[현장탐방]컴퓨터 바이러스와의 전쟁 24時

컴퓨터 바이러스는 전세계 네티즌의 공적(公敵)－. 컴퓨터 바이러스가 발견되면 가장 바쁘게 움직이는 곳은 다름 아닌 바이러스 치료 프로그램을 만드는 컴퓨터 바이러스 백신업체다. 밤잠도 잊은 채 바이러스와 사투를 벌이는 컴퓨터 바이러스 닥터들. 바이러스가 없는 세상을 만들기 위한 이들 컴퓨터 바이러스 방어군들의 노력은 오늘도 세계 곳곳에서 쉼없이 펼쳐지고 있다. 이들은 어떤 하루를 보내고 있을까.

ː지난 9월18일 오전 11시－. 미국 뉴욕 월드 트레이드 센터 테러의 공포가 채 가시지 않은 이날 오전, 국내 컴퓨터 바이러스 백신업체 하우리에는 또 다른 메시지가 날아들었다. ‘W32.Nimda바이러스 발견. 이메일과 네트워크를 통해 전파되며 감염시 시스템 속도가 현저히 저하될 수 있음.’ 순간 하우리의 바이러스 연구실 직원들은 긴장했다. 매일 전세계 바이러스 동향을 체크하고 있는 이들에게 이 같은 바이러스 발견 메시지는 하루에도 수십건 접수된다. 이들은 매일 전세계 바이러스 백신 개발 담당자들의 정보 공유 사이트인 V－포럼, 와일드 리스트 등 사이트에 접속해 새로운 바이러스 출현 정보를 주고받고 있다. 이날 접수된 바이러스 발견 정보도 미국의 한 바이러스 백신 개발자가 보내준 것. 바이러스 연구실 백동현 실장은 일단 님다 바이러스와 관련한 전세계 피해상황, 감염 경로, 확산 정도 등을 분석할 것은 팀원들에게 긴급 지시했다. 그리고 국내에서도 곧바로 피해 신고가 들어올 것을 예상하고 이에 대한 대비책을 강구하기 시작했다.

‘데프콘2’ 戰時 상황

ː이날 오후 6시, 퇴근 시간 무렵－. 국내에서도 한두 건씩 님다 바이러스에 감염되었다는 고객들의 신고 전화가 걸려오기 시작했다. 이메일을 통해 급속도로 전파되는 컴퓨터 바이러스의 특성상 국경을 넘어 수시간 만에 한국까지 바이러스가 전파되기 시작한 것이다. 연구실 직원들은 본격적인 대책 마련에 착수했다. 바이러스와의 한판 전쟁이 시작되는 것이다. 연구실 직원들은 퇴근을 반납하고 밤새 컴퓨터를 뜰 줄 몰랐다.

ː다음날 9월19일 08：30 출근 시간－. 하우리의 전화는 이때부터 불이 나기 시작했다. 기업들의 업무가 시작되는 시간, 컴퓨터를 켜고 이메일을 확인하는 과정에서 님다 바이러스에 감염된 사람들이 하우리에 바이러스 피해신고를 해오기 시작한 것이다. 하우리의 고객지원팀 직원들은 이때부터 전화통을 놓지 못 했다. 바이러스 피해 상황·감염 유형들을 꼼꼼히 메모하고 전화로 해결책을 알려주는 것. 동시에 전국적인 피해 규모를 집계하기 시작했다. 또한 이시각 고객지원팀에서는 하우리의 고객들에게 단체 메일을 발송, 바이러스가 등장했으며 주의를 요할 것을 알렸다.

ː같은 시각, 하우리의 사장실. 하우리 권석철 사장과 부사장 그리고 기술연구소장 세명이 모여 회의를 했다. 이번 바이러스의 전파력·확산 속도를 감안할 때 국내에도 치명적인 피해를 입힐 것으로 예상된다는 결론이 내려졌다. 권사장은 하우리 전 직원에게 ’코드2(CODE 2)’를 발령했다. 코드2는 군대에서 전쟁 발발시 발령하는 ‘데프콘2’에 해당하는 것으로 하우리의 전시체제 선포를 의미한다. 코드2 상황 하에서 전직원들은 24시간 비상근무에 돌입하며 야간에도 2교대로 돌발상황에 대비하게 된다. 외근을 나간 직원들도 항상 회사와의 ‘통신수단’을 확보한 후 긴급 지시 사항에 대비해야 한다. 바이러스 연구실 직원들은 긴급히 구한 바이러스 샘플을 통해 바이러스 백신을 만들기 시작했다.

