'밤낮없는 바이러스 잡기' 안철수연구소 밤잊은 24시

《최근 전국의 인터넷을 마비시킨 인터넷 대란이 일어났을 때, '그들'은 누구보다 바쁘게 움직였다. 민첩하게 원인을 찾아내고 사건의 주범인 웜 바이러스에 'SQL오버플로'라는 이름을 붙였으며 또 누구보다 빠르게 바이러스를 '죽여주는' 백신을 만들어냈다. 그들의 '특별할 것' 없는 하루를 들여다 본다.》

***

오전 3시:“백신이 소용없어요”

‘딩동댕∼.’

휴대전화 단문메시지(SMS)가 도착했다는 신호음이 들렸다. 안철수연구소 시큐리티 대응센터(ASEC) 센터장 조기흠은 눈을 떴다.

휴대전화를 확인했다.

‘동일 신고 과다 접수.’

SAB(Security Alert Board·보안 이상 탐지 시스템)가 자동으로 보낸 메시지를 본 조 팀장은 야근 당번이던 후배 김소헌에게 전화를 걸었다.

“SAB에 뭐 걸린 거냐?”

“매스메일러(다량의 메일을 발송하는 바이러스) 같습니다. 신고 건수는 50여건입니다. 기존 백신으로는 치료가 안 됩니다.”

***

오전 3시10분:“과속 카메라도 무시”

24시간 인터넷에서 바이러스를 추적하고, 사용자들의 신고를 자동 접수하는 SAB가 파악한 모종의 바이러스에 피해를 본 PC는 50대. 이 시간에 이 정도면 ‘비상’ 상황이다. 조 센터장은 서울 발산동 집을 떠나 수서동 회사로 가속페달을 밟았다. 올림픽대로의 무인 카메라들이 그의 차를 향해 번쩍 번쩍 플래시를 터뜨렸다.

***

오전 3시20분:“파일 열지 마시오”

분당을 출발한 진윤정 팀장은 이미 고속화도로를 달려 성남 경원대 앞을 시속 160km로 지나고 있었다. 인근 오피스텔에 사는 차민석, 독산동의 정관진, 신림동 정진성도 슬리퍼 바람으로 차를 몰고, 택시를 타고 회사 도착 5, 6분 전.

기반기술팀의 백신 제작 인력 4명도 잠이 덜 깬 상태에서 회사에 도착하기 직전이었다.

김소헌은 그 사이 SAB에 접수된 바이러스를 꺼내 코드를 뜯어봤다. 그리고 고객사들의 서버에 설치된 VBS(Virus Blocking Service·바이러스 차단 시스템)에 이 같은 형식의 파일은 무조건 튕겨 내라는 명령을 온라인으로 보냈다. 백신이 개발되기 전까지는 메일의 내용에 관계없이 문을 닫아두는 게 상책.

***

오전 3시40분:“백신 개발 중”

조 센터장 진 팀장 등 ASEC팀 멤버 11명이 모두 모였다. 기반기술팀은 이미 바이러스를 놓고 백신 개발에 착수했다. ASEC팀은 이때부터 기민하게 움직였다.

진 팀장은 ‘백신을 개발 중이다’는 내용과 함께 이번 바이러스의 특징을 쉬운 말로 설명한 글을 회사 홈페이지(www.ahnlab.com)에 서둘러 올렸다. 나머지 팀원들은 안연구소의 제품을 사용하는 각 고객사의 전산담당자 800여명에게 SMS를 보냈다.

‘readme.exe’로 표시된 파일은 열지 마시오.’

기반기술팀에서는 약 30%의 공정률을 보이고 있었다.

***

오전 4시:“한국에서도 발견됐음”

“하이(high)레벨이군. 시끄럽겠어.”

세계 40여개 보안업체가 공동으로 운영하는 전산망을 열어본 조 센터장은 영국의 S사가 올린 정보 중에 지금 발견된 것과 똑같은 바이러스를 발견했다.

‘사용자 PC에 저장된 이메일 주소 뿐 아니라, 인터넷 서핑 중에 스스로 이메일을 수집해 무차별로 메일을 발송하는 기능이 있음.’

안철수 사장의 집에 전화를 걸어 상황을 보고하고 지시를 받았다. 조 센터장은 지시에 따라 ‘알파팀’을 소집한 뒤, 전산망에 ‘한국에서도 발견됐음’ 메시지를 올렸다.

***

오전 4시30분:“보도자료 준비하라”

품질관리(QA·Quality Assurance)팀, 고객관리팀, 기술지원팀, PR팀 등 각 부서의 정예요원 12명이 추가로 소집됐다. 중국 일본 지사에서도 알파팀이 모여 한국 본사의 지시를 기다렸다.

품질관리팀은 백신 제작이 끝나기를 기다리며 대기했다. 고객관리팀은 콜센터 요원이 참고할 고객응대법을 만들기 시작했다. PR팀과 ASEC는 이 바이러스가 사회에 미칠 파장을 계산하며 보도자료 작성을 시작했다.

***

오전 5시:“백신 테스트 해보라”

기반기술팀에서 백신이 나왔다. QA팀은 서둘러 백신 테스트 작업에 들어갔다.

***

오전 5시30분:“백신 개발 완료”

QA팀이 ‘OK’ 사인을 냈다. 기반기술팀은 이 엔진을 V3프로2000 V3노츠 V3익스체인지 등 30여종의 안티바이러스 백신용으로 바꾸기 시작했다. ASEC에서는 전산담당자들에게 다시 SMS를 보냈다.

‘백신 개발 완료.’

***

오전 6시:“인터넷에 올려라”

일반인들에게 공개되는 무료 백신 ‘V3플러스네오’도 인터넷에 올려놓았다. 준비는 끝났다.

ASEC팀과 알파팀은 숨을 죽이며 ‘9시’를 기다렸다. PR팀에서는 바이러스 출현을 알리는 보도자료를 작성해 50개 언론사 기자 100여명에게 보내기 시작했다.

***

오전 9시:“피해상황 알려주시죠”

콜센터 직원들이 ‘행동요령’을 숙지하고 모두 자리에 앉았다. 사설 교환기가 통화를 허용하자마자 여기 저기에서 전화벨이 미친 듯이 울려대기 시작했다.

“이상한 메일이 와 있는데요.”

“그 파일을 열고 나서부터 PC가 느려졌어요.”

ASEC팀으로는 한국정보보진흥원에서 연락이 왔다.

“피해상황을 좀 알려주시죠.”

***

오전 10시:“바이러스 죽어간다”

신고건수가 눈에 띄게 줄었다. 무료 백신 다운로드 건수가 10여만건을 넘어서고 있었다. 바이러스는 죽어가고 있었다.

***

오후 5시:“상황 정리해두라”

조 센터장은 시간대별로 일어난 상황을 정리한 리포트 작성을 마쳤다. 퇴근 준비를 하며 방금 작성한 리포트를 저장한 뒤 프린트 해 보관함 42번째 자리에 끼웠다.

***

오후 9시:“메시지 또 왔네요”

“오늘 일찍 오셨네요?”

집에 도착한 조 센터장은 서둘러 옷을 벗고 샤워기를 틀었다. 특별할 