#비상사태 발생!
토요일 오후의 한가로움이 느껴지는 지난 25일 오후 2시30분. 88올림픽 도로를 타고 서울 강서구 발산동의 집으로 돌아가던 컴퓨터 보안업체 안철수연구소의 시큐리티 대응센터(ASEC) 조기흠(35)센터장의 휴대전화가 울렸다. "전국적인 인터넷 마비 현상이 발생했다"는 ASEC 모니터 요원의 보고였다.
조 센터장은 곧바로 차를 돌려 강남구 수서동 사무실로 향했다. 도로가 꽉 막혀 도착이 늦어지자 차안에서 휴대전화로 1차 지시를 내렸다. 비상 연락망을 가동해 분석.운영.기획 파트 등 전 요원을 소집했다.
#원인을 찾았다
일단 현장 점검이 시급해 코코넛 등 계열사의 인터넷 접속 현황 등을 파악하고 바이러스 전문가인 차민석(26)씨와 해킹 전문가인 정관진(26)씨를 강남에 위치한 데이콤 데이터센터에 파견했다. 한시간여 뒤 사무실에 도착한 조 센터장은 팀원들과 함께 정밀한 사고 원인 분석과 대응책 마련에 들어갔다. 4일간의 밤샘이 시작되는 순간이었다.
#연일 밤샘 복구
현장 보고와 내부 연구 분석을 바탕으로 마이크로소프트(MS) SQL서버의 취약점을 공격하는 웜바이러스에 의한 사고라는 1차 내부 결론을 내린 시각은 오후 5시.
이후 추가 분석 작업을 거쳐 오후 9시쯤 최종 결론을 내고 사내외 관계자들에게 통보했다.이후 밤새 대응책을 마련하며 일요일(26일)을 보냈고, 긴장감 속에 월요일(27일)을 맞았다.
우리가 보안 지킴이-.
ASEC(Ahnlab Security E-response Center)는 12명의 컴퓨터 바이러스와 해킹.정책 전문 인력으로 통합 구성된 안연구소의 핵심 조직이다.
평소 ASEC는 조 센터장과 팀내 유일한 여성인 진윤정(32) 팀장을 중심으로 바이러스와 해킹 분석을 담당하는 '분석파트', 국내외 관련 정보를 수집하는 '운영파트', 대 고객.정책을 담당하는 '기획 파트'로 나뉘어 운영된다.
조 센터장은 "최근에는 컴퓨터 관련 사고는 바이러스와 해킹을 별도로 구분하기 힘들고,대 고객 정책까지 함께 대처하는 것이 필수적"이라고 말했다.
평소 이들의 임무 중 가장 중요한 것은 신종 및 구형 바이러스에 대한 분석과 신속한 대응책을 마련해 고객들에게 공지하는 것이다. 이를 위해 온갖 컴퓨터 바이러스의 움직임을 24시간 모니터링한다.
인터넷 검색 등을 통해 미국의 바이러스.해킹 전담기구인 CERT 등 국내외 관련 기관의 움직임을 점검하고, 시만텍.트렌드마이크로 등 백신.보안 업체들과도 정보를 교류한다.
'상황'이 발생하면 바이러스 정보를 작성해 배포하고 대응책을 마련한다.
1999년 입사한 진 팀장은 이번 사태와 관련, "처음에 해킹인지 웜에 의한 것인지 정확한 판단을 내리는 것이 가장 어려웠다"며 "이번 사태와 함께 2001년 국내외에 막대한 피해를 끼쳤던 '님다' 사건이 가장 기억에 남을 것 같다"고 말했다.
차민석씨는 "지난 4일 동안 집에 들어가지 못해 몸은 녹초가 됐지만 많은 것을 배우는 계기도 됐다"며 "평소에는 바이러스의 코드를 분석하고 업무시간 외에는 만화를 보며 머리를 식힌다"고 말했다.
이번 인터넷 접속중단 사태에 대해 조 센터장은 "우리의 평균적 보안의식 수준을 자동차문화에 비유하면 자신의 안전을 위해 안전벨트조차 매기 싫어하는 것과 비슷하다"며 "백신 프로그램의 지속적인 업데이트와 시스템 점검에 대한 인식을 근본적으로 뜯어고쳐야 한다"고 말했다.
염태정 기자
