글쓴당

(탄핵 재표결 오늘)   🔥 제목 시위는 [말머리] 또는 임시게시판(불타는앙)을 이용바랍니다.
오후 4시 탄핵 표결 | 가입후 5일 눈팅기간 | 경어체 필수 | 욕설(초성) 금지

해킹하다 보니...04

알림
|
X

페이지 정보

작성자 잡일전문가 118.♡.101.64
작성일 2024.06.17 14:06
분류 글쓰기
159 조회
1 추천
쓰기

본문

"이 글에 언급되거나 묘사된 인명, 인물, 스크립트, 음성, 회사, 단체, 지명, 국명, 사건, 제품, 그리고 모든 고유명사는 전부 실제와는 일절 관계가 없이 허구적으로 창작된 것이며, 만일 실제와 같은 경우가 있더라도 이는 우연에 의한 것임을 밝힙니다."


---------------------------------

이번 모의해킹은 두 가지 관점에서 진행하기로 사전에 얘기가 돼있었다. 하나는 완전 외부자 관점에서 해킹을 수행하는 것이고, 다른 하나는 내부자 관점에서 해킹을 수행하는 것이다.


외부자 관점은 그 서비스에 접속할 수 있는 전 세계의 모든 사람을 가정하는 것이다. 반대로 내부자 관점은 외부에서 접속할 수 없는 내부 폐쇄 네트워크에서 공격이 가능한지를 찾는다.


복잡한 것 같지만, 단순하다. 쉽게 말해 누군가 내부에 침투하거나, 내부자가 악의를 가지고 서비스를 망가뜨리는 경우에 대한 방비라고 생각하면 된다.


지난 주, 외부자 관점에서 진행한 모의해킹은 나름 무사히 완료지었다. 그래서 이번엔 케이몰 본사 개발동에 들어와서 모의해킹을 수행해야 한다.


대기업이라 그런지 개발실에 들어가는 것 부터가 꽤 귀찮았다. 내가 가진 노트북의 모든 파일을 검사하고, 스마트폰 카메라에는 촬영을 할 수 없도록 렌즈에 씰을 붙인다. 그리고 공항처럼 몸 수색도 진행했다. 주머니에 USB 메모리 같은걸 가지고 들어갈 수 없게 하기 위한 조치다.


"이걸 이번 주 내내 해야하는거죠?"


내 질문에 내 바로 선임인 김건영 과장이 대답했다.


"화장실 갈 때도."


"어우, 물도 안 마셔야겠다. 이런거 귀찮아서 어찌 한대요?"


"개인정보나 기밀 정보가 저장된 서버는 이 안에서만 접속 가능하거든. 개인정보 보호법 때문에 이렇게 하는거지."


"아는데, 뭐 이거 감옥 같고 좀 불편하네요."


"임마. 보안은 뭐다? 불편함과 안전의 등가교환. 사내 교육 받을 때 졸더니 기본도 모르냐."


"그거야 다 아는거 슬라이드에 주욱 써두고 읽어주기만 하니까 집중이 안돼서 그렇죠."


"너 재교육."


"죄송합니다. 그것만은..."


"잔말 말고 들어가서 어서 세팅해."


사실, 보안 엔지니어라고 모든 보안 수칙을 철저하게 지키는건 불가능에 가깝다. 일단, 익숙해질 때 까지 너무나 귀찮다. 본사에서도 프린트 하나 하려고 해도 항상 인증 따로 해야 하고, 프린터기에서도 사원증으로 또 인증 하고, 모든 문서에는 인쇄자의 이름까지도 찍힌다. 파일 전송 역시 전용 서버에 패스워드를 설정한 파일을 넣고, 상사 승인을 받고, 다시 또 상대쪽 승인을 받고... 귀찮음의 연속이다.


하지만 이렇게 공격자 관점으로 다양한 서비스의 취약점을 찾는 일은 참 재밌다.


레고 블록으로 정성들여 지은 성을 부수는 기분이랄까?


좀 변태같지만, 재밌는건 재밌는거다.


