<책> 스마트폰을 떨어뜨렸을 뿐인데 by 시가 아키라
본 책은 현실에서 충분히 일어날 수 있을 법한 사건에 대한 이야기를 다루는 소설이다. 즉 스마트폰을 택시나, 버스와 같은 공공 장소에 의도치 않게 떨어뜨리게 되고, 그러한 해당 디바이스를 특정 인물이 주움으로써, 해당 스마트폰은 공격자의 정보 수집에 활용되는 도구가 되게 된다. 즉 정보 수집에는 해당 스마트폰의 주인이 누구 인지에서부터 주변의 인간관계 등 현대 시대에서 인간 뇌의 아웃소싱 도구로 활용되는 스마트폰을 통해 해당 디바이스 주인의 주변 인물들의 정보를 수집해나가고, 수집한 정보들을 이용하여 악용해 나가는 과정으로 이어지게 된다.
즉 본 책은 공격자가 타겟을 설정하고, 타겟으로 설정한 인물에 대한 정보를, 획득한 스마트폰을 통해 수집해나가고, 수집한 정보에서 타겟의 취약점을 식별하여, 사회 공학 기법을 이용하여, 스마트폰의 권한을 획득하고, 획득한 권한을 악용함으로써, 해당 타겟을 제거해나가는 과정을 담은 소설이다.
본 소설은 동시에 3가지의 시점에서 이야기를 서술해나간다. 즉 하나의 시점은 스마트폰을 주운 남자이며, 다른 하나의 시점은 타겟이 된 ‘이나바 아사미’라는 인물, 그리고 마지막 시점은 일본의 가나가와라는 지역의 어느 숲에서 여성들의 시체를 발견한 ‘형사’이다. 스마트폰을 주운 남자의 경우 본 소설에서는 본명이 없고, 오로지 ‘남자’라고만 표현되고 묘사되어진다. 단순히 남자는 위조 신분을 통한 명의만 존재할 뿐이다.
처음 '남자'라는 인물은 우연히 택시에서 스마트폰을 줍게 되고, 그리고 해당 스마트폰의 주인이 ‘도미타’라는 인물인 것을 알게 된다. 도미타라는 인물에게는 ‘아사미’라는 여자친구가 존재하였으며, 도미타라는 인물의 스마트폰 잠금 화면의 배경이 해당 인물의 여자친구인 ‘아사미’라는 인물로 설정해 두었는데, 본 책에 따르면 그녀의 외적인 가장 큰 특징은 ‘완전한 흑발에 긴 생머리’인 것으로 묘사되어진다.
남자는 위에서 상기한 특징, 즉 완전한 흑발에 긴 생머리를 가진 여성에게 매력을 느낀다. 그러한 이유로는 남자의 모친이 가진 외적으로써의 특징인 ‘완전한 흑발에 긴 생머리’에 부합하였기 때문이다. 한편, 남자는 유년 시절 모친에게 크게 아동학대를 당하며 성장해왔다.그로 인해, 남자는 모친에 대해 증오와 더불어 동시에 ’애정 결핍‘이라는 모순되는 감정이 모친에게 존재하는 상태이다. 따라서, 남자는 이러한 애정 결핍의 대상과 외적으로 큰 연관성을 가진 인물인 '이나바 아사미' 라는 인물을 타겟으로 설정하게 된다.
처음에 남자는 획득한 스마트폰의 배경 사진 인물에 대한 정보가 존재하지 않는다. 오로지 타겟으로만 설정한 상태이며, 따라서 타겟의 이름을 얻기 위해, 해당 스마트폰을 잃어버린쪽에서 먼저 전화가 오기를 기다린다. 즉 보통 스마트폰을 잃어버리리게 되면, 해당 스마트폰을 찾기 위해, 주인 주변인물의 스마트폰을 통해 전화를 걸거나, 핸드폰을 잃어버린 것을 인지하지 못하였을 경우, 그와 현재 가장 가까운 관계에 있는 인물이 그에게 먼저 전화를 걸 확률이 높아보인다.
