해킹하다 보니...05
페이지 정보
본문
"이 글에 언급되거나 묘사된 인명, 인물, 스크립트, 음성, 회사, 단체, 지명, 국명, 사건, 제품, 그리고 모든 고유명사는 전부 실제와는 일절 관계가 없이 허구적으로 창작된 것이며, 만일 실제와 같은 경우가 있더라도 이는 우연에 의한 것임을 밝힙니다."
---------------------------------
사실 스크립트는 몇 줄 되지 않았다. 그게 오히려 이 스크립트를 만든 사람의 실력을 보여주었다.
심플 이즈 더 베스트라고 하던가.
우선 첫 번째 스크립트는 이 서버 그룹에서 사용되는 모든 패스워드를 저장해서 다른 서버로 접속할 수 있게 하는 기능을 한다. 그리고 다른 서버에 로그인이 되면 자신과 다른 하나의 스크립트를 복제한다.
쉽게 말하면 스크립트로 만든 바이러스 같은 녀석이다. 다른 서버에 자신들을 끊임 없이 복제하는 기능이니까. 그리고 다른 하나의 스크립트는 조금 더 간단했다. 자기 자신이 다른 서버에 옮겨진 것을 확인한 뒤 해당 서버의 모든 데이터를 지우는 스크립트였다.
즉, A 서버에서 B 서버로 자신을 복사한 뒤 A 서버를 파괴한다. 그리고 B 서버는 C 서버로 자신을 복사한 뒤 B 서버를 파괴한다. 이 일련의 작업은 노트북에서 해당 명령을 실행한 즉시 실행돼 1초에 한 대씩 서버를 파괴하는 것이다.
그래서 5분간 거의 300대의 서버 데이터가 삭제된 것이다.
나는 분석한 내용을 한 페이지의 슬라이드로 만들어서 박차장님께 공유했다. 포렌직 보고서 발표를 위해서였다.
"고마워 임대리. 일단 저녁 조금 먹을까?"
자리에는 다 식어빠진 떡볶이와 순대 같은 분식들이 있었다.
"이거 아까부터 있던데 설마 우리 먹으라고 준비해둔건가요?"
"아니. 여기 모니터링 팀 애들이 간식 먹는다고 사온건데, 사오자 마자 이 일이 터져서 그대로 업무에 들어가서 손도 못 댄 거지."
"아, 근데 먹어도 돼요?"
"응. 아까 걔네 팀장이 배고프면 먹으라고 하더라. 자기들은 지금 눈치 보여서 못 먹겠다고."
어느새 김과장님도 옆으로 와 나무젓가락을 뜯었다.
"식어도 맛있네. 박차장님. 네트워크쪽은 딱히 이상 없는거 확인했습니다. 문제의 노트북도 외부에서 접속된 흔적이 없네요."
"수고했어요. 일단 먹으면서 좀 정리해봅시다. 임대리는 아까 스크립트 분석한거 슬라이드에 설명을 조금 더 넣어주고, 김과장도 서버측 로그도 조금만 더 확인해줘요. 모니터링 팀에는 내가 추가적으로 해당 시간 트래픽 데이터 떠달라고 했으니까 앞으로 1시간 이내에 완료합시다."
이미 밤 11시가 거의 다 됐다. 그래도 오늘 안에는 끝낼 모양인가보다.
"네. 빨리 마무리 짓겠습니다."
나와 김과장님은 접시에 떡볶이랑 순대를 조금씩 덜어서 자리로 돌아가 작업을 계속 했다.
우리 셋은 꽤 집중을 잘 했는지 30분 후 1차 분석 보고서를 완성했다.
박차장님은 담당자를 불러 브리핑을 시작하겠다고 했다.
"5분 후부터 원인 및 초기 흐름에 대한 브리핑 할테니 담당자 분들 좀 와주시겠어요?"
"네. 알겠습니다. 여기서 하실거죠?"
"빔 프로젝터도 있으니 여기서 간단하게 하겠습니다."
휴, 일단 나도 한 숨 돌렸으니 화장실이라도 좀 다녀와야겠다. 머리도 좀 흐트러졌을테니 물이라도 좀 뭍혀야지.
화장실에 다녀오는데 복도에 꽤 직위가 높아보이는 사람들이 몇 명 걸어오고 있었다. 일단 저 사람들 지나가고 들어가야지.
돌아가자 아까 복도에서 마주친 사람들이 심각한 표정으로 자리를 잡고 앉아있었다. 어우 떨려라.
