제2의 O양 비디오 파문이 우리 사회에 일렁이고 있다. 기술이

발전하면서 개인의 사생활에 대한 보호막이 무너지면서 같은

유형의 사건이 계속 발생하고 있다. 이번 비디오 유포 사건은

연예인에 대한 가십거리보다는 개인의 사생활 침해측면에서 접

근할 필요가 있다. 즉 연예인의 사생활이 진열장처럼 노출되는

점을 감안하더라도 이런 식으로 개인의 프라이버시가 침해되어

서는 안된다.

 

한편, 개인의 사생활 침해 이외에 언론이 전하는 이번 동영상

사건의 일부 주변이야기들은 기술적으로나 과학적으로 근거가

취약한 면이 있다. 따라서 pcBee에서는 이번 사건을 기존 미디

어와는 다른 시각에서 고찰해보려 한다. 아울러 개인의 사생활

이 대중의 도마에 올려져 흥미와 유희거리로서 취급되는 일이

다시는 없었으면 한다.

 

 

***동영상 합성의 어려움

 

 

일주일 전 비디오 사건의 파문이 일자, 피해자측 변호사는

"인터넷에 나도는 악의적인 합성 동영상"에 대해 필요한 모든

법적 조취를 취할 것이라는 언론 발표를 했었다. 즉 동영상은

사실이 아니고 합성한 가짜라는 입장을 피력한 것이다.

 

투시 카메라로 미스코리아의 수영복 모습을 나체로 찍은 사진이나

일부 연예인의 합성 사진은 웬만큼 그래픽 프로그램을 다룰 수

있는 사람이라면 손쉽게 제작할 수 있다. 이렇게 누드모델의

몸통과 유명 연예인의 얼굴을 합성한 사진을 가리켜 "Fake pic"이라 한다.

하지만 정지된 영상이 아닌 움직이는 비디오의 주인공 얼굴을

합성한다는 것은 그리 만만한 일이 아니다.

 

혹시 여러분 중에 숀 코네리 주연의 미국영화인 "Rising sun"을

본 적이 있다면 알 수 있을 것이다. 동영상의 합성은 그야말로

"High tech"로서 대자본이 들어가는 영화에서나 가능한 일이다.

실제로 문제의 비디오를 합성으로 가공하여 만들려면 많은 비용과

시간이 필요한 "대단한 작업"이다. 이러한 기술적 어려움을

감안한다면 "악의적인 합성 동영상" 주장은 설득력이 다소

떨어진다고 볼 수 있다.

 

 

*** 비디오 유출과 돈벌이

 

 

이번 비디오는 O양 비디오와는 달리 일부 사이트에서 돈을

벌기 위해 비디오 중간의 일부만을 인터넷으로 공개하였다.

전체 Full 버전을 보기 위해서는 미국에 위치한 포르노 사이트에서

약 20달러를 지불하여 구입을 해야 한다. 그래서 몇몇 언론에서는

이 동영상을 공개한 미국의 해당 사이트들이 약 20만명의

사용자로부터 40억 가량의 수익을 거두었다는 발표를 했다.

 

그런데 과연 가능한 일일까? 해당 사이트가 Full 버전을 판매한

시간은 약 1주일도 되지 않는다. 약 1주일도 안되는 짧은 시간에

40억이란 돈을 사이트에서 벌 수 있었을까? 한 번 계산해보자.

 

우선 사이트에서 판매한 동영상은 약 40분 분량에 250Kbps 로

인코딩된 ASF 파일 형식이다. 이 파일은 약 60MB 정도의 파일로서

이것을 일주일 동안 20만명에게 전송하려면 엄청난 서버 대수와

인터넷 대역폭을 필요로 한다. 일례로 국내에서 DreamX가

박찬호의 야구중계를 인터넷으로 전송할 때 약 200대의 4-way

서버가 2만명에게 브로드캐스팅하게 되는데 이렇게 할때

Dreamline의 전체 국내 백본(수십 기가)이 일시적으로 백본이

Full로 사용될 정도의 트래픽이 발생하게 된다.

 

그런데 이 비디오를 판매한 사이트는 미국에 있으며 자그마한

포르노 사이트로서 서버가 몇 백대이거나 백본이 기가급일만큼

규모가 크지 않다. 수 개월에 걸쳐서 20만명에게 파일을

제공한다는 것은 가능하겠지만 그 짧은 시간에 20만명의

사용자에게 60MB의 파일을 전송하기란 수월하지 않다는 것이다.