본 소설에서는 타겟으로 지정한 여성이 전화를 걸어왔고, 남자는 해당 전화를 받는다. 그러고 나면 여성의 경우 스마트폰을 통해 들려오는 목소리는 자신이 처음 듣는 목소리의 남성이므로 누구인지에 대해 물어보게된다. 그러면 남자는 현재까지의 상황을 상대편에게 설명하게된다. 즉 택시에서 해당 스마트폰을 주우게 되었다고 말이다. 그리고 남자는 이어서 전화를 건 상대방이 누구인지에 대해 물어봄으로써, 타겟인 여성의 이름을 알아내게 된다. 여성의 이름을 알게된 남자는 더 나아가 해당 스마트폰 주인과 관계가 어떻게 되는지에 대한 질문을 통해 타겟과 해당 스마트폰 주인의 관계에 대한 정보를 획득하게 된다.
타겟의 이름을 획득하였으므로, 그 이후로 할 행동은 해당 스마트폰의 권한을 탈취하는 것일 것이다. 따라서 그러기위해서는 우선 해당 스마트폰에 걸려있는 잠금을 해제하여야만 한다. 해당 스마트폰의 경우 아이폰으로, 4자리의 숫자로 잠금이 걸려 있다. 보통 사람들은 핸드폰의 4자리 숫자로 된 핸드폰 비밀번호를 체크카드나 계좌의 4자리 비밀번호로 설정하거나, 자신의 생일, 혹은 연인이나 배우자의 생일, 혹은 특정한 둘 사이의 기념일, 혹은 자신이나 연인의 전화번호 4자리, 혹은 자신의 자동차 번호 4자리로 설정한다고 한다.
따라서 위 상기한 목적을 달성하기 위해 남자는 소셜 미디어 중 하나인 ’페이스북‘에 들어가 타겟의 이름을 검색하여 해당 결과로 여러 명의 동명이인이 나올 경우, 우선 프로필 사진을 잠금 화면 배경의 사진과 대조해보고, 일치하지 않는 동명이인들은 제외하고, 또한 ’도미타‘라는 인물과 친구 관계인 여성을 찾는 것이다. 여기서 도미타는 남자가 획득한 스마트폰의 주인이다. 그렇게 해서 남자는 타겟의 계정을 찾게 되고, 또한, 도미타라는 인물의 신상정보, 즉 생일과 같은 개인 정보를 소셜미디어의 프로필을 통해 얻게 된다. 획득한 정보를 계정 잠금 해제에 사용해보니, 잠금 비밀번호는 스마트폰 주인의 생일로 설정해둔 것을 확인할 수 있고, 따라서 생일 정보를 입력하여 스마트폰 잠금을 해제할 수 있었다.
그 후 남자는 해당 스마트폰의 권한을 완전히 획득하기 위해, 스파이웨어를 설치하여, 카메라와 마이크가 각각 자신의 눈과 귀가 되도록 만들고, 그리고 일본의 ’카카오톡‘에 해당하는 네이버에서 운영하는, ’라인‘이라는 메신저를 통해, 타겟인 이나바 아사미라는 인물과 주고 받은 메시지 내역을 통해 그에 대한 신상 정보, 즉 그가 어디에 거주하는지, 어느곳에서 일을 하는지 등을 파악해나가게 된다.
남자는 노트북을 통해 해당 스마트폰의 모든 데이터를 저장하고, 해당 정보를 열람하여 스마트폰의 주인인 도미타와 그의 연인인 아사미 간의 메신저 대화 내역을 통해, 그가 어느 부근에 사는지 거주 반경을 설정하고, 또한 스마트폰으로 찍은 사진에 위치 태그가 되는 것을 이용하여, 도미타라는 인물의 거주 반경을 설정한 후, 타겟인 아사미라는 인물에게 스마트폰을 돌려주어, 그가 스마트폰을 돌려받고, 남자가 설정해 둔 두 가지의 반경 중, 어느 반경으로 가는지 위치 추적을 통해 확인함으로써, 만약 스마트폰 주인인 도미타의 주거 반경이 아닌, 다른 곳으로, 즉 메신저 내역을 통해 남자가 설정한 타겟의 주거 반경으로 가게 된다면, 해당 반경에 해당하는 정보가 타겟인 아사미라는 인물이 거주하는 위치의 반경인 것을 알게 되는 것이다. 결국 이러한 방식으로 남자는 타겟의 주거 위치를 알게 되고 또한, 페이스북을 통해, 아사미라는 인물의 주변 관계를 탐색해나가기 시작한다.