"현재 사고에 대한 1차 분석 내용을 보고드리겠습니다. 저는 아이 시큐리티 포렌직 전문 엔지니어 박영진입니다."
박차장님은 가볍게 고개를 숙이며 인사를 하고 발표를 이어나갔다.
"이 사고는 서버 관리 업체의 직원 노트북 PC에서 시작되었으며, 외부 침입에 대한 흔적은 발견할 수 없었습니다. 다음 스크립트는 노트북 PC에서 발견한 것으로, 내부 서버의 모든 패스워드가 저장되어 있었다는 점, 아이피 대역을 정확하게 지정했다는 점을 근거로 관리 업체 직원이 직접 만든 스크립트로 판단하고 있습니다. 또한 메모리 흔적으로 봤을 때 간단한 메모장 프로그램을 이용해 즉시 코딩을 하고 실행해 노트북 PC에 파일로는 저장되지 않았으며..."
지난 주 부터 마음고생도 하고, 주말에도 못 쉬고, 지금 시간까지 일을 했더니 박차장님의 말은 자장가 처럼 들리기 시작했다. 안돼. 정신 차려. 또 다른 갑님들의 눈 앞이다.
하지만 낭랑한 박차장님의 목소리는 이어졌고, 어느새 내 눈은 스르르 감기기 시작했다.
"그럼 이거 복구는 못합니까?"
고성까지는 아니지만 꽤 화가 난, 저음의 목소리에 잠이 깼다.
"복구에 대해서는 농업은행의 백업 서버 구성을 알지 못하는 이상 저희도 확답을 드릴 수가 없는 문제입니다. 여기 서버 담당자분 계신가요?"
뒤쪽에 앉아있던 초췌한 얼굴의 엔지니어가 슬쩍 일어나며 말했다.
"저희가 500대의 서버가 있는데, 이 중 230대가 백업 서버로 이용되고 있습니다. 그리고 30대는 실시간 금융 트랜잭션을 처리합니다. 그리고 10대가 이들에 대한 로그를 저장하고 있습니다. 나머지 230대는 실제 서비스에 이용되고 있지요."
"그럼 백업 서버가 있으니까 살릴 수는 있겠네요."
"그게, 조금 힘들 것 같습니다."
"백업이 있는거 아닌가요?"
"이게 지금 선택의 문제인데요, 장애가 발생한 직후부터 생긴 입출금 내역이 최우선이 돼야 합니다. 아니면 큰 혼란이 일어나요."
엔지니어는 잠시 숨을 고른 뒤 말을 이어나갔다.
"만약에 장애 직후 어떤 고객이 돈을 입금했는데, 그 기록이 없다면 그 고객 계좌에는 실제로 돈이 안 들어갈겁니다. 반대로 출금의 경우도 마찬가지가 됩니다."
머리가 조금 훤하신 높은 분이 바로 대답했다.
"그걸 살리면 되는게 아닌가?"
"근데 그걸 살리면 가장 오래된 데이터와 휴면 계좌 정보들을 살릴 수 있다는 보장이 없습니다. 그래서 선택의 문제라고 말씀드린겁니다."
"그래도 오늘 거래가 발생한 내용이 중요하니 그걸 살립시다."
"그러면 범인이 무엇을 노렸는지에 대한 단서가 사라질 수 있습니다."
"범인은 서버 관리 업체 직원이잖소. 직접 물어보면 되겠지."
"휴면 계좌 문제가 남습니다."
"지금까지도 안 찾았던 계좌들인데 문제가 있을까? 어차피 몇 십원, 많아야 몇 천원 단위일텐데 일부 소실된다 하더라도 상관 없을테지."
휴면 계좌라는 소리를 들으니 지난 주 조이사님에게 들은 질문이 생각났다. 휴면 계좌 돈을 다 모으면 천 억 대라고 했지? 왠지 이상한 생각이 든다.
"일단 오늘 거래에 대한 복구를 최 우선으로 해주시오."
머리가 조금 훤하신 그 분은 우리에게도 말했다.
"밤 늦은 시간에 수고 많으셨습니다. 나머지는 저희가 처리할테니 돌아가시죠."
안그래도 많이 피곤했기 때문에 들어가라는 말이 그렇게 반가울 수 없었다.
"예. 혹시 추가적인 분석이 필요하다면 모니터링 팀 황팀장을 통해 언제든 연락 주십시오."
"알겠습니다. 일단 가시죠. 수고하셨으니 제가 정문 앞까지 모셔다 드리죠."
