'안연구소'에 해당되는 글 21

  1. 2009.03.24 해커들과 72시간 사투, 의지의 한국인 (47)

해커들과 72시간 사투, 의지의 한국인

지난 2월의 어느 날, 안철수연구소의 보안 관제 서비스를 받고 있는 일본의 한 고객으로부터 연락이 왔습니다. 회사에서 서비스하고 있는 프로그램 중 하나가 자동으로 실행된 적이 있는데, 이로 인해  심각한 장애가 발생해 해킹 여부에 대한 분석을 요청한다는 내용이었습니다. 본사 CERT팀에서는 다음날 아침 팀원 1명을 항공편으로 급파해 일본 고객사를 방문하였습니다. 



그 때부터 해커와의 72시간 밤샘 전쟁이 벌어졌습니다. 해커 공격에 대한 분석을 하면 할수록 해커의 교묘한 침입으로 인해 3일 내내 꼬박 한잠도 잘 수가 없는 숨막히는 과정이었습니다. 그러나 결국 그는 해커들으로 공격으로부터 완벽하게 문제를 해결하고 귀국할 수 있었습니다.

사실 이 이야기는 최근 일본을 방문하고 돌아온 김홍선 사장이 현지 고객사의 사장으로부터 극진한 식사 대접과 칭찬을 들으면서 알려지게 되었습니다. 일본의 고객사 사장은 ‘안철수연구소의 보안기술력의 우수성은 물론 잠들지 않는 벤처정신의 기상에 놀랐다’고 합니다.

일본에서 해커들의 침입을 파헤치며, 문제를 해결하고 당당하게 귀국한 안랩인을 만나보겠습니다. '보안 관제 -  악성코드 분석 - 컨설팅'의 3박자가 척척 맞물려 '글로벌 통합 보안기업'으로 안랩의 위상을 일본에서 맘껏 발휘한 안랩인들. 당시 어떤 일이 있었는지, 정말 잠도 안자고 사건을 해결했는지 CERT팀의 심영섭 차장을 만나 생생한 당시의 상황을 들을 수 있었습니다.

 해커와의 72시간 사투의 현장. 심영섭 차장과의 인터뷰입니다.

Q: 우선, 사건의 발단에 대해서 간단히 설명 해 주시겠어요?
A: 지난 2월 12일이었어요. 일본의 한 고객이 해당사이트 분석 요청이 들어왔습니다. 우선 원격 지원으로 분석 해 보니, 카인이라는 악성 프로그램이 실행된 흔적이 있더라구요. 문제 해결을 위해 누군가가 일본엘 가야 되는데, 때마침 근무자 중에서 여권을 가지고 있던 사람이  저라서 제가 일본으로 가게 됐었죠.  

Q: 도착 당시의 상황은 어땠나요?
A: 처음에는 별 일이 아니라고 생각했어요. 그런데 하루 이틀, 분석을 거듭할수록 상황이 심각해졌어요. 서버를 분석하면 할수록, 수 십대의 서버에 침입의 흔적이 있었거든요. 그래서 주말임에도 불구하고 안철수연구소 본사에 비상소집령을 내렸죠. 확인해야 될 서버가 수십대에 이르니, 본사의 CERT팀 전원이 서버의 침입 흔적을 찾기 위해 3~4일 간은 뜬 눈으로 꼬박 밤을 지새웠어요.

팀장님, 컨설팅팀, 포렌직 전문가까지 계속해서 일본으로 합류했구요. 동시에, 한국 본사에서는 ASEC에서 악성코드 분석과 기반기술팀에서 루트킷탐지 등을 작업을 해 주었어요. 한 일주일 정도 되었을 때에는, 다들 지치고 사기도 떨어져 모두들 예민해지고...하하...정말 막막했죠. 그렇지만, 이렇다 할 단서가 안 나오니까 그 때부터 오기가 생기더라구요.