앞서 말한대로 남자는 아사미라는 인물과 도미타라는 인물의 주변 관계를 탐색해나가고, 그러한 과정 중에서, 남자는 주변 인물 중, 현재 페이스북 계정이 휴면상태이지만, 타겟과 스마트폰 주인과의 접점이 있는 관계, 즉 자신과 같은 학교이며, 특정 상황에서 도움이 될 만한, 즉 예를 들어, 스마트폰이 해킹 당했을 때, 도움을 요청할 수 있는 친구로 위장 계정을 만들어, 해당 위장 계정으로 스마트폰 주인인 도미타와 친구가 되게 한다(페이스북을 대상으로 한 세션 하이재킹으로 보이며 세션을 갱신하지 않는다는 설정인 것 같다).
그 이후, 남자는 타겟에게 점점 접근을 시작하기 위해, 자신이 권한을 장악한 스마트폰에 심어둔 랜섬웨어라는 악성코드를 실행하여 데이터들을 다 잠궈버리게 된다. 그리고 돈을 요구하는 메시지를 잠금화면에 띄운다. 그 결과 스마트폰 주인인 도미타라는 인물은 사이버 보안 관련 업계에서 일을 하는 지인이 있는지 페이스북의 자신의 친구관계 중에 확인하게 되고, 그 중 한 명을 발견하게 되어, 그에게 연락을 취해, 도움을 요청하게 된다.
해당 계정은 남자가 악의적인 목적을 가지고 만든 계정으로, 실제로 스마트폰 주인과 만난 적이 없으므로, 해당 계정의 사용자(남자)는 스마트폰 주인에게 페이스북 메시지를 통해, 자신은 출장으로 인해 현재 바쁘니, 자신의 후배를 소개시켜주겠다며 접근을 시도하게 된다.
남자는 스마트폰 주인인 도미타를 실제로 만나, 랜섬웨어에 대한 도움을 주게 된다. 해당 자리에는 도미타의 연인인 아사미도 같이 동행하여 있게 된다. 보통 랜섬웨어는 해당 장본인이 아니고서는 잠근 데이터를 푸는 비밀번호를 알기 힘들다. 그러나 해당 랜섬웨어의 경우 남자가 해당 랜섬웨어를 만든 장본인 임으로, 데이터를 푸는 비밀번호를 알고 있다.
남자는 그들에게 자신의 회사에서 특정 랜섬웨어 버전의 잠금을 푸는 비밀번호를 알고 있다는 식으로 말을 하며, 해당 버전과 일치하게되면 랜섬웨어로 인해 스마트폰에 존재하는 잠긴 파일들을 풀 수 있을지도 모른다는 식으로 말을 한다. 따라서 결국에는 데이터의 모든 잠금이 풀리는 것으로 마무리가 되게 되고, 남자는 사례를 하겠다는 그들에게 아무런 사례도 받지 않음으로써, 그들에게 ’빚진 마음‘을 형성하게 한다.
그 후, 남자는 타겟인 아사미의 핸드폰 번호로 페이스북에서 보낸 메시지 인 것처럼 위장하여, ’현재 본 계정의 보안이 위험함으로, 비밀번호를 즉시 바꿔달라는 메시지‘와 비밀번호를 바꿀 수 있는 링크를 추가하여 보낸다. 해당 문자를 받은 타겟은 해당 링크를 타고 들어가, 비밀 번호를 바꾸기 위해, 자신의 아이디와 현재 비밀번호로 로그인을 하고, 비밀번호를 바꾸게 된다. 그러나 해당 페이지는 가짜 로그인 페이지로, 따라서 공격자인 남자의 서버로 해당 정보가 보내지게 된다. 그로써, 남자는 타겟의 페이스북 계정을 탈취하는데 성공하고, 탈취한 계정의 비밀번호를 바꾸게 된다.
