<책> 휴먼 해킹 by 크리스토퍼 해드내기 외 1명
보안에 있어 가장 취약한 것은 시스템이 아닌, 사람이다. 아무리 논리의 허점이 없는 시스템이 존재한다고 하더라도, 그 시스템을 통제하는 사람이 ‘OPEN’이라는 버튼을 누르는 순간, 그 논리의 허점이 없는 시스템이 무용지물이 되는 것이나 마찬가지다. 따라서, 이러한 사람의 취약점을 이용한 해킹 기법들을 ‘사회공학기법’이라고 하며, 보통 우리가 알고 있는 피싱과 스캠이 사회공학 기법을 이용한 즉 사람의 취약점을 이용한 수법들이다. 본 책은 사회공학자인 저자가, 이러한 사람의 취약점을 활용하여, 자신이 원하는 결과를 달성할 수 있게끔 만드는 기법들을 알려준다. 단 저자가 이러한 기법들을 알려주는 이유는, 이러한 기법이 결국에는, ’공감의 사고방식‘을 키워주는, 즉 감성지능인 EQ를 키워주는 쪽으로 작용함으로, 그럼으로써, 더욱 사람 간의 의사소통을 원활하게 하게끔 만드는데 목적이 있다. 그리고 저자가 책에서 설명하고 있는 기법들은, 영향력 기법들로, 이는 내가 원하는 결과를 상대방에게서 얻을 때, 상대방 또한, 그러한 행위를 나에게 해줌으로 인해, 만족감을 느끼도록 하는 것이다. 이와 반대로, 사회공학기법을 악용하는 사람들의 대다수는 ’조종‘이라는 기법을 사용하여, 이는 자신이 원하는 결과를 얻을 때, 상대방의 만족은커녕, 상대방의 입장을 전혀 고려하지 않고, 오히려, 상대방은 조종기법을 구사하는 사람을 만남으로 인해서, 불행해지게 되는 것이다. 따라서, 본 책에서는 ’영향력‘기법들에 관해서만 자세히 다루고, 단지 ‘조종‘기법들이 어떠한 메커니즘으로 작용하는지에 대해서만 다루고 있을 뿐이다.
상대방, 즉 우리가 ‘표적’으로 삼은 ’관심인‘에게서 내가 원하는 결과를 얻고, 관심인 또한 나와의 만남이 만족스럽게 되기 위해서는, 우선 상대방의 의사소통 방식을 파악해야 한다. 이를 파악하기 위한 지표로, 저자는 ’DISC‘라는 지표를 사용하고 있다. 그 지표를 아래와 같다.
위에서 보듯이, 사람의 의사소통 방식을 크게 4가지 방식으로 나눌 수 있으며, 우리가 표적으로 삼은 관심인이 위 4가지 범주 중 어디에 속하는지 여러 가지 정보수집(대표적으로 소셜미디어)을 통하여, 파악하고, 그에 맞게, 나의 말과 행동을 조율하는 것이다. 그리고 이를 바탕으로, 그다음 ‘밑밥’을 형성하는 데, 이는 상대가 나의 면전 앞에서 문을 쾅하고 닫을 법한 상황에서, 문을 열게끔, 정서적 반응을 유도하는 것이다. 즉 저자는 사회공학자로써, 기업과 정부기관으로부터, 자신들의 기관의 보안 취약점을 파악해 달라는 의뢰를 받고, 그 과정에서 자신들이 어떠한 과정을 거치는지, 즉 어떠한 밑밥을 까는지 등의 예시들을 담고 있다. 예를 들면, 해당 기업에 대한 자료 조사를 할 때, 해당 기업이 정기적으로 제3의 업체에게 점검을 의뢰하는 것들에 대해, 어떤 것들이 있는지 확인한 다음에, 제3의 업체 직원으로 기본적으로 밑밥을 깔아, 해당 기업의 보안을 통과하고, 기업에게 있어, 민감한 내용이 담긴 서류를 빼간다. 또한, 아이가 잘못을 저질렀을 때, 자신이 어떠한 밑밥을 깔고 아이를 대할 것인지, 즉 ‘엄격한 부모’라는 밑밥을 선택할 것인지, 아니면, ‘다정하고 사려 깊은 부모’라는 밑밥을 깔 것인지에 대해서도 마찬가지이다. 즉 후자를 선택함으로 인해, 자신이 보기에 아이가 잘못된 행위를 했지만, 그 행위를 하게 된 아이만의 어쩔 수 없는 사정과 이유들에 대해서 알 수가 있고, 또한, 아이와 관계가 나빠지지 않는다는 장점이 있다. 그러나 만약에, 아이의 잘못이 어쩔 수 없는 사정과 이유가 아닌, 아이의 명백한 잘못일 때는, 그때는 다시 밑밥을 수정하여, ‘엄격한 부모’라는 밑밥을 선택해야 할 것이다. 즉 이렇게 대인과의 상호작용에서, 밑밥을 선택하고, 그에 따라, 세부사항을 조정하고 연출해 나가는 데 있어, 꼭 자신이 연출한 대로 상황이 흘러가지만은 아닐 것을 예상하여, 그때그때의 상황에 맞게끔, 밑밥을 수정할 수가 있어야 한다. 그리고 무엇보다도, 자신이 선택한 밑밥에 있어서, 그에 신뢰가 가게끔, 말과 행동이 일치해야 한다. 즉 ‘공감을 잘해주는 부모‘라는 밑밥을 깔았는데, 아이와 대화할 때, 스마트폰만 들여다보면서 아이와 대화한다는 것은 위 밑밥에 부합하지 않는 행위임으로, 이러한 것들을 유의하고 자제해야 한다. 즉 자신이 설정한 밑밥에 부합한 말과 행동을 해야만 한다.
