방법에 관한 매우 값진 통찰력을 제공하고, 가장 큰 취약점인 '사람들'에게 늘 존재하는 위협을 일깨워준다. 이 책은 해커를 위한 지침이 아니다. 해커들은 이미 침입법을 알고 있으며 날마다 새로운 길을 찾는다. 이 책의 저자 크리스 해드네기는 세계에서 가장 악질인 해커와 사기꾼, 사회공학자의 생각과 방법을 노출해 울타리 내부의 사람들에게 다른 관점, 즉 어두운 관점에서 볼 기회를 제공한다.
기억하라, 벽을 쌓는 사람은 이를 통과하려는 사람과 다르게 생각한다. 내가 시청자들에게 자주 말하듯, 자신이 절대 사기를 당하지 않을 것이라고 큰소리치는 사람이라면 날 찾아오길 바란다.
폴 윌슨 (Paul Wilson)