해킹하다 보니...01

알림
|
X

페이지 정보

작성자 잡일전문가 118.♡.101.64
작성일 2024.06.16 00:38
분류 글쓰기
182 조회
2 추천
쓰기

본문

예전부터 써볼까 싶다가

다모앙 글쓰는 모임이 생겨서

여기에 한 번 올려봅니다.


퇴고 안하고 그냥 주욱 썼습니다. 요 안에서만 연재해보고 싶습니다 'ㅅ'

(피드백도 받고~)


약간의 비속어 있습니다.

전문용어는 최대한 빼려 했으나… 전개에 따라 들어갈지도 모릅니다.

그런 경우 질문 주시믄 답변드립니다 _ _)


경험한 것과 상상한 것과 진실과 거짓이 다 섞여있습니다.

(이 글의 내용은 픽션으로.... 사실과 관계가 없습니다...)

=====================================================================

'우우우웅...우우우웅'

나 참, 집중 좀 하려 하는데 계속 전화가 울린다. 어디서 온건가 번호를 확인해보니

’02-xxx-yyyy’

서울 지역번호다. 대출 아니면 보험 광고겠지.

수신 거부를 하고 다시금 일로 집중했다. 이번 일은 기한이 내일까지라 막판 스퍼트를 내야 했다.

'우우우웅...우우우웅'

아. 진짜. 너무한다. 대체 어떤 놈이 자꾸 전화를 하는지, 욕이라도 퍼부어주려고 전화를 받았다.

"네. 누구신가요?"

예의는 없지만 빨리 용건을 듣고 업무로 돌아가기 위해 이름도 안 밝히고 용건부터 물었다.

"아이 시큐리티 임대리님 전화 아닌가요?"

날 찾는 전화다. 누구지?

"아. 네 접니다. 실례지만 누구신가요?"

"케이몰 개발 2팀 한진호입니다."

"아. 한팀장님. 저장해둔 번호가 아니라 몰랐습니다. 무슨 일이시죠?"

"다름이 아니라 한 30분 전 부터 저희 사이트 로그인이 안되서요. 모의해킹 중이시죠? 그거 때문인가 싶어서 전화드렸습니다"

식은 땀이 났다. 일주일간 모의해킹을 진행하기로 했고, 이번에는 진짜 해커의 공격을 가정하고 서비스 중의 서버에 공격을 하고 있었기 때문이다.

"딱히 지금은 공격 보다는 분석 중인데요. 아까 30분 전에 회원 정보 털려고 공격 코드 한 번 실행한 적은 있는데..."

"회원 정보요? 잠시만요."

"네."

수화기를 막고 옆 사람과 대화를 하는 것 같다. 잠시 후 수화기 너머에서 한팀장의 목소리가 들려왔다.

"저희 몰 회원 정보가 전부 초기화 됐어요. 그래서 로그인이 안된다고 합니다."

아무래도 주옥된거 같다. 아까 대충 만들어놓고 던진 공격 코드가 작동을 했나보다. 아니 5분도 안 걸려서 만든 공격 코드에 사이트가 털려?

발로 만들었어?

아닌게 아니라, 회원 정보 시스템을 들쑤셔보니 공격이 가능할 것 같아서 간단하게 코드를 만들어뒀다.

만약 실행이 된게 맞다면 회원 정보 중 패스워드만 초기화가 됐을 것이다. 근데 실행이 됐다고?

"아까 실행했던 공격 코드가... 성공했던 것 같은데요..."

"아니, 회원 정보를 이렇게 엉망으로 만드는 공격을 하면 어떡합니까. 책임 질거에요? 아 진짜 내가 이래서 모의해킹 하지 말자고 한건데. 씨이발 진짜."

"죄송합..."

뚝.

전화가 끊겼다. 진짜 큰일났다. 내가 짤리고 마는 문제가 아닌거 같다. 어떡하지? 내 대출! 내 경력!

잠시 후 이사님한테 전화가 왔다.

"예 이사님."

"임대리. 뭔 짓을 한거야?"

"아니 그게..."

"케이몰에서 지금 당장 들어오라는데, 임대리도 같이 가세."

"예?"

"가서 우리가 잘못한게 있으면 사과해야 하는건데, 실무자가 함께 가야 하지 않겠나."

"예..."

바로 노트북을 챙겨서 회사 로비로 내려갔다.

잠시 후 강민철 이사가 내려와 나를 불렀다.

"임대리 여기. 일단 가면서 얘기하세."

회사 로비에는 어느새 불렀는지 택시가 대기하고 있었다. 이사님에게 뒷문을 열어드리고 앞으로 타려고 하자 이사님이 뒤로 타라고 했다.

"일단 가면서 얘기를 좀 해야 하니 뒤로 오게."

"예."

