“바이러스 감염되는 꼴은 못 봐준다”

“바이러스 감염되는 꼴은 못 봐준다”

이승희 안철수연구소(현 안랩) 선임연구원

 

인류의 생활을 한 단계 진일보 시킨 인터넷이지만 그에 대한 부작용도 만만치 않다. 백신을 가장한 바이러스라든지, 얼마 전 떠들썩했던 디도스 사태에서 보듯 이제 어느 한 사람도 바이러스에서 자유로울 수 없는 환경에 와있다. 성인용 동영상을 즐겨보는 자, 무료파일 좋아하는 자, 인터넷 쇼핑을 즐겨하는 자는 한 번쯤 자신의 컴퓨터를 점검해보자. 그가 노하기 전에.

 

 

지난 2007년 7월에 개봉했던 할리우드 영화 ‘다이하드4’의 한 장면. 컴퓨터 해킹으로 정부의 전산망을 마비시킨 후 미국을 장악하려는 전 정부요원에 맞서 싸우는 존 맥클레인의 활약에 박수를 보낸 독자들도 많았겠지만, 이는 이제 영화 속만의 이야기가 아니다.

 

2009년 7월초 청와대 홈페이지는 물론, 국회 인터넷 페이지, 국내 최대 포털 사이트인 네이버 등 정부와 은행, 언론사를 포함한 국내 주요 기관의 인터넷 홈페이지 11곳이 동시다발적으로 접속장애가 일어났다. 불과 10여년 만에 초고속 인터넷망을 기반으로 한 우리 삶은 그 만큼 편하고 스피디해졌지만, 그만큼 반대급부인 디도스의 충격이 컸다. 이제 사이버 테러가 현실이 됐다.

온 나라를 한 바탕 뒤흔들었던 디도스의 여파가 채 가시지 않았는지 그의 얼굴에는 피곤함이 역력했다. 이승희 연구원을 보자마자 디도스를 화제로 이야기를 나눴다.

“얼굴이 없으니 더 답답하고 무섭죠. 디도스 공격은 이후 두 차례나 더 이어지면서 20여개 국내 사이트에 접속장애를 일으켰어요. 특히 3차 공격의 경우 일반적인 디도스 공격과는 다르게 해커의 명령 없이 이뤄질 예정이었죠.”

별도의 명령 없이 감염된 컴퓨터가 알아서 공격을 수행할 예정이었다는 말이다. 특히 이 악성코드 파일엔 공격날짜와 해당 사이트가 사전에 모두 지정돼 있었다고. 하지만 디도스 3차 공격은 불발에 그쳤다. 이승희 연구원이 오랜 스케줄러 분석 끝에 이어질 공격을 예상하고 방송국과 관련업계에 알려 적극적으로 대처했기 때문이다. 덕분에 그는 ‘이달의 스타상’도 수상했단다.

“무엇보다 사태를 막았다는 것이 뿌듯하더라고요. 파일정보에 보이는 시간과 코드에 있는 걸 예상해 디도스 공격시간을 분석했죠. 밤 11시쯤이었나. 보니까 공격시간이 내일이더라고요. 그러면 안 되지만 솔직히 말씀드려 쾌재를 불렀어요. 부랴부랴 방송국과 관련 기관에 알렸죠. 이후 들은 얘긴데 방송국 자체에서도 그날 시간을 돌려 시험해보니 역시 공격했다고 하더라고요.”

그러는 동안 웃어야 할지, 울어야 할지 난감했다는 이 연구원은 혹시 예상이 빗나가면 어쩌나 하는 일말의 불안함(?)도 있었다고. 물론 확신이 있었지만 만의 하나라도 그 예상이 빗나가면 거짓말한 꼴이 된다는 걱정도 있었다. 하지만 역시 그건 기우였고 그의 예상은 보기 좋게(?) 들어맞았다. 이후 그는 바이러스 사냥꾼으로서 하루가 모자라듯 바삐 뛰고 있다.

 

 

하루 접수 의심파일만 2만여 개

 

하루에 접수되는 의심파일만 해도 약 2만 개. 중국 V3센터와 한국본사가 나눠서 파일을 분석한다. 단, 2만 개를 모두 분석하는 게 아니라 당장 처리해야할 악성코드 샘플 3백여 개를 추려 최종 분석한다. 이승희 연구원은 의심파일 분석업무를 맡고 있다. 꼼꼼함과 세심함, 호기심, 지구력 등 끈기와 분석력을 요구하는 직업군이다.

