보이지 않는 세상에서 퍼즐을 맞춘다

디도스는 지나갔지만, 이곳은 아직도 비상!

연구소 내부는 너무도 조용했다. 저마다 주어진 모니터에 집중하고 있어 행여 방해가 되지 않을까 조심스러운 분위기 속에서 유승열 팀장을 만났다. 그는 일목요연하게 자신을 소개했다. 현재 안철수 연구소 내의 ASEC에서 분석1팀을 담당하고 있다. ASEC은 악성코드 및 바이러스를 신속하게 처리하기 위해서 운영되고 있는 조직으로, 대응팀, 분석1팀, 분석2팀으로 나눠져 있다. 각 팀마다 전담하고 있는 분야가 다른데, 대응팀의 경우에는 전 세계에서 발견된 악성코드를 수집해 전파력과 위험도에 따라서 분류해서 분석팀에 넘기는 일을 하고, 유팀장이 이끌고 있는 분석1팀에서는 전달받은 악성코드를 기계어로 분석하고 어떤 증세가 있는지 알아내는 일을 한다. 말하자면 신속하게 처방을 마련하는 곳이다. "세 팀이 유기적으로 돌아가면서, 엔진 업데이트를 내놓게 되죠. 가끔 디도스처럼 네트워크와 관련된 치명적인 악성코드의 경우 모두 모여서 해결책을 찾게 됩니다." 한마디로 말하면 그의 직업은 기계어로 된 형식을 이해하고 분석한 다음 많은 사람들에게 유용하게 쓰이는 백신이라는 프로그램을 개발하는 프로그래머다.

밖에서 보는 것과 달리 백신 연구소의 일은 항상 비상사태처럼 긴박하게 돌아간다. 과거에는 디스켓이 유일한 감염경로였다면, 이제는 인터넷이라는 거대한 네트워크로 전파되기 때문이다. 전파속도는 상상을 초월한다. "어쩔 수 없죠. 순식간에 전세가 역전됩니다." 바이러스가 보고되기 시작한 시점에서 백신을 배포하게 되면 그 피해정도가 적지만, 한두 시간만 지체해도 피해정도가 수십, 수백 배만큼 커지게 된다고 한다. 그렇기 때문에 모두들 언제나 쉬면서도 전화기 벨소리에 귀를 기울이고 있단다.

"역시 최근에 가장 힘들었을 때는 디도스가 사회적으로 이슈가 되었을 때였습니다. 육체적으로 힘들었지만, 고객들의 중요한 자료가 사라지고 있는 시점에서 힘들다고 손을 놓을 수도 없었습니다." 그 당시 유승열 팀장을 비롯한 모든 임직원들은 비상체제에 돌입했다. 결국에는 시간 싸움이기 때문에 더 확산되기 전에 막아야 했다. 하루, 아니 한 시간이 급한 상황이었다. 이대로라면 국가적인 마비 상태가 올 수도 있었다. 모든 팀원들은 하루에도 수 십 잔의 커피를 마시며, 또 쓰린 속을 달래가면서 컴퓨터에 알아볼 수 없는 기계어들을 분석했고, 커다란 지도를 하나 그렸다. 그 지도가 디도스를 해결하는 열쇠였다.

인터넷 세상은 넓고 악성코드는 무수히 많다

현재 유승철 팀장이 있는 팀은 보안상 정확한 인원을 공개할 수는 없지만 스무 명 남짓이다. 하루에 대응팀에서 넘어오는 악성코드의 수가 수백 개에서 수만 개에 이르는 것을 감안하면 소수정예라는 표현이 적합할 것이다. 그나마 모든 것에 매달릴 수는 없고, 국내에서 위험한 악성코드만 선택하고 집중하는데도 시간은 언제나 모자란다. "하루의 업무를 그래프로 나타내면 아마 이렇게 될 겁니다. 보통 직장의 경우에는 바쁘고, 조금 한가하고, 다시 바쁘고…, 이런 사이클을 돈다면, 여기 분석팀은 힘들고, 더 힘들고, 다시 힘든 사이클이라고 할 수 있습니다." 유승열 팀장은 손가락으로 그래프의 높낮이 그림을 그려 보인다.

세상에 존재하는 악성코드의 수가 무수히 많고, 또 계속해서 만들어지고 있기 때문에 승부는 한 번에 판가름 나지 않는다. "이번 주에도 동시다발적으로 비슷한 문제들이 발생했습니다. 방금 전에도 그걸 처리하다가 왔죠." 일반인들은 별 일 없구나, 하면서 지나가는 날에도, 연구실은 언제나 여러 가지 문제들로 바쁜 날이 대부분이란다. 디도스의 경우에는 너무도 큰 사건이라서 모르는 사람이 없지만, 그와 비슷한 일들이 하루가 멀다 하고 터진다. 그의 말을 듣다 보니, 유승열 팀장과 그 팀원들이 평온한 날들을 위해서 수없이 발을 휘젓는 물위의 백조일 수도 있겠다는 생각이 들었다.