지난 주도 그랬지만, 뭔가 높으신 분이 우리를 챙기는 것 같아서 느낌이 이상했다.
대부분 불이 꺼진 데이터 센터는 을씨년스러웠다. 긴 복도를 나서서 로비까지 나오자 그 높으신 분이 약간 나지막한 소리로 우리에게 말했다.
"오늘 있던 일은 절대 언론이나 외부에 흘리지 마시기 바랍니다. 혹시라도 이 얘기가 새나가면 감당 못할 손해배상 소송이 들어갈테니 유념하시기 바랍니다."
오우, 밤 늦게까지 열심히 일해준 사람에게 이런 협박이라니. 사실 저렇게 말하는 것도 이해가 갔다. 관리 소흘로 인한 대규모 서비스 장애 사태. 뉴스는 일면을 장식할 것이고, 농업은행의 신뢰도 역시 확 떨어질게 뻔하니 자기도 걱정이 됐겠지. 박차장님이 대답했다.
"예. 걱정 마십시오. 고객사의 기밀이므로 외부 공유는 하지 않습니다."
"사내에서도 하지 마시기 바랍니다. 아이 시큐리티 윗선에도 연락해뒀으니 내부 보고도 필요 없습니다."
정말 창피한가보다. 저렇게까지 신신당부를 하다니. 말 안할게. 일단 좀 보내줘. 빨리 집에 좀 가고 싶다.
어느새 위에서 불렀던 콜택시가 도착했다.
"외부 유출에 대해선 걱정 마십시오. 그럼 들어가보겠습니다."
우리는 택시를 타고 각자의 목적지를 얘기했다.
"잠원동 들렀다가 건대 갔다가 하계동으로 가주십시오."
앞자리에 앉은 박차장님이 나와 김과장님을 돌아보며 나지막히 얘기했다.
"어차피 내일 뉴스에 나오겠지만, 안에서 본거 막 떠들고 다니지 마. 내일은 내가 본부장님한테 얘기해둘테니 오후에 출근하고."
"감사합니다. 걱정하지 마세요."
박차장님이 가장 먼저 내리고 김과장님이 건대에서 내렸다. 혼자 남은 택시 안에서 난 좀 묘한 상상을 했다.
휴면 계좌의 정보를 궁금해 하던 사람이 있고, 얼마 후 휴면 계좌의 정보가 날아갈 일이 생겼다.
우연인가?
설마. 우연이겠지. 음모론은 참 재밌지만, 상상을 펼치다 보면 별 얘기가 다 진실같아보이고 그럴듯해 보이니까.
이런 저런 생각을 하다 보니 어느새 동네에 도착했다.
집에 들어간 시간은 1시 반이었다. 난 대충 허물 벗듯 옷을 벗고 바로 침대로 쓰러졌다.
다음 날 10시가 되어서야 눈을 떴다. 간만에 진짜 푹 잔 느낌이긴 하지만 어제 밤에 씻지도 않고 자서 찝찝한 느낌도 남아있었다.
일단 뜨거운 물로 샤워를 하며 남아있던 피로를 씻어냈다.
머리를 말리며 텔리비전을 켰다. 농업 은행 전경이 나오는 뉴스가 나오고 있었다.
그럴만하지. 어제부터 서비스 장애가 발생했고 그게 하루 이틀만에 복구가 될 것도 아닌데.
신경 쓰지 않으며 계속 머리를 말리는데 갑자기 내 신경을 끄는 소리가 들렸다.
'... 농업은행 전산망 사고는 북한의 해킹이 원인이라는 검찰 조사 결과가 방금 나왔는데요, 자세한 브리핑 ... '
북한?
뜬금 없이 북한이라고?
(계속)
아라님의 댓글의 댓글
진행속도감 좋습니다. 인물들은 많이 등장하는데 묘사가 없어서 상상이 잘 안되네여. ;ㅁ;
잡일전문가님의 댓글의 댓글
캐릭터는 주인공 하나, 그리고 조력 몇 명, 빌런 정도가 자기 개성을 가지고 등장할겁니다.
(예정)
인물 외형 묘사에는 크게 공을 안 들일 예정이긴 합니다.
이후 전개는 조금 고민하며 써보겠습니다 'ㅁ'
사직 의사는 2주 전에 표시했고, 오늘 수리됐습니다.
(그래서 사직 방어로 백만원짜리 점심 먹었...)
아라님의 댓글의 댓글
(임시) 전업 작가님이 되신 것을 축하합니다!🎉
잡일전문가님의 댓글
피드백 없으믄 외롭습니다...