 

그러므로 단기간 내에 20만명이 그 동영상을 인터넷으로

구입하였을 리는 없다고 판단된다. 해당 사이트가 미국에서

비디오 판매를 시작한 이유는 당연히도 불법적으로 유출된

비디오를 국내 법망을 피해 미국에서 돈벌이를 하려했기

때문일 것이다.(서버는 미국에 있지만 당사자는 분명 한국

사람일 게다.) 아마도 해당 비디오를 인터넷을 통해서 비용을

치르고 구입한 사람의 수는 5만명 미만으로 생각되며 수 십억

정도의 수익을 발생하지는 못했을 것으로 보인다.

 

 

 

*** 비디오 유출과 고난도의 크래킹

 

 

예전 O양 비디오 사건과 이번 비디오 사건의 다른점은

상업성이다. O씨 비디오의 경우 실제로 그 자체가 상업적

목적으로 판매되지는 않고 인터넷을 통해 자유롭게(?) 배포되기만

하였으나 백지영 비디오의 경우 누군가에 의해 사전에 치밀한

계획을 통해서 돈벌이를 목적으로 배포되었다는 점이다. 따라서

이번 사건이 더 악의적인 범죄라고 생각된다. 개인의 인권침해와

더불어 그를 통해 자신의 돈벌이까지 하려고 했기 때문이다.

 

이번 백지영 비디오의 배포자는 돈을 벌 수 있는 방법을

치밀하게 고민했다. 단기간에 배포하기 위하여 인터넷이라는

매체를 주도적으로 이용하였고 인터넷에서 배포를 하더라도

같은 동영상을 입수하여 배포하게 되는 경쟁자(?)를 차단하기

위해 해당 동영상에 MS의 최신기술의 동영상 암호화 기술을

적용하고 신용카드 빌링 시스템을 붙여 대금을 지불한

사람만이 비디오를 볼 수 있도록 하였다.

 

실제로 동영상 암호화에 사용되는 RSA, DES, PGP등의 암호화

기술은 이를 보편적으로 해독할 수 있는 방법이 알려지지

않은 대단히 풀기 어려운(풀어도 약 1개월이 넘게 걸리는)

암호화 기술들이다. 백지영 동영상은 이러한 최신기술을

이용한 Lock이 걸려 있었는데 인터넷에 공개된 후 3~4일만에

해독되어 폭발적 속도로 번져나가고 있다.

 

맨 처음 동영상을 판매하려고 했던 범죄자도 이렇게 빨리

암호가 풀릴 것이라고는 생각하지 못했을 것이다. 사실 이번

동영상 사건의 경우 그 초점이 오히려 이 보안을 해독한

기술에 맞춰져야 한다. 일부 유즈넷에서 떠도는 소문에

의하면 이 보안 기술이 단 하루 만에 국내의 한 카이스트

학생에 의해서 풀렸다고 한다.

 

백지영 동영상 암호를 푸는 방법은 2가지 방식이 있다. 하나는

실제 원본 파일의 암호를 푸는 것이고(이 기술이 어렵다는 것이다.)

두번째는 암호가 걸린 동영상을 구입을 한 후에 정상적인

방법으로 재생하고 이렇게 재생되는 화면을 캡쳐(복사)하여

암호가 걸리지 않은 복사본을 만드는 것이다.

 

후자의 경우엔 방법은 쉽지만 아무래도 원본에 비해서

품질이 나빠지게 된다. 그런데, 인터넷에 나도는 동영상은

놀랍게도 전자의 방법(오리지날 동영상의 암호를 직접 Cracking함)을

통해 lock을 풀어낸 파일이다. 이는 원본파일과 binary code 를

비교해 보면 알 수 있다.

 

이번 백지영 비디오 사건은 "풀리지 않는 암호는 없다"는

암호화와 해독의 창과 방패와 같은 사이를 다시한번 입증한

셈이다. 어떤 이는 이러한 사건들이 암호화 기술을 발전시키는

원동력이라고까지 얘기할 정도다. 그야말로 "원해야 얻는다"는

논리이다. 어떤 해커는 "백지영 비디오에 걸린 암호의 크랙은

세계 두번째 쾌거"라고 주장하기도 할 정도이다.

 

 

 

지금껏 살펴본 내용을 보면 우리가 얼마나 언론의 근거없는

추정보도에 의해서 눈과 귀가 막혀서 편협된 생각을 하고

다양한 사고를 할 수 없는지 깨달을 수 있을 것이다. 사실과

언론보도의 차이점은 생각 외로 많다. 하지만 우리는 언론을

통해서 사실을 왜곡하여 전달받기 때문에 객관적으로 진실을

받아들이지 못하고 오해하는 것이다.

 

일반인들이 컴퓨터와 인터넷을 쉽고 편하게 쓸수 있게 하기

위해 노력하고 있는 pcBee 입장에서는 불법적인 범죄행위를

저지른 이번 동영상 최초 유포 당사자가 처벌을 받아서

정의사회, 명랑사회 그리고 인권과 개인주의가 존중받는

사회를 위한 본보기가 되었으면 한다.