ː이날 오후 2시께－. 하우리의 홈페이지에 첫 님다 바이러스 퇴치용 백신 파일을 올라갔다. 이제 치료약은 준비된 셈. 하지만 이제 더 복잡한 실제 바이러스 치료 단계가 남았다. 고객지원팀에서는 걸려오는 바이러스 문의전화에 홈페이지 주소를 가르쳐 주고 백신을 다운로드 받도록 안내했다. 또한 하우리의 고객들에게 단체 메일을 발송, 하우리의 홈페이지에 접속, 백신을 다운로드 받을 것을 알렸다. 웹 페이지에 접속자가 많아 접속이 잘 안될 경우를 대비해 백신을 직접 메일로 발송하기도 했다. 바이러스로 전산시스템에 치명적인 해를 입은 기업들의 전산 담당자와의 전화통화도 끊이질 않았다. 전화로 해결책을 알려주고, 전용 백신을 보내주는 등 갖가지 노력이 뒤따랐다. 피해가 큰 기업들에는 하우리의 직원이 직접 뛰어가 문제를 해결해 주기도 했다. 권사장의 힘이 필요한 것도 이 때. 기술팀의 직원들이 각지로 뛰어다니며 문제를 해결하는라 정신이 없는 이때, 권사장도 직접 가방을 챙겨들고 고객 기업의 전산실로 향한다. 전쟁 상황에서 편하게 본부에 앉아 보고만 받을 수는 없는 노릇. 문제가 생긴 기업에 권사장이 직접 뛰어가 컴퓨터 자판을 두드리는 일도 허다하다. 바이러스 발생 첫날－. 이날 하우리의 직원들은 모두 회사에서 밤을 샜다. 건물 복도에는 이들이 시켜먹은 자장면 그릇이 수북히 쌓여갔다. 전세계를 공포에 몰아넣은 님다 바이러스가 발견된 첫날, 백신업체 하우리의 모습은 이처럼 급박했다. 하우리의 권석철 사장은 “전직원들이 언제 이 같은 일이 터질지 몰라 항상 긴장 속에 산다”며 “컴퓨터의 병을 치료한다는 사명감으로 힘든 하루를 버티고 있다”고 말했다. 지난달 발생한 님다 바이러스로 인한 피해액은 전세계적으로 6억 달러에 육박하는 것으로 알려지고 있다. 미국의 컴퓨터 보안 전문회사인 컴퓨터이코노믹스는 세계 각국이 님다 바이러스로 인해 입은 손실은 5억9천만 달러에 달한다고 추산했다. 또한 아직 이 바이러스가 완전히 퇴치되지 않았으며 감염된 컴퓨터가 8백30만대나 된다는 것. 특히 이번 바이러스를 통해 웹서버의 피해가 많았으며 그 피해 규모는 미국에서 52만여대, 캐나다 7만2천대, 네덜란드 3만5천대에 이르는 것으로 밝혀졌다. 한국도 2만2천여대의 서버가 피해를 입었으며 이 같은 규모는 전세계 4번째로 많은 피해다. 하우리의 홈페이지를 통해 님다 바이러스 무료 백신을 내려받은 건수만도 5만여건에 달한다.

백신업체는 정보가 생명 하우리에는 유난히 잡지가 많다. 국내에서 발행되는 모든 경제 관련, 컴퓨터 관련 잡지를 다 구독하고 있다. 신문과 잡지를 찾아볼 수 있는 방을 하나 따로 만들었을 정도다. “바이러스 백신업체에서는 정보가 생명입니다. 정보를 보호하려면 정보를 제대로 알아야죠. 각종 신문·잡지를 통해 세상의 모든 일에 전 직원들이 항상 관심을 가지려고 노력 중입니다.” 권사장의 방 역시 한구석에 잡지들이 수북히 쌓여 있었다. 바이러스 발생시 바이러스 샘플을 구하는 것도 무엇보다 중요하다. 일단 바이러스 샘플을 통해 바이러스의 특성, 확산력, 감염 경로 등을 파악해야 이에 대한 백신 개발과 대응책 마련이 가능하기 때문이다. 그래서 바이러스가 발생하면 샘플을 신속히 구하기 위해 백신 회사에는 한바탕 소동이 벌어진다. 바이러스 관련 정보는 업체들끼리 공유한다. 전세계 바이러스 백신 개발자들이 참여한 인터넷 포럼인 V－포럼, 와일드 리스트, AVED, AVAR 등을 통해 전문가들끼리 서로 정보를 주고받는다. 전세계 백신업체는 거의 모두 여기에 가입되어 있다. 사실 백신업체들끼리 바이러스 샘플을 공유한다는 것이 일반인들에게는 의외로 받아들여질 수 있다. 남들은 못 만들고, 나만 백신을 개발했다면？ 이보다 더 좋은 장사가 어디 있을까 싶지만 실상은 그렇지 않다. 바이러스 백신을 만드는 것이 배타적 독점력을 가질 만큼 그렇게 고난이도의 기술을 요하는 것은 아니다. 또한 바이러스 종류가 워낙 많고, 그 생명도 대부분 단기간이다 보니 백신을 독점 개발했다 해봐야 금방 다른 바이러스가 또 출현하는 것. 이에 맞춰 또 다른 백신을 개발해야 하는데 샘플을 다른 회사에서 공급해주지 않으면 아무리 좋은 기술이 있어도 속수무책이다. 그래서 바이러스 백신업체들은 공존공생한다. 바이러스 샘플은 물론 바이러스 잡는 기술까지도 서로 공유한다. 경쟁사를 죽이고 내가 사는 것이 아니라 함께 살아가는 것이다. 그대신 남들보다 복구 방법이 뛰어나다든지 하는 차별성은 충분히 가능하다. 기초 정보는 공유하되 치료약을 누가 더 정확하게 만드느냐로 승부를 내는 것이다.