***


이번엔 특별한 사고 없이 무사히 모의해킹을 마쳤다. 보통 5일간 진행을 하면 마지막 날은 지금까지의 결과를 바탕으로 보고서를 작성한다. 어지간히 견고하게 만든 서비스였지만 일부 취약점이 발견돼 보고서 작성을 하고 있었다.


잘만 하면 오후 5시 전에는 끝날 것 같다. 일찍 끝마치고 바로 퇴근해서 불금을 보낼 생각에 난 집중해서 보고서를 작성했다.


대략 보고서를 완성하고 검토하는데 사내 메신저가 불난듯 울리기 시작했다. 금요일인데 뭔가 긴급 사항이라도 생겼나?


스마트폰으로 메시지를 확인했다.


'비상대응 TF - 안 읽은 메시지 52건'


어디서 비상이 터졌나보다. 메시지를 보니 농업은행 모니터링 부서에서 문제가 생긴 것 같다.


'오후 4시 53분부터 서비스에 접속되지 않습니다. 아무런 트래픽도 안 잡힙니다.'


'L4 스위치는 문제 없나요?'


'네트워크 기기는 모두 정상입니다. 근데 타임 아웃만 나옵니다.'


'다른 이상 트래픽이 발견되진 않았습니까?'


'아무 전조 증상이 없었습니다.'


'지금 순차적으로 서비스가 멈추고 있습니다.'


...


난리가 났다. 설마 저쪽에서도 나 같은 놈이 나 같은 실수를 한건가?


그 때 김과장님의 전화가 울렸다.


"네. 부장님. 네. 메시지 확인 중입니다. 네. 아, 저희요? 지금 보고서 마무리 중입니다. 저희가요? 아. 박차장님하고 같이. 네. 그럼 20분 내로 같이 출발하겠습니다."


싸늘하다. 내 불금이 왠지 사라지는 느낌이다.


"임대리. 보고서 완료하면 바로 농업은행으로 가야겠다. 현재 우리가 가장 빨리 갈 수 있대."


"무슨 일이래요? 메시지 보니 뭔가 일 터진거 같던데."


"해킹 같대. 금융 서비스가 순차적으로 다운되고 있대. 가서 포렌직(Forensic) 지원하라는 지시야."


"저는 그거 할 줄 모르는데요."


"임대리 공격 코드 잘 알잖아. 로그 보고 공격 코드 확인하거나 소스 코드 체크도 해야 해서 임대리도 같이 가야해."


"네..."


망했다. 오늘 새로운 게임 DLC 발매하는 날인데.


***


케이몰 본사에서 농업은행 데이터 센터까지는 전철 역 3개 거리였지만 급하다며 바로 택시를 타고 갔다. 미리 연락을 받았는지 신분증과 명함을 보여주자 바로 데이터 센터 안으로 들어갈 수 있었다.


안에는 먼저 도착한 박영진 차장님이 노트북을 세팅하고 있었다.


"차장님 안녕하세요. 빨리 오셨네요."


"어, 김과장. 나 이 근처에서 세미나 있어서. 일단 이거 빨리 보자."


나도 쭈삣거리며 인사를 하고 비상 상황실처럼 꾸며진 방에서 한쪽을 차지하고 노트북을 펼쳤다.


주변을 보니 여기 저기서 동원된 화이트보드에 내부 네트워크 구성도, 사고가 난 지점 등을 마구 갈겨쓴 내용이 보였다.


노트북이 출발 지점인데? 왜 노트북이지? 아닌게 아니라, 내부 망에 있는 노트북을 시작 지점으로 여러 선들이 어지럽게 그려져 있었다.


난 여기서 당장은 할 일이 없다. 현재는 네트워크 분석과 포렌직 작업이 전부이기 때문이다.


그런데 어떤 포렌직을 하는거지?


박차장님을 힐끗 보니 자기 노트북을 다른 노트북과 연결해서 뭔가 작업을 하고 있었다.


궁금한건 못 참지. 의자에 앉은 채로 스윽 의자를 끌어 박차장님 옆으로 이동했다.


