구독상품안내
“따르르르릉” “따르르르릉”
토요일 오후, 갑자기 초고속 인터넷 회사마다 ‘인터넷이 안 된다’는 항의 전화가 빗발쳤다. 검색, 쇼핑, 온라인 게임, 인터넷 뱅킹, 모두 불통이었다. 사람들은 원인도 모른 채 당황했다. 악성코드 하나가 전국의 전산망을 뒤흔들어 놓은 2003년 1월 25일, ‘인터넷 대란’으로 잘 알려진 사건이다.
서울 수서동의 안철수연구소 시큐리티대응센터(ASEC)에는 그보다 더 일찍 비상이 걸렸다. 오전 11시, 24시간 내내 바이러스 동향을 검사하는 자체 서버의 ‘바이러스 차단 서비스’(VBS)에 이상 징후가 먼저 포착됐다. 정체를 알 수 없는 악성코드가 쏟아져 들어왔다.
상황을 지켜보던 안철수연구소는 ‘위급 상황’이라는 결론을 내리고 위험 등급을 2단계 ‘대비’에서 바로 4단계 ‘긴급’으로 높였다. 이어 “모든 직원들은 즉시 회사로 복귀하라”는 명령을 긴급 타전했다.
오랜만의 ‘놀토’(쉬는 토요일)를 느긋하게 즐기고 있던 직원들은 영문도 모른채 부랴부랴 본사로 돌아왔지만, 그 뒤로 한 달 동안 회사에 거의 갇혀있다시피 복구 작업에 매달리게 될 줄은 당시엔 아무도 몰랐다.
하루도 안 걸리는 백신 개발
오후 2시 30분, 드디어 전국의 네트워크 대부분이 마비됐다. KT 혜화전화국에 설치된 최상위 서버가 다운됐기 때문이었다. 당장 백신 개발이 급했다. 긴급 대응 팀인 ‘알파 팀’ 연구원들은 원인을 분석한 끝에 이번 사태의 주범이 ‘SQL 오버플로우’ 웜이라는 것을 알아냈다. 200자 원고지 1장 분량도 안 되는(376바이트) 아주 작은 웜이었다.
분석을 마친 연구원들은 저녁 7시 경 백신 프로그램을 개발해냈다. 분석에서 개발까지 반나절밖에 걸리지 않은 셈이다. 프로그램을 홈페이지에 올려 인터넷 연결이 가능한 사용자들부터 먼저 백신을 내려받아 밤 11시쯤 사태는 일단 수습됐다.
바이러스 버스터가 뜬다
그러나 여전히 문제가 남아 있었다. 인터넷 망이 회복되지 않은 상황에서 백신을 배포할 방법이 없었다. 그날부터 기술지원부 직원들이 전화로 백신 업데이트를 권유하고, 문제가 생긴 기업을 직접 돌아다니며 백신 프로그램을 설치하고 시스템 오류를 복구했다. 연구원들도 기술 지원이나 피해 상황을 집계하느라 한 달 가까이 바쁜 일과를 보냈다.
인터넷 대란을 계기로 몇 가지 큰 변화가 생겼다. 사용자들은 보안 문제를 진지하게 인식하기 시작했고, 백신 업체들도 프로그램만 배포하는 데서 벗어나 적극적으로 대처에 나섰다.
특히 바이러스 피해를 당한 기업에 직접 찾아가 치료, 복구와 보안 시스템 관리까지 해결해 주는 서비스가 관심 대상으로 떠올랐다. 시스템이 걷잡을 수 없이 손상된 경우엔 백신 프로그램만으론 치료에 한계가 있기 때문이다. 보안 관리자가 따로 없는 기업에는 이런 보안 전문 인력이 구세주나 다름없다. 유령이 나타나면 언제든 달려가서 물리치는 ‘고스트 버스터’(ghostbusters)처럼 ‘바이러스 버스터’라고 부를 법 하다.