아이 시큐리티 본사에서 케이몰 본사까지는 택시로 약 20분 정도 소요되는 거리다.

"임대리. 어떤 작업 중에 일이 생긴거야?"

나는 이번 주 동안 진행한 내용에 대해 설명을 했다.

"그러니까, 뚫릴 것 같아서 공격을 한 번 시도했고, 별 반응이 없어서 분석 작업만 했다는 말이지?"

"네. 딱히 데이터베이스를 파괴한다거나 전체 데이터 빼오는 공격은 안했습니다."

"그럼 이상한데. 그렇게 맥 없이 공격이 성공해서 회원 패스워드가 다 초기화 된다고?"

"저도 이상한데요. 항상 보안 점검 하는 곳이기도 하고...."

어느덧 택시는 케이몰 본사에 도착했다.

***

긴급히 잡힌 회의에는 상기된 얼굴을 한 한팀장을 비롯해서 3명의 프로그래머와 기술 임원, 그리고 나와 강이사가 참가했다.

"아니, 우리가 점검을 해달랬지 서비스를 망가뜨리라 했습니까? 이게 뭐하는 짓입니까?"

가장 붉어진 얼굴을 한 한팀장이 강이사와 나에게 큰소리를 냈다. 강이사가 나 대신 사과를 했다.

"죄송합니다. 위험도가 높은 업무였는데 실수를 했나봅니다."

"아니 그래서 뭐 어떻게 하실겁니까? 이게 서비스가 한 시간 안되면 저희 손해가 얼마나 나는지는 아시구요?"

"한팀장. 손해는 나중에 따지고 지금 당장 문제의 원인과 해결 방법을 얘기해봅시다."

기술 임원이 꽤 부드럽게 한팀장을 만류하며 분위기 전환을 시도했다.

"임대리님? 어떤 공격 코드인지 보여주실 수 있나요? 그리고 김과장. 회원 데이터 백업 주기는 어떻게 되나요?"

김과장이라는 프로그래머가 먼저 대답했다.

"하루에 두 번, 오전 3시와 오후 3시입니다."

"지금이 5시 16분이니까 2시간 16분 전 데이터로는 돌릴 수 있다는 소리네? 복원에 걸리는 시간은?"

"이미 작업에 들어갔습니다. 거의 끝났을겁니다."

"잘했어요. 그럼 일단 운영팀 연락해서 일시적인 장애로 로그인이 안됐었다는 공지 올리라 합시다."

"네. 알겠습니다."

나는 둘이 대화하는 사이에 공격 코드에 주석을 달아뒀다.

"임대리님은 준비 끝났나요?"

"네. 그럼 지금부터 설명드리겠습니다."

***

"이건 우리 잘못이네. 한팀장. 어떻게 생각해요?"

"아.... 그게..."

"아니, 소스 코드 버전 관리도 안되고 예전에 지적된 내용을 고친게 아니라 더 약하게 만들었는데 이게 우리 잘못이 아니면 뭔가요?"

"죄... 죄송합니다."

"연수 보내달래서 연수도 보내주고, 인력도 충원해달래서 인력도 충원해준 결과가 이건가요? 실망인데."

"죄송합니다."

"강이사님, 임대리님. 이건 저희쪽에서 잘못한겁니다. 가장 중요하다는 회원 정보를 이렇게 구현해놨으니..."

'예 물론 저희 잘못이 아니죠.' 라고 말하고 싶으나 그럴 분위기는 아니다. 케이몰 기술 임원의 말이 이어졌다.

"괜시리 바쁘신 분들 발걸음하게 만들었네요. 그런 의미에서 제가 저녁 식사를 대접하겠습니다."

"아이, 아닙니다."

강이사가 손사래를 치며 괜찮다고 한다. 심장이 쫄깃했는데 저 정도는 좀 얻어먹었으면 하는데 말이지.

"그러면 제가 죄송하죠. 오늘 저녁에 별다른 일정 없으시면 식사 좀 대접하겠습니다."

"하하하. 일이 커지나 싶어서 이후 일정은 모두 취소하긴 했으니 일정이 없긴 합니다."

"임대리님도 같이 오시구요."

당연하지.

"네."

이예이~ 밥 값 굳었다.

"근처에 한우 맛있는 집이 있는데 거기로 가시죠."

(계속)

댓글 2

아라님의 댓글

작성자 아라 (49.♡.11.6)
작성일 06.16 01:28
헐... 뭡니까...?! 너무 재밌어요! 현기증 나요.. 뒷편을 내놓으신다면 유혈사태는 없을 것입니다.

롱숏님의 댓글

작성자 롱숏 (58.♡.148.15)
작성일 06.16 02:16
오오오오 대단...하신거 같네요.
쓰기
홈으로 전체메뉴 마이메뉴 새글/새댓글
전체 검색