밑밥을 깔고, 상대에게 접근하여, 상대에게서 내가 원하는 결과를 얻기 위해서는, 상대와 친밀감, 즉 라포르를 형성해나가야 한다. 이 라포르 형성에 있어 가장 중요한 것은 상대와의 ‘공통분모’를 형성하는 것이다. 공통분모를 형성하면, 상대는 나를 외부자가 아닌, 내부자로 느끼게 될 것이다. 특히 그러기 위해서는, 상대가 어떠한 유형의 집단에 속하는지를 파악하고, 그 집단에 관련된 복장과 말과 행동을 통해서, 상대와 라포르를 형성해나가야 한다. 즉 이렇게 라포르를 형성해 나감으로써, 우리가 얻을 수 있는 이점은 상대와 라포르를 형성하는 과정에서 옥시토신이라는 호르몬이 분비되고, 이는 ‘신뢰’와 관계된 호르몬이다. 즉 라포르를 형성해 나감에 따라, 상대에게서 옥시토신이라는 호르몬이 분비되고, 그에 따라, 상대는 나에게 신뢰감이 형성되게 되고, 상대가 나에게 신뢰감이 형성됨에 따라, 상대가 자신의 문을 열어주어, 내가 원하는 것을 들어줄 가능성이 높아지게 되는 것이다.
상대와의 라포르 형성을 통해, 내가 원하는 것을 얻기 위해서는, 우선 내가 원하는 것을 명확히 설정하고, 그러고 나서, 상대에게 어떠한 밑밥을 통해서 접근을 할 것인지 설정하고, 그리고 더 나아가 상대와 어떤 공통분모를 형성할지를 설정하고, 그럼으로써, 대화의 얼개를 짜고, 내가 원하는 결과를 얻기 위해, 상대방에게서 어떠한 정서적 반응을 유도해야 할지 생각하고, 그 정서적 반응을 유도하기 위해, 나는 어떠한 정서적 반응을 표출해야 해야 할지 결정하여, 이를 실행해, 그에 따라, 상대가 나의 정서적 반응에 반응하게끔 만들어, 내가 원하는 결과를 얻게끔 만드는 것이다. 즉 대부분의 사람들은 ’거울효과‘로 인해, 상대가 느끼고 있는 정서적 반응에 거의 비슷하게 반응하게 되어 있다. 특히 공통분모뿐만이 아닌, 약간의 슬픔은 상대에게서 연민이라는 정서적 반응을 불러와 상대에 대한 신뢰도를 높여주어, 내가 원하는 결과에 도달할 가능성이 높아진다.
본 책에서 설명하는 라포르를 형성하기 위한 8가지 기법으로는 ‘시간을 인위적으로 제한하기’ ‘말하는 속도 조절하기’ ‘공감이나 도움을 요청하기’ ‘자존심 내려놓기’ ‘관심인을 인정하기’ ‘보답을 통해서 관계를 맺기’ ‘주고 받기’ ‘자신의 기대를 조절하기’가 있다. 이러한 기법이 왜 효과적인지는 본 책을 읽으면 이해할 수 있을 것이다. 이러한 기법들의 작용기전까지 서술해 나가면, 글이 너무 길어져 이러한 기법에 대한 설명은 생략하도록 하겠다.