“‘묻지마’ 고객들 많다” 권사장은 최근 미국 테러 이후 특히 걱정이 많다. 언제·누가 바이러스를 통해 주요 기관의 컴퓨터 네트워크를 마비시키는 사이버 테러를 할 지 알 수 없기 때문이다. 강력한 컴퓨터 바이러스 테러는 국가의 주요 혈관에 해당하는 전산망을 완전 마비시키는 핵폭탄급 위력을 가진다. 최근 님다 바이러스에 서버가 감염된 한 신문사는 한 때 업무가 마비되어 자칫 신문을 발행하지 못 할 뻔한 사태를 겪기도 했다. 권사장이 이 신문사에 찾아가 직접 문제를 해결해 주기도 했다. 재미있는 것은 백신업체에 문제 해결을 의뢰해오는 대부분의 기업들이 자신들의 이름이 공개되는 것을 꺼린다는 것. 어느 기업을 막론하고 바이러스로 전산망을 타격을 입었다는 것은 회사 신뢰도를 크게 떨어뜨리는 일이기 때문이다. 특히 안전성이 생명인 금융권의 경우 바이러스 감염사실을 절대 외부에 숨긴다. 최근 보험·증권 등 일부 금융권 회사들이 바이러스 피해를 입고 하우리에 복구를 의뢰해오기도 했지만 자신들의 이름을 비밀로 해달라고 신신당부했다는 것이다. 정부 기관도 마찬가지다. 바이러스 복구 방법을 묻는 전화를 걸면서 끝까지 자신들이 어떤 정부기관인지 밝히기를 거부하는 곳도 있었다고 한다. 또한 바이러스의 본격적인 전파가 시작되면 하우리 같은 백신업체로서는 당연히 일손이 부족해진다. 한시라도 빨리 복구를 원하는 기업의 담당자들은 은근히 압력을 넣기도 한다. 한 대기업에서는 하우리의 백신엔진을 천개 구입할테니 대신 직원을 보내달라고 하기도 했다. 하지만 도와주고 싶어도 사람이 없으니 순서를 기다려 달라고 설명했지만 그 직원은 막무가내였다. 조그만 백신업체가 대기업을 우습게 아냐는 것이었다.

야근은 ‘기본’ 백신업체 하우리를 찾아가면 다른 IT(정보기술)회사에서는 보기 힘든 커다란 붉은 글씨의 명패가 회사 입구에 붙어 있다. 기자가 회사를 찾던 지난 10월18일, 이날은 ‘코드4’란 명패가 붙어 있었다. 코드4는 바이러스 위험도가 없는 평상시를 의미한다. ‘코드’는 한반도 위기 상황시 한미연합사령관이 발령하는 전투 준비 태세인 ‘데프콘’에서 따온 개념. 언제 어느 때 비상상황이 발생할 지 몰라 이처럼 군대에서나 볼 수 있는 방어 준비 태세를 항상 유지하고 있다. 전쟁에 준하는 비상근무가 필요한 백신업체만의 긴장감을 느낄 수 있는 대목이었다. ‘코드3’는 바이러스가 외국에서 발견되어 국내에 들어올 것이 예상될 때, 그리고 그 피해가 규모도 클 것으로 예상될 때 발령된다. ‘코드2’는 국내에 바이러스가 전파되어 피해가 발견되기 시작할 때 발령된다. 전 직원은 야간에라도 회사로 비상 소집되며 이 때부터 전 직원은 24시간 비상 근무 체제에 돌입하게 된다. 퇴근을 못하고 회사에서 밤을 새게 되므로 라면 등 야식거리가 지급되는 것도 코드2가 발령될 때다. ‘코드1’은 바이러스로 인한 피해 규모가 엄청나고, 각종 기업, 정부 기관의 전산 시스템을 완전 파괴하는 등 치명적인 해를 입힐 때 발령한다. 하우리에서 코드1이 발동된 것은 아직 한 번밖에 없다. 님다 바이러스가 기승을 부리던 지난달 잠시 몇 시간 동안 발령되었다가 다시 코드2로 격하되었다. 이처럼 야근이 잦은 탓에 하우리 주변의 중국집들은 호황(？)을 누리고 있다. 야근뿐 아니라 점심도 거의 시켜먹는다. 바이러스가 발생하면 컴퓨터 앞을 떠나기 힘들기에 회사로 배달시켜 먹는 일이 대부분이다. 주메뉴는 자장면. 73명의 직원들이 한 달 간 시켜먹는 자장면의 양은 엄청나다. 하우리의 한 직원은 “회사가 차계년도 계획을 짤 때 다음해에는 자장면값으로 얼마가 지출될지 예상해야 할 만큼 중국집에 들어가는 돈이 많다”고 농담 아닌 농담을 했다.