Q: 와...말로만 듣던 72시간의 밤샘 작업이 그거였군요. 정말 대단해요+_+
A: 대단하긴요, 뭘^^; 사실 본부장님, 일본 엔지니어들이 도무지 잘 생각들을 안 하시니까 저도 못 잔 거에요...나중에 웃으며 한 얘기지만 서로 눈치만 보고 있었던 거죠...하하

Q: 문제점은 어떻게 찾아내셨나요?
A: 고객사의 모든 서버를 점검하는데만 일주일이 걸렸어요. 원인이 되는 서버를 찾았는데, 그 서버를 분석해 본 결과 직원들이 사용하는 서버가 악성코드에 감염되었단 사실을 확인했구요. 역 추적과 분석을 통해서 완벽한 시나리오를 구성해서, 누가 침입을 했는지 밝히게 됐죠. 그런데 처음 침입이 일어난 것은 지난해 12월이었습니다. 해커들이 오랜 시간에 걸쳐 이 회사를 타겟으로 아주 치밀하게 계획을 했던 것이죠.

Q: 이후의 대응은 어땠습니까?
A: 문제점을 확인 했으니, 고객사에게 이제 해커들이 어떤 경로로 침투를 시도했는지, 재발 방지를 위해선 어떻게 해야 되는지 알려드렸고, 전용 백신을 제공하여 마무리를 지었습니다. 컨설팅팀에서 담당자들이 보는 앞에서 직접 모의해킹을 시연해 침투 흔적과 웹로그가 지워진 흔적 확인시켜 드렸습니다.

Q: 일본 업체 측에서 크게 감동했다고 하는데^^
A: 뭐 저 혼자만 고생했나요.. 하하.. 보시다시피 해커들은 지능적일 뿐만 아니라 다양한 기술력을 보유하고 있고, 무엇보다 조직적으로 움직인다는 특성이 있습니다. 제가 이번 일을 통해 느낀 건, 결코 한 두 팀만의 노력으로는 해결할 수 있는 문제가 아니었다는 것이에요. 안랩이 보안 관제, 악성코드 분석, 모의 해킹 등 3박자를 골고루 갖추고 있었기 때문에 이번 일을 해결할 수 있었던것 같아요. 고객사에서도 안랩이 이러한 역량을 갖추고 있는 것에 대해 대단해했고, 또한 잠도 안자고 일을 완벽하게 해결해 주었으니 칭찬을 많이 해주시더라고요. 이건 안랩이 아니었으면 불가능 했을 겁니다. 일본에 있으면서도 본사와의 협조를 통해 일을 해결하게 되어, 저도 무척 자랑스러웠답니다.

Q: 혹시 힘든 와중에도 재미있던 에피소드가 있나요?
A: 너무 긴급했던 상황 탓에, 팀원들이 번갈아가며 새우잠을 잤는데요. 한국에서도 밤샘을 하게 되면 라꾸라꾸라고 하는 간의 침대에에서 잠을 자는데, 일본에는 무려 전기장판이 내장된 2인용 라꾸라꾸 침대가 있었어요. 어찌나 따뜻하던지, 그 순간의 달콤함을 잊을 수가 없네요.


위 인터뷰를 진행하면서, 해커들이 조직적이고 점점 지능화되어 가고 있다는 것을 실감할 수 있었습니다. 그리고 무엇보다 무심코 열어본 이메일이 이렇게 회사 전체로 파급이 되어 해커들에게 중요한 정보를 빼앗기는 결과를 초래할 수 있다는것!! 그래서 수상한 이메일이 오게 되면 클릭하지 않고 바로 "삭제"하는 등, 보안의식에 대해서 다시 한 번 생각해 보게 됐습니다.

무엇보다 컨설팅, 보안관제, 악성코드 분석, 전용백신 제작 등이 유기적인 협력체제를 통해서 고객의 문제를 깔끔하게 해결해 준데 대한 자부심이 느껴졌습니다. 이것이 안철수연구소의 힘이 아닌가 생각됩니다.

해커들과의 고된 싸움으로 몸은 힘드셨겠지만, 깔끔하게 해결해 주신 안랩인 여러분들이 너무너무 자랑스럽습니다.

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 탐진강 2009.03.24 20:37  Address |  Modify / Delete |  Reply

    참으로 대단한 분입니다.
    일본 보다는 보안도 한국이 더 훌륭한 실력자들이 많은 듯 합니다.
    잘 보고 갑니다.