"하루의 시작과 끝이 없는 직업입니다. 친구들이 연락을 할 때마다 바쁘다고 하면서 일 년을 보내면 그 이후로는 연락이 오지 않습니다. 인간관계가 형편 없어져요(웃음)." 그래서 현재 연구소에서 일하는 직원들은 같은 사무실의 동료들이 유일한 친구인 경우가 대부분이다. "그럴 수밖에 없는 것이 악성코드가 제가 일이 있다고 생기지 않는 것은 아니죠. 악성코드 대부분은 원래 사람들이 방심하고 있는 시간이나 틈을 노리죠." 그래서 이들은 자기 생활이 없다. "모처럼의 데이트가 있는 날 새벽시간에 영화를 보다가 연락을 받고 몰래 빠져나와 샘플분석을 하는 게 일상이 된 사람들이죠." 유승열 팀장 역시 현재 아내가 된 연인에게 못할 짓을 많이 했다. 며칠씩 사무실에서 시간가는 줄 모르고 밤을 새운 것은 다반사였다. "사실 여기서 일을 하게 되면서 저는 굉장히 만족스럽지만, 가족들은 조금 불쌍해졌죠."

악성코드를 만든 사람의 마음을 읽으면 답이 보인다?

"악성코드 분석을 하는 일은 생각보다 즐거운 일이 아닙니다. 어느 순간 그것을 만든 사람을 대단하다고 생각하다가, 그를 원망하게 만듭니다." 몇몇 천재들이 컴퓨터를 이리 만지고 저리 주무르면서 쾌적한 사무실에서 연구의 삼매경에 빠질 것만 같은 상상과는 달랐다. 정작 악성코드를 분석하는 장본인들에게 분석은 놀이가 아니었다. 그것은 그들에게 밤을 새우면서 머리를 쥐어뜯게 만드는 일이다. 유승열 팀장도 이제는 요령이 생겨 악성코드를 만드는 사람들의 심리를 알아서 코드를 분석하지만, 초창기만 하더라도 프로그램의 기계어를 처음부터 끝까지 모두 살펴본 적도 있다. 그만큼 시간이 걸리고 지루한 작업의 연속이라는 것이다. 색이 칠해져 있는 것도 아니고, 말 그대로 하얀 건 모니터 바탕이고, 검정 건 글씨였다.

"악성코드를 만드는 작업은 직소퍼즐을 만드는 것과 비슷합니다. 다만, 완성된 모습을 보지 않고 만드는 퍼즐입니다." 일반적으로 우리가 직소퍼즐을 만들기 위해서는 완성된 모습을 보고 상상하면서 비슷한 위치를 떠올리게 되는데, 악성코드의 문제에서는 그 단계가 생략된다. 또한 경우에 따라 복잡도와 난이도가 증가하게 되는데, 복잡도는 퍼즐 조각의 수라고 생각하면 되고, 난이도는 완성된 그림이라고 생각하면 쉽다. 푸른 바다에 포말 몇 개가 있는 사진이 정답이라고 하면 그야말로 난감할 수밖에 없다. 디도스가 이와 같았다고 한다.

"보통은 1개에서 2개 정도가 유기적으로 움직이는데, 77 디도스의 경우에는 12~15개 파일이 유기적으로 움직였기 때문에 그 동작경로를 파악하는 것도 쉽지 않았습니다." 그래서 세계적인 백신업체들도 고전했는데, 결국 이들이 해결책을 제시하게 됐다. "당시에 많은 연구원들이 수시로 회의를 열면서 자신이 알아낸 사실을 공유했고, 이런 것들이 실마리가 되어 문제가 해결됐습니다." 팀원들은 밤샘작업과 돌발회의, 그리고 일반 시민들의 궁금증을 풀어주기 위한 기자 브리핑까지 중간중간 해야 했다. 유팀장은 그때를 생각하면 피가 마르는 것 같다고 말했다.

"대부분 악성코드를 만든 사람의 마음을 읽으면 그 해결책이 보입니다. 처음부터 보지 않고 문제가 있을 부분만 찍어서 보는 거죠." 만든 사람의 마음을 보게 되면 악성코드도 자연스럽게 풀린다는 말이 신선했다. 정말 악의를 가지고 컴퓨터를 공격하는 것인지, 아니면 경고용으로 컴퓨터를 느려지게 하거나 다운되는 현상을 일으키는 것인지를 파악하면 문제는 생각보다 쉽게 풀리기도 한다는 뜻이었다.