박차장님은 심각한 표정으로 뭔가를 끊임 없이 중얼거리며 화면을 스크롤하고, 창을 바꾸고, 메모를 하며 뭔가를 분석하고 있었다.


뭔가 화면이 계속 바뀌는데 나로써는 뭔지 모르겠다. 이따 좀 물어봐야지.


잠시 후 박차장님이 '끙차' 하는 이상한 소리를 내며 일어서더니 날 쳐다봤다.


"임대리. 나가서 담배 한 대만 피우자."


바라던 바다. 케이몰에서 입퇴실 할 때 검사받는게 싫어 하루 종일 안에만 있다가 바로 이리로 끌려와서 담배가 절실히 생각나고 있었기 때문이다. 이 분위기에서 어떻게 나 혼자 나가겠는가. 높으신 분이 나가야 따라나가지.


밖으로 나와 흡연 구역에서 꿀 같은 담배를 피우기 시작했다.


이 손 끝에서부터 머리까지 올라가는 전율이여. 이제 좀 살겠다.


박차장님은 나와서도 뭔가 다른 생각을 하는 것 같았다.


"차장님. 뭐 좀 알아내셨어요?"


잠시 다른 생각을 하던 박차장님은 약간 자신이 없는 투로 답했다.


"이게 뭔가 좀 이상한데 말야."


"뭐가 이상해요?"


"멀웨어도 아니고, 외부에서 원격 조작을 당한 것도 아니야."


"예?"


"이거, 그 노트북 쓰던 사람이 직접 모든 서버를 지우는 스크립트를 만들고 실행한거야."


"아니, 누가 그런 짓을 해요? 저 노트북은 누구껀데요?"


"서버 관리 업체 직원."


"서버 관리 업체 직원이 왜 서버를 지워요?"


"모르지 그건. 근데 이건 직접 지운거야."


"확실해요?"


"들어가서 내가 확인한 스크립트 줄게. 메모리 포렌직 하다 찾은거거든. 너 셸 스크립트는 읽을 줄 알지?"


"네. 저희 팀 보안 진단 자동화 스크립트도 제가 만들었는데 그 정도 읽는건 쉽죠."


우리는 다시 들어와서 박차장님의 모니터를 확인했다.


"이 파일들이거든. 실행된게 2개야."


나는 파일을 확인했다. 그리고 깜짝 놀랐다.


꽤나 실력이 있는 사람이 간단하게 모든 서버를 삭제할 수 있는 스크립트였다.


500대 정도의 서버는 10분이면 다 지울 수 있겠는데?


(계속)

약속을 어기고 평일임에도 하나 올립니다.

회사에서 딱히 지금 할게 없어서요...


댓글 5

아라님의 댓글

작성자 아라 (49.♡.11.6)
작성일 06.17 14:18
허헐.... 흥미진진한 전개로 진입했네요.. 평일 업로드 환영합니다. 현생 사셔야 하는데 괜찮으신거예여? ㅎㅎㅎ

잡일전문가님의 댓글의 댓글

대댓글 작성자 잡일전문가 (118.♡.101.64)
작성일 06.18 00:36
@아라님에게 답글 시동을 걸긴 했는데 다음을 어찌 풀어나갈지 고민 좀 래봐야겠습니다.

적운창님의 댓글

작성자 적운창 (42.♡.63.161)
작성일 06.17 21:44
일하면서 쓰시는 겁니까? 오..대단하십니다.

잡일전문가님의 댓글의 댓글

대댓글 작성자 잡일전문가 (118.♡.101.64)
작성일 06.18 00:37
@적운창님에게 답글 지금은 퇴직 준비 기간이라 시간이 널널합니다 :)
담달부턴 평일엔 진짜 못 쓸거 같습니다.

백장미님의 댓글

작성자 백장미 (211.♡.168.46)
작성일 06.27 15:29
정보보호 업계에 종사하시나 보네요. 슥슥 잘 읽히고 있습니다. ㅎ
쓰기
홈으로 전체메뉴 마이메뉴 새글/새댓글
전체 검색