 

이 파일의 진단 후 악성파일로 판정이 나면 정책을 세워 V3엔진에 반영한다. 디도스도 마찬가지지만 대부분 악성파일은 성인용 동영상이나 음악파일의 무료다운을 통해 심어진다. 이름 없는 공짜 백신치료 프로그램도 마찬가지. 심지어 이를 통해 감염된 컴퓨터의 사용자가 어느 사이트에서 뭘 하는지, 어떤 이메일을 열어보는지 실시간으로 모두 볼 수 있다. 한 마디로 내 집을 다른 사람이 훤히 들여다본다는 얘기다.

“요즘 온라인 쇼핑이나 블로그 많이 하시잖아요. 꼭 바이러스 체크를 주기적으로 하셔야 해요. 특히 개인정보는 물론 회사와 관련한 기밀, 각종 IP내역, 개발 문서 등 모두 유출될 수 있어요. 그나마 웬만한 회사에서는 백신을 깔고 사용하기도 하지만, 집에서 사용하는 개인 PC의 경우는 예상체계가 대부분 미흡합니다. 이제 사용자 PC 보안에 좀 더 관심을 가져야 합니다. 백신만 있으면 문제없어요. 충분히 예방할 수 있습니다.”

사용자 PC 보안에 소리를 높이는 그의 목소리는 우렁차다 못해 호소력이 짙었다. 그는 기자를 향해 “내 PC는 문제없다는 생각을 버려야 한다”고 재차 강조했다.

 

 

소셜 미디어 시대, 백신은 필수

 

그런 그가 안철수연구소와 연을 맺게 된 이유는 무엇일까. 어려서부터 유난히 호기심이 많았던 이 연구원은 궁금증 하나는 참지 못하는 성격이었다. 무슨 장치가 어떤 원리로 돌아가는지, 특히 평소 컴퓨터에 관한한 가만있지를 못했다. 기계공학을 전공하고 회사에 잘 다니던 그가 어느 날 우연히 ‘보안’이라는 단어를 보는 순간, 자신의 심장에 불이 피어나더란다.

 

이후 그는 오늘날의 ‘안철수연구소’에 둥지를 틀었고, 그의 그놈의 호기심 때문에 밤낮구분을 못 하고 있다. 그는 그런 자신을 빗대 ‘천성 공돌이 성격 때문’이라는, 기자로서 다소(?) 받아들이기 어려운 표현을 빗대며 한바탕 웃어 재낀다.

“주위에서 꼼꼼하다는 말을 많이 해요. 지금까지 제 PC는 한 번도 바이러스에 감염된 적이 없어요. 요즘 들어 치료 이상의 의미가 뭘까? 하고 고민을 많이 해요. 결국 제가 꼼꼼히 분석 해 V3엔진에 반영하는 예방책이 최선이 아닐까 해요. 또 대충 일처리하는 걸 스스로 용납하지 않는 성격이기도 해요. 에피소드요? 음…. (잠시 생각하다가) 요즘에 컴퓨터 고장 나면 저에게 문의를 많이 하세요. 이것도 일이더군요. 원격지원 없으면 더 고생이에요. 이래저래 주위 분들에게 도움 되니 좋긴 합니다만….(웃음)”

‘오늘 분석할 파일을 내일로 미루지 않는다’는 이승희 연구원. 그는 백발이 휘날리는 그날까지 백신 전문가로 남고 싶어 한다. 마침 안철수연구소는 그런 이들을 위한 트랙이 구비돼 있고, 커리어를 관리할 수 있는 시스템이 갖춰져 있다. 이제 그는 자신만의 아우라를 위해 옷매무새를 다시 한 번 가다듬을 생각이다.

“요즘 흔히 소셜 미디어 시대라고 하잖아요. 다양한 커뮤니티 사이트도 좋고, 온라인 쇼핑도, P2P도 좋아요. 분명한 건 악성코드가 모두의 상상을 넘는 수치로 증가하고 있다는 사실입니다. 이를 스마트하게 진단할 수 있는 자동화 기술을 개발하고 싶어요. 제게 남겨진 몫이라고 생각해요. 이 분야에 정통해 반드시 스페셜리스트로 남겠습니다. 참, 여러분. 악성코드는 치료보다 예방이 중요해요. 잊지 마세요.”

 

 

무료백신 V3 Lite의 화면. 새로운 엔진이 업데이트될 때마다 이승희 선임연구원은 더욱 분주해진다. 끼니를 제때 지키지 않을 때도 다반사다.

 

 

PC주치의 개념의 유료 백신 V3 365 클리닉 화면. V3 제품군의 엔진은 하루에도 수차례 업데이트된다. 2009.08.11.07 이라는 숫자는 8월 11일에만 7번째 업데이트가 되었다는 것을 알려준자.

 

 

*본 기사는 허니문 차일드가 작성한 월간 아이엠 2009년 9월호 <IM creator>를 재구성한 것입니다.