밑밥 깔기와 라포르 형성이라는 도구를 제외하고도 ’영향력 행사 기법‘과 ’도출 기법‘이 존재한다.
영향력 행사 기법의 원리는 본책에서 7가지로 소개하고 있으며, 이는 ‘상호주의’ ‘양보’ ‘희소성’ ‘일관성’ ‘사회적 증명’ ‘권위‘ ’호감‘ 이라는 원리들로 소개되어 있다. 이에 대한 자세한 설명도 생략하도록 하겠다.
’도출 기법‘이라는 것도 존재하는데, 이는 ’신뢰 확신‘이라는 원리를 이용하여 상대에게서 민감한 사적인 비밀정보까지도 빼올 수 있는 기법으로, 기본적으로 바탕이 되는 것은, 내가 먼저 상대에게 나의 민감한 기밀정보들을 알려주면(그것이 사실이든 거짓이든 상관없이), 상대 또한 그에 부응하듯이, 자신의 민감한 정보들을 알려준다. 이와는 조금 결이 다르지만, 예를 하나 들면, 친구와 내가 레스토랑에서 식사를 하며, 한 연구에 대한 이야기를 하고 있다. 그 연구의 결과가 설명해 주는 것은, 대부분의 사람들이 은행 계좌의 비밀번호를 자신의 생일이나, 연인의 생일로 해둔다는 것이었다. 그러면서, 이 연구결과에 대한 내용을 친구와 토론하는데, 이 토론하는 목소리는 주변에 당연히 들릴 정도이다. 그러면 한 명씩 점점 반응이 오게 된다. 옆 테이블에서 식사 중인 한 부부가 이에 대해 이야기를 시작한다. “그러게 내가 당신 생일을 비밀번호로 하지 말라고 했잖아요” “그게 기억하기가 쉬운 걸 어떡해” 이러면서, 자신의 은행 계좌의 비밀번호에 대한 정보를 가감 없이 말하고 있는 것이다. 물론 그 사람들의 생일을 알아야 함은 마찬가지지만, 생일에 대한 정보를 얻기는 다음 예시로 설명하고 있는 것으로 쉽게 정보를 얻을 수 있다. 이에 부응하듯이, 지나가는 홀서빙 직원 또한, 이 이야기를 들으며, 자신은 비밀번호가 매우 어렵게 조합되어 있다며, 그 비밀번호가 어떻게 조합되어 있는지에 대해서 말해준다. 아무런 거리낌 없이 말이다. 그럼으로써, 벌써 2명 계좌의 비밀번호를 알게 된 셈이다. 또 다른 예시로는, 상대방에게 말도 안 되는 틀린 정보를 말하는 것이다. 즉 카페에서 케이크를 먹고 있는 사람에게 가서, “케이크를 먹고 있는 것을 보니 당신 생일이 7월 인가 보네요?”라는 터무니없는 질문을 던지는 것이다. 그러면 사람들은 기본적으로, 이러한 틀린 정보를 올바르게 교정해 주려는 욕구가 있어, “아니요. 2월인데요” 그러면 “9일 인가요?“ ”아니요. 11일이요“ 이러한 식으로 말이다. 즉 터무니없는 질문을 함으로써, 상대의 생일에 대한 정보를 수집한 것이다.
이러한 도출 기법을 저자는 본 책에서 7단계로 나누어 설명하고 있으며, 이는 ‘의도한 목표에 맞게 얼개를 짜는 것’ ‘목표를 염두에 두고서 관심인을 관찰하는 것’ ‘’초대‘질문과 출구전략을 짜는 것’ ‘’열린 질문을 던짐으로써 대화를 밀고 나가는 것‘ ’능동적으로 경청하는 것‘ ’세부사항을 기억하는 것‘ ’당신을 만난 것이 사람들에게 잘된 일이 될 수 있는 방식으로, 그리고 그런 시점에서 대화를 끝내는 것‘으로 기법들을 설명해나가고 있다. 또한 도출을 다음 단계로 끌어올리기 위한 추가적인 부가기법은 ’명백히 틀렸거나 비논리적인 진술을 하는 것‘ ’구간을 제시하는 것’ ‘당신이 무엇인가나 누군가를 안다고 생각하게 하는 것’ ‘믿기지 않는 척 하는 것’ ‘입증된 사실을 인용하는 것’이 있다. 앞의 두 가지 예시는 실제로 존재하는 연구결과라는 입증된 사실을 인용하고, 명백히 틀린 사실을 진술한 것으로써, 도출 기법을 사용한 일련의 예이다.