    • 보안세상 2009.03.24 22:05 신고  Address |  Modify / Delete

      탐진강님. 오늘 야구는 일본에게 아쉽게 졌지만, 컴퓨터 보안은 한국이 한 수 위인듯 합니다 ^^.
      방문해 주셔서 감사합니다.

  3. 친구 2009.03.24 20:42  Address |  Modify / Delete |  Reply

    멋있어 보입니까. 모든 걸 다 팽개치고 72시간 잠 못자고 일해야 되는 회사가 좋은 회사 같아 보이나요? 제 친구 유명 서버 관리 업체에서 일했었는데 서버에 이상 생겨서 전화 오면 새벽에 자다가도 벌떡 일어나서 뛰쳐나가야 했습니다. 주말? 그딴 게 있겠습니까? 말이 쉬는 날이지 언제 사고 날 지 모르는데. 결국 못해먹겠다고 다른 회사로 옯깁디다.

    • 보안세상 2009.03.24 22:10 신고  Address |  Modify / Delete

      친구님. 보안전문가도 경찰이나 소방서에 근무하시는 분들처럼 몸도 정신도 많이 힘이 듭니다. 그러나 언제나 세상의 평화와 악의무리들을 무찌르는 "자부심"과 "긍지"로 힘을 내고 있답니다.

      이렇게 공공의 안전을 위해서 근무하시는 분들에게 "고생많으세요~"라는 따뜻한 말 한마디 전해주시면 이분들은 정말 힘이 날거에요~~

  4. 2009.03.24 22:29  Address |  Modify / Delete |  Reply

    전기장판이 내장된 2인용 라꾸라꾸에 감동했다는 얘기가 넘 슬프네요 ㅠㅠ ㅋㅋ

    • 보안세상 2009.03.25 09:24 신고  Address |  Modify / Delete

      몸이 피곤하고 정신이 몽롱할 때에는 따뜻한 아랫목에 등을 대고 있으면 정말 달콤하잖아요~~. 호텔방에서 더 편하게 잘 수 없는 상황이 안타까웠습니다.

  5. ^^ 2009.03.24 22:33  Address |  Modify / Delete |  Reply

    버엉...
    컴맹인 저에게는 어느세계 이야기인지 모르겠군요 ^^
    덕분에 저같은 사람도 편리함을 누리고 있는거겠죠.
    수고하세요 ㅎㅎ

  6. 초심 2009.03.24 23:04  Address |  Modify / Delete |  Reply

    정말 고생하셨네요 안랩분들 정말 대단하십니다 의지의 학국인이란 말을 몸소 실천하셨군요 정말 자랑스럽습니다 지금도 어딘가에서 알게모르게 묵묵히 일하시고 계시겠군요 격려와 박수를 보냅니다~~

  7. EO 2009.03.25 03:09  Address |  Modify / Delete |  Reply

    정말 멋지십니다.! 저도 웹사이트를 운영하고 있다보니 보안에 관심(만)있습니다.

    로그를 확인 할때마다 강도들이 문열쇠를 따려고 하루에도 수십번 시도하는 모습을 보고 있자니 정말 불안불안 해요 ㅜㅡ
    이런 일처럼 제가 모르는 사이 누군가 슬쩍 들어와 있을지도 모르겠구요.

    이런 서비스 받는건 ...... 엄청나게 비싸겠죠? ㅡㅡ;

    • 보안세상 2009.03.25 09:32 신고  Address |  Modify / Delete

      EO님. 요즘 해커들이 정보들을 빼내가기 위해 예전보다 더 지능적이고 조직적으로 움직이고 있습니다. 서비스에 대해서는 제가 해당 팀에 문의해서 블로그에 남겨드리겠습니다.

  8. K8 2009.03.25 10:41  Address |  Modify / Delete |  Reply

    하지만 전에 다니던 회사는 털렸다는거...
    머...파견은 커녕 전화몇통하고 어찌어찌하다 결국 다른업체로 옴김...머 거기서도 마찬가지긴 했음 ㅎㅎ
    결국 가격대 성능비는 어딜가나 같은듯-_-;

  9. 지나가다가 2009.03.25 12:07  Address |  Modify / Delete |  Reply

    집에 컴이 두 대라 인터넷 시큐리티 두 개 사용하고 있눈데 푸흐릇 저건 좀 다른 서비스겠죠?

