컴퓨터 세계에는 '컴파일러'라는 물건이 있습니다. 컴파일러는 사람의 언어를 컴퓨터의 언어로 번역하는 특수한 목적의 프로그램입니다. 컴퓨터의 언어, 다시 말해 기계어는 0과 1밖에 없어서 사람이 직접 다루려면 머리에 지진이 나기에, 보통 영어로 소스 코드를 작성하고 기계어로 바꾸는 과정을 거치죠. 이걸 해주는 게 컴파일러입니다. 비유하자면, 소스 코드는 [설계도]이고, 컴파일러는 그 설계도를 바탕으로 [실제 건물](기계어)을 만들어 주는 [로봇] 같은 것이라고 생각할 수 있겠죠.

C 언어의 컴파일러를 이용하는 영리한 공격을 시연한 사람이 있습니다. 유닉스의 아버지 켄 톰프슨(Ken Thompson)이죠. 이 사람은 컴퓨터의 로그인 화면을 개조해서, 특정 아이디와 비밀번호를 입력하면 무조건 관리자로 로그인되게 했습니다. 이런 것을 '뒷문'(backdoor)이라고 합니다. 보통 컴퓨터 제조사가 나중에 수리 등을 용이하게 하려고 사용자 몰래 집어넣곤 하죠. 물론 보안상 무척 치명적인 방법입니다.

켄 톰프슨이 말한 뒷문은 이렇게 간단한 것이 아니었습니다. 그는 제조사조차 알 수 없는 뒷문을 제안했습니다. 로그인 화면도 프로그램이므로, 원래는 [소스 코드의 형태로 존재]하던 것입니다. 이것을 기계어로 바꾸기 위해 컴파일러를 이용하게 되는데, 바로 이 번역 과정에 개입하자는 것이었죠. 컴파일러가 판단하기에 이것이 로그인 화면과 관련된 코드이면, 최종적인 기계어에 자동으로 뒷문을 심는 것입니다.

이 경우 로그인 화면의 소스 코드만 봐서는 아무 이상도 잡아 낼 수 없게 됩니다. C 언어 컴파일러의 소스 코드를 보고 나서야 겨우 이 컴파일러에 심각한 문제가 있다는 것을 알게 되겠죠.

그러나 켄 톰프슨은 여기서 한 걸음 더 나아갑니다. 컴파일러도 프로그램이므로, 컴파일러의 새로운 버전이 나오면, 그 또한 원래는 [소스 코드의 형태로 나타나 있습니다.] 따라서 기존 버전의 컴파일러가 새 버전의 컴파일러를 번역해서 기계어로 만들어야 하는데, 이 번역 과정에서 [로그인 화면을 조작해서 뒷문을 심는 기능] 자체를 넣자는 것입니다.

컴파일러가 지금 번역하는 소스 코드를 분석해서,

로그인 화면인가? -> 로그인 화면의 기계어를 수정하여 '뒷문'을 탑재
컴파일러 자신인가? -> 컴파일러의 기계어를 수정하여 '뒷문 심는 기능'을 탑재

위의 로봇 비유를 사용하면 다음과 같습니다:

로봇이 지금 제작 중인 물건의 설계도를 분석해서,

건물인가? -> 특정 열쇠로 무조건 열리도록 건물 문을 제작
로봇인가? -> 새로 만들어질 로봇에 '특정 열쇠로 무조건 열리도록 건물 문을 제작하는 기능'을 탑재

이러면 마술 같은 일이 일어납니다. [컴파일러의 소스 코드와 로그인 화면의 소스 코드를 모두 살펴 봐도 뒷문을 찾을 수가 없습니다!] 그러나 뒷문은 존재합니다. 최종 기계어에 포함되어 있기 때문입니다. 또한 앞으로 컴파일러가 새 버전을 거듭하여 내놓더라도 여전히 뒷문을 심는 기능이 남아 있게 됩니다.

프로그램의 버그를 잡는 방법 중 대표적인 것이 소스 코드를 열심히 들여다 보는 것입니다. 여러 사람에 의해 리뷰를 거치고 나면 비로소 좀 믿을만 하다고 여겨지게 됩니다. 그러나 [이 경우에는 그런 방법을 쓰기 어렵습니다.] 애초에 소스 코드에 그런 코드가 없기 때문입니다.

그렇다고 앞으로는 기계어를 분석하자고 할 수도 없습니다. 기계어는 0과 1로만 구성되어 있어 알아보기 어려울 뿐더러, 엄청나게 방대합니다. 이건 마치 건물의 구조적 문제를 밝혀내기 위해서 설계도를 보는 대신 건물을 구성하는 분자 하나 하나를 뜯어 보자는 이야기와도 같습니다.