본 책에서는 조종 기법의 메커니즘에 관련해서도 서술되어 있는데, 조종 기법의 원리는 ‘감응 원리’에 기반을 둔다. 감응 원리는 두려움, 스트레스, 불안, 초조라는 감정들을 불러일으킴으로써, 피해자들이 최선의 이익에 반하는 결정을 내리도록 만드는 원리이다. 특히 이 감응원리를 효과적으로 만들기 위한 장치들이, ’환경을 통제‘하거나 ’재평가를 강요‘하는 것이다. 즉 대표적으로 환경을 통제하는 것을 보여주는 예로는 라스베이거스의 ’카지노‘이다. 그곳에서는 시계반입을 금지하고, 자연광을 차단하고, 무료로 제공하는 술과 반라의 여종업원들을 카지노 내에 배치하는 것이다. 그러한 환경을 조성함으로써, 시간관념을 빼앗고, 감각 과부하를 증폭시켜, 비판적 사고력을 마비시켜서, 도박에 더욱 몰입하게끔 만드는 것이다. 또한 재평가를 강요할 수도 있는데, 이는 자신이 확고히 믿고 있는 신념에 완전히 모순되는 사실을 주입시키는 것이다. 또한, 인간은 미래가 부정적이라는 것을 확실히 아는 것보다, 불확실하다는 것에서 두려움을 느껴, 그러할 때, 이성적 사고가 잘 작동하지가 않는데, 이를 악용한 것이, 딸아이의 전화번호로, 부모에게 전화를 걸어, 돈을 요구하는 행위이다. 즉 자신의 신념으로는 딸이 기숙사에 다니고 있으니 안전하다고 믿고 있다. 그러나, 딸아이의 전화번호로 전화가 와, 젊은 여성이 살려달라고 소리치며, 전화 건너편의 남자는 자신이 요구한 돈을 이체하지 않으면, 딸아이를 죽이겠다는 협박을 통해, 돈을 뜯어내는 것이다. 이러한 상황에서, 기숙사 내에서 생활하기 때문에 안전하다는 자신의 신념에 대한 믿음을 제쳐두고, 혹시나 하는, 불확실한 상황에 내몰려, 이성적 사고 회로가 중단되어, 협박범의 요구를 들어주게 되는 식이다.
영향력 기법들 중에 밑밥 깔기와 라포르 형성, 영향력 행사, 도출 기법들을 더욱 보강해 주는 기법으로는 ’비언어적인 소통의 기술‘을 사용하는 것이다. 즉 위의 기법들을 사용해 나가는 과정에서, 자신의 표정과 몸짓들을 통해, 더욱 자신이 원하는 결과를 얻을 수 있게끔, 상대방에게서 내가 원하는 정서적 반응을 이끌어 내는 것이다. 이와 관련된 예로는, 앞에서 설명한 것처럼, 약간의 슬픔을 느끼고 있는 표정을 지으면, 상대는 그에 반응해 연민을 느끼게 되고, 상대에게 신뢰도가 생겨, 내가 원하는 결과를 얻을 수 있을 확률이 올라간다. 즉 표정이나 몸짓을 내가 상대에게서 끌어내고자 하는 정서적 반응을 더욱 효과적으로 끌어낼 수 있는 방향으로 사용하는 것이다.
이러한 영향력 기법들을 사용함으로 인해, 내가 원하는 결과를 도출하는 것 뿐만이 아닌, 상대가 그 행위를 함에 따라, 만족감을 느끼는 것은, 내가 먼저 상대의 필요나 욕구를 알아차려, 그것을 해소해 줌에 따라, 상대는 부채의식을 느껴, 그것을 해소하고자 내가 원하는 것들을 들어주고자 할려는 것이다. 즉 상대는 그 일을 함에 따라, 자신의 부채의식 해소는 물론, 자신이 다른 사람에게 도움이 되는 행위를 해주었다는 것에 기쁨과 만족감을 느끼게 되는 것이다. 이러한 영향력 기법들을 인간관계에서 자유자재로 사용하기 위해서는, 꾸준한 노력이 필요할 것으로 보인다. 그리고 더불어, 이러한 기법들을 악용하는 것이 아닌, 이 책의 본 목적처럼, 상대의 관점에서 생각해, 상대를 더 배려하고, 친절하게 대하고, 더욱 공감함으로써, 상대와 더 나은 의사소통을 하기 위한 방식으로 이 기법들을 사용하는 것이 바람직할 것이다.