  10. 역시 2009.03.25 17:48  Address |  Modify / Delete |  Reply

    대한민국사람들은 근성이 있어~

  11. 눈에 띄는 차별 2009.03.25 20:58  Address |  Modify / Delete |  Reply

    여기가 <안랩인을 위한 블로그>란걸 달려오는 답플로 통해 확인했어요
    안랩인 여러분들만의 아기자기한 커뮤네케이션! 부럽네요.
    다른곳과 달라요.

  12. 요시 2009.03.25 21:25  Address |  Modify / Delete |  Reply

    우왕.. 저같으면 부담되서 못갔을것 같아요ㅜㅜ
    정말 뿌듯하시겠군요

    • 보안세상 2009.03.25 21:37 신고  Address |  Modify / Delete

      많이 부담되는 곳이지만 한국인의 저력이 있기에 이국땅에서 문제를 깔끔하게 해결하고 한국인의 기개를 보여줄 수 있었습니다. 뿌듯한 일이었다고 하더군요.

  13. 토끼와곰 2009.03.25 21:42  Address |  Modify / Delete |  Reply

    에휴... 저도 뭐 어언 7년 넘게 컴퓨터질로 밥 먹고 살지만, 역시나 IT는 인간다운 삶은 포기해야만 해나갈 수 있는 업종인가 봅니다.
    하체비만과 허리통증은 덤으로 따라오데요.

    • 보안세상 2009.03.26 10:36 신고  Address |  Modify / Delete

      컴퓨터를 통해 하는 일들이 오래 앉아있어야 하고 밤낮이 없는 경우도 있어 고된 일 중의 하나이지요. 오래 앉아 있어야 하기에 건강 관리도 잘해야 겠습니다.

  14. ebsi 2009.03.25 22:04  Address |  Modify / Delete |  Reply

    우와....요새 기분좋은일이 많구나..

    나까지 기분이 좋아지냉~ㅋ

  15. 별하나밤하나 2009.03.25 22:09  Address |  Modify / Delete |  Reply

    한국인으로서의 자부심을 가지고 살아가시는 모습이 보기 좋아보입니다. 각자 주어진 일에 최선을 다하면서 살아간다면 더 살기 좋은 나라가 되겠지요 화이팅입니다^^

  16. 칸코쿠 2009.03.25 23:59  Address |  Modify / Delete |  Reply

    대단함
    그래도 게르만족 보단 열등한 한민족

    • 보안세상 2009.03.26 10:39 신고  Address |  Modify / Delete

      대단하지요. 게르만 민족도 거꾸로 우리를 그렇게 생각할지도 모르겠네요. 우리 민족도 장점이 많으니 부족한 점 보완해 가면 나중에 좋은 일이 많을 것 같습니다. 힘내자구요.^^*

  17. 노원구주민 2009.03.26 01:00  Address |  Modify / Delete |  Reply

    기술적인 부분도 물론 뛰어나지만

    더욱 대단한 것은

    지치지않는 열정과 책임의식,

    프로페셔널한 자세가 아닐까...

    정말 자랑스럽고

    칭찬받아 마땅한 인재들이다.

    • 보안세상 2009.03.26 10:42 신고  Address |  Modify / Delete

      맞는 말씀이신 것 같아요. 지치지 않는 열정과 책임감 그리고 프로의식이 3위일체된 결과일 것 같아요. 고맙습니다.^^*

  18. 대한민국 2009.03.26 02:05  Address |  Modify / Delete |  Reply

    정말 훌륭하십니다. 자랑스러워요

  19. ㅋㅋㅋ 2009.03.26 03:38  Address |  Modify / Delete |  Reply

    눈치라....... 눈치라..........ㅋㅋㅋ 요 두글자가 굉장히
    포인트인듯싶습니다. 눈치!ㅋㅋㅋ

  20. 昌物神 2009.03.26 09:14  Address |  Modify / Delete |  Reply

    왜 일본에까지 가야햿죠? 그부분이 좀 빈약(?) 한듯

  21. Hospitals in US 2011.10.31 08:20  Address |  Modify / Delete |  Reply

    찬과 격려 감사합니다. 앞으로도 더욱 열심히 하겠습니다.