여기서 프로그래밍을 아시는 어떤 분들은 C 언어 컴파일러 대신 다른 컴파일러, 예를 들어 자바 컴파일러를 이용하면 어떨까 하시는 분도 계실 수 있습니다. 그러나 여기에는 한 가지 치명적인 문제가 있습니다. 자바 컴파일러도 [처음에는 자바로 만들어진 것이 아니었다]는 것이죠.

왜냐하면 [최초의 자바 컴파일러]는 자바로 만들 수 없기 때문입니다. 당연하죠. 그 언어 번역기가 아직 없는데 어떻게 자바 코드를 기계어로 번역할 수 있겠습니까. 따라서 보통 다른 언어로 작성한 다음 그 언어의 컴파일러를 이용하여 만들게 됩니다. 그렇다면 이제 그 언어의 컴파일러를 믿을 수 있느냐가 문제가 되는 것인데... 이런 식으로 따라가다 보면 십중팔구는 C 언어 컴파일러로 수렴하게 되죠.

----

다른 예를 들어 보겠습니다. 요즘은 마이크로소프트도 온라인 구매를 지원합니다. 사이트에서 직접 설치 시디 파일(.iso)을 다운로드할 수 있죠. 그런데, 다운로드한 설치 파일이 바이러스에 감염되지 않은 순수한 윈도 운영 체제라는 것을 어떻게 알 수 있을까요?

이때 등장하는 것이 보안 접속( https://pgr21.co.kr/pb/pb.php?id=freedom&no=56667 )입니다. 보안 접속을 사용하면 도청이 불가능하므로, 내가 받은 파일이 정품 그대로라는 것을 보장할 수 있죠.

그러나, 내가 쓰는 컴퓨터가 [처음부터 도청을 용인하도록 설정되어 있었다면] 어떻겠습니까? 일반적으로 보안 접속은 인증 받은 웹 사이트가 아니면 위험하다며 접속조차 되지 않는데, 내 컴퓨터는 그런 사이트도 허용하도록 되어 있다면 말이죠. 있을 수 없는 일이라고 여기실 수도 있겠습니다만, 이것이 바로 얼마 전에 레노보가 자사의 컴퓨터를 조작한 바로 그 수법이었습니다( http://www.bloter.net/archives/220886 ). 다른 회사도 얼마든지 비슷한 수단을 동원할 수 있죠. 아니면 국가나 회사에서 여러분의 컴퓨터가 그런 조작이 되어 있도록 선탑재를 시킬지도 모릅니다.

여기서 컴퓨터에 밝으신 어떤 분들은 해시를 확인하면 된다고 여기실지도 모르겠습니다. 그러나, [그 해시 값조차도 어딘가에서 받아 와야 합니다.] 보안 접속으로 해시 값을 받아온다고 해도 이전 문단과 같은 위험성이 있죠. 차라리 프린터로 인쇄해서 국제 택배로 보내든지, 아니면 유일하게 믿을 만한 방법은 직접 빌 게이츠를 찾아 가서 해시 값을 묻는 방법밖에 없을지도 모릅니다. 그분이 기억을 하고 계실런지는 모르겠습니다만...

----

사실, 이런 논의는 이어가다 보면 끝이 없습니다. 혹시 모르죠. 우리 DNA에 ['컴퓨터 소프트웨어에 뒷문을 심게 만드는' 유전자]가 포함되어 있을 수도 있으니까요. 우리 모르게 말입니다. 사람은 컴퓨터 앞에 앉으면 무의식중에 그런 코드를 작성하도록 프로그램되어 있는 거죠. 물론 신이 (만일 있다면) 그렇게까지 할 일 없으리라고는 저도 생각하지 않습니다만, 의심이란 끝도 없이 펼쳐나갈 수 있는 것입니다.

따라서 보통은 특정 선을 정해 놓고, '여기가 믿음의 근원이다'(source of trust)라고 선언하곤 합니다. 안타깝지만 현재 능력으로는, 그 이상 거슬러 올라가서 신뢰를 증명할 방법이 없습니다. 컴파일러에 저런 뒷문이 없다고 믿고, 보안 접속이 나를 속이지 않으리라고 믿는 것이죠. 그러나 언제나 주의는 필요하고, 그것이 깨졌을 때의 후폭풍은 어마어마할 것입니다. 그런 일이 없기만을 바라야죠. (30년 가까이 써 왔던 프로그램에 뒷문이 있다는 것이 뒤늦게 밝혀진다면...)