바이러스 버스터들은 ‘웜 때문에 망가진 네트워크를 복구하고 싶다’고 고객이 요청하면 먼저 현장에 도착해 네트워크를 검사한다. 심한 경우 웜과 스파이웨어가 5분 동안 200여개나 발견되기도 한다. 고객과 상담해 보안 대책을 세운 다음 필요한 소프트웨어를 설치하고, 취약점을 분석해 보안 정책까지 제시한다. 응급 대응이 필요하면 즉시 본사의 도움을 받는다. 바이러스가 활동할 여지를 남겨놓지 않도록 3중, 4중으로 공격에 나서는 셈이다.
안철수연구소의 ‘프로페셔널 서비스’가 대표적이다. 보안 인력을 파견해 설계, 대응체제 구축, 응급 대응, 점검 등 단계별로 바이러스 사전 차단, 보안 컨설팅 서비스 등을 고객의 요구에 맞춰 제공한다.
첨단 기술로 무장한 바이러스 사냥꾼
하루에도 수십 종의 변종 바이러스가 등장한다. 수천, 수만 년의 시간이 걸리는 생명체와 비교할 수 없을 만큼 빠른 진화 속도다. 최근엔 금융 정보, 개인 신상정보, 게임 아이템을 노리는 악성코드까지 늘어 보안 소프트웨어를 설치해도 계속 관리해야 그나마 걱정을 덜 수 있다. 약만 먹는다고 병이 무작정 낫지 않는 것과 같다. 이 때문에 최신 보안 기술로 무장한 바이러스 버스터들의 중요성도 계속 높아지고 있다.
백신 회사들도 여러 방면에서 지원에 나서고 있다. 안철수연구소는 매달 국내외 악성코드와 스파이웨어 동향, 보안 취약점 등을 담은 리포트를 작성해 고객들에게 제공한다.
시만텍코리아는 ‘유비무환’의 원칙에 충실하다. 1만3000여 보안 취약점에 대한 자세한 내용을 담은 데이터베이스와 시만텍 프로브 네트워크(Symantec Probe Network)를 통해 세계 20개 국가에서 10분마다 스팸 메일을 분석하고 공격을 차단한다. 보안운영센터의 전문가들이 수집한 위험 정보를 활용해 혹시 발생할지도 모르는 사이버 공격을 탐지하고, 공격당하기 전에 미리 방지 대책을 제시한다.
악성코드에 감염됐다면 주저 없이 바이러스 버스터를 부르자. 보안 위협은 혼자 대처할 수 없다. 백신 프로그램 하나 깔아놓고 안심할 게 아니라 평소에도 보안에 주의를 기울이는 게 최선이다.
바이러스 퇴치 면허
바이러스 버스터도 자격증이 있다. 가장 대표적인 것이 ‘국제공인 정보시스템 보안전문가’(CISSP)다. 이들은 정보 시스템과 자산을 보호하는 전문가로 사이버 범죄를 막고 보안 대책까지 조언해 준다. 네트워크 보안 관리, 해킹 기법, 암호학 등 다양한 기술과 지식을 갖췄다는 것을 검증받아야 비로소 자격이 부여된다. 국내엔 현재 900여명의 정보시스템 보안전문가들이 활동하고 있다.
‘정보보호전문가’(SIS)도 보안 위협에 맞서는 바이러스 버스터다. 보안기술을 개발하고 기업과 정부의 정보를 보호하는 임무를 수행한다. 보안 전문가들은 최근 필요성이 급증하고 수요가 늘어나 높은 대우를 받고 있다. 백신 업체들이 정보 보안 전문업체로 지정받기 위해서도 이들 같은 보안 전문가를 고용해야 한다.
▼관련기사를 계속 보시려면?
컴퓨터 밖으로 나온 바이러스
PART1 컴퓨터 바이러스는 살아있다
PART2 바이러스 버스터가 왔다
PART3 인간을 노리는 컴퓨터 바이러스