컴퓨터가 바이러스에 감염되면 그것은 혼자만의 문제가 아니다

"직업병이요? 있죠. 저는 좀 덜하지만, 다른 팀원들을 보면, 병원이나 동사무소, 우체국 같은 곳에 가서 무료 인터넷PC를 사용하다가 악성코드 치료하고 보안패치를 설치하고 있는 자신을 발견하곤 한답니다." 연구소 사람들은 그곳이 어디든지 컴퓨터의 보안 상태를 체크한다. 컴퓨터 한 대의 문제가 사무실, 나아가 전체의 문제로 발전하는 경우가 있다는 것을 너무나 잘 알고 있기 때문이다. "최신 업데이트를 하고, 실시간 검색까지 해 놓은 뒤에야 맘이 놓이는 거죠."

"보안에 100%란 있을 수 없습니다. 이는 도둑 하나를 열 경찰이 잡을 수 없는 것과 같은 이치입니다. 악성코드를 만드는 사람들은 굉장히 똑똑한 사람들입니다. 그 사람의 생각을 따라가는 것도 쉽지 않죠." 유승철 팀장은 아무리 뛰어난 프로그램이나 방어벽이 있어도 완벽한 보안이라는 것은 없다고 말한다. 자신의 데이터를 소중하게 생각하는 마음이 있어야 진정한 보안이 가능하다는 설명이다.

"어떤 분들은 바이러스 걸려도 내 컴퓨터가 걸려서 내 자료가 날아가는데 무슨 상관이냐고 하시기도 하죠. 그러나 요즘의 바이러스나 악성코드는 인터넷을 통해서 유포되기 때문에 자신이 감염되면, 자신과 인터넷 또는 네트워크가 연결된 곳은 대부분 감염이 될 수 있는 가능성이 있습니다." 유승열 팀장은 그렇기 때문에 컴퓨터 바이러스 감염은 자신만의 문제가 아니라고 강조한다. "사실 돈이 드는 일도 아니고, 시간이 많이 걸리는 일도 아닙니다." 유승열 팀장은 조금만 관심을 가지면 대부분의 문제를 예방할 수 있다고 말한다. "실시간 체크와 수시 업데이트를 체크해 주시기만 하면 모든 문제가 해결되죠.(웃음)"

유팀장은 법률적으로 정책적으로 백신에 대한 인식 및 홍보가 부족하다는 것을 느끼고 있었다. "예를 들면, 인터넷을 하다 보면 갑자기 악성코드에 걸렸다며 돈을 내고 고치라는 경우도 있고, 익스플로러에 광고가 설치되고 돈을 준다고도 합니다. 거짓말인 경우가 대부분입니다." 그러나 안타까운 것은 백신 프로그램으로 이런 프로그램을 차단할 수 없다는 현실이다. 관련법에 '사용자의 동의'를 얻은 프로그램은 다른 프로그램이 제거하거나 차단할 수 없다는 조항이 있기 때문이다. "정말 나쁜 사람들이죠. 자신들의 이익을 위해서 컴퓨터 사용에 미숙한 사람들로부터 악성코드에 대한 불안감을 조성해서 돈을 벌려는 범죄행위입니다. 우선은 속지 말아야겠지만, 그런 프로그램들이 뿌리를 내리지 못하도록 막는 일이 필요합니다." 인터넷 사용률이 세계에서 가장 높은 나라지만 보안의식은 그에 크게 못 미치기에 대한민국이 인터넷 사기, 범죄의 주요 대상이 되고 있다고 한다.

"팀원들과 밥을 먹다가 떠오른 좀 엉뚱한 생각인데요. 일반인들을 대상으로 보안 라이센스를 만들면 어떨까 싶습니다. 물론 자격은 아니고, 명예에 가깝죠." 유승열 팀장은 그래서 범국민적인 캠페인도 생각 중이다. 백신을 설치하고, 업데이트하고, 실시간 검사를 체크하는 것을 시민들에게 교육하고 이를 간단히 테스트하는 것이다. 그리고 약간은 장난스럽지만, 보안 라이센스를 주는 것이다. 신종플루가 대부분 손씻기를 통해서 예방되듯이, 심각한 해킹사건은 백신을 설치하는 것으로 예방할 수 있기 때문이다.

유승열 팀장은 말 한마디도 정확하게 체계적으로 했다. 그의 인상은 처음에는 격무에 시달리는 프로그래머로 보였지만, 인터뷰가 끝날 때쯤에는 그 분야에서 자신의 모든 것을 내던져 '사이버 세상'의 영혼을 구원하는 구도자의 모습으로 보였다. 그날도 외국에서 보고된 악성코드와 바이러스를 해결하기 위해 밤샘작업을 해야 한다는 말에서 묘한 감동이 느껴졌는데, 문득 그와 그의 동료들이 있기에 우리의 인터넷을 통한 또 하나의 삶은 언제나 풍요로울 수 있겠다는 생각이 들었다. 그들의 아름다운 승부가 언제나 승리할 수 있기를 바란다.