그리고 그 후, 남자는 타겟의 연인인 도미타의 스마트폰에 저장된, 연인끼리의 은밀한 사진들을 입수하여, 그것을 탈취한 타겟의 페이스북에 올리고, 또한 특정 지인을 무방비로 비난하는 글을 쓴다. 이 후, 해당 일들을 지인을 통해 알게 된 타겟은 페이스북에 접속하려고 하였으나, 남자가 이미 비밀번호를 바꿔버려 접속할 수가 없게 된다. 어찌할 방법이 생각나지 않는 타겟은 전에 도미타가 랜섬웨어에 감염되었을 때 도와준 ’그‘가 떠올라, 그에게 도움을 요청하게 된다(현재 페이스북은 비밀번호를 잊어버리면, 핸드폰과 같은 인증수단을 통해, 임시 비밀번호를 발급받고, 그 후, 자신이 비밀번호를 변경하면 된다. 그러나 본 소설에서는 비밀번호가 탈취되면, 다시 찾을 수 없는 방식으로 전개되고 있다). 남자는 자신이 설계한 대로, 페이스북 계정의 비밀번호를 찾는 것을 도와준다. 물론 그 사이에, 타겟의 스마트폰에도 스파이웨어가 설치되게 된다. 그로써, 남자는 이제 타겟의 스마트폰 또한 완전히 장악함으로써, 타겟의 일거수일투족을 알 수 있게 된다.
세번째 시점인 형사의 시점은, 남자가 죽인 피해자들을 발견하여, 해당 용의자를 파헤치는 이야기이다. 특히 발견된 사체들에게서는 공통된 상흔이 존재하였는데, 바로, 아랫배가 무차별적으로, 난도질 당하였다는 것이다. 이는 여성에게 자궁이 존재하는 위치로, 모친에 대한 증오와 분노로, 아기를 낳지 못하게 하는 것을 확실시 하는 행동으로 비춰진다.
이후 타겟인 여성은 한 술집에서 칵테일을 마시게 되고, 칵테일을 마시고 있을 때, 남자는 우연치 않은 척 등장하여, 타겟과 합석을 시도하여 합석 하게 되고, 타겟이 잠시 화장실을 간 틈을 타, 그가 마시고 있는 칵테일에 수면제를 타, 그를 납치하여, 살해하려는 시도가 담긴다.
그러나 결국 남자는 이러한 시도가 성공으로 이어지지 않는데, 남자가 타겟을 묻을 장소를 만들기 위해 잠시 외부로 나간 동안에 타겟은 특정 가방에서 진동이 울리는 것을 눈치채고, 혹시나 하는 마음에, 아이폰의 음성 비서인, 시리(Siri)를 호출하여, 자신의 연인인 도미타에게 전화를 걸게하여, 결국에 남자는 잡히게 된다.
이전까지 남자가 잡히지 않았던 이유는, 타겟 대상들이 대부분 유흥업소 직원들이였고, 또한, 지방에서 도시로 상경한 여성들이며, 가족과의 관계가 소원한 사람들이 대부분이였다. 그리고 또한, 피해자의 스마트폰을 통해, 주기적으로 가족에게 안부 문자나, 남자와 대화한 내용을 녹음한 것을 가지고, 편집하여, 간단하게 피해자의 목소리로 안부를 전하고, 자신은 잘 지내고 있다는 문장을 만들고, 그것을 피해자의 부모가 자는 시간대에 전화를 걸어, 음성 사서함에 넣고, 또한, 여행지의 사진과 피해자의 얼굴을 합성하여, 그것을 피해자들의 부모에게 전송하여, 자신이 잘 지내고 있다는 식으로 인식하게끔 만들어, 실종 신고가 전혀 이루어지지 않게 만들었다.
그리고 마지막으로 본 소설의 경우 본 소설을 원작으로 한 넷플릭스 시리즈가 존재한다. 한국 작품으로써, 페이스북 대신, ’인스타그램‘을, 라인 대신, ’카카오톡‘이라는 소셜 미디어 플랫폼을 사용하여 이야기를 전개해 나가고 있으며, 소설과 다른 점이 곳곳에 보이지만, 해당 작품 또한 사회공학기법을 사용해 타겟의 정보를 수집해나가는 과정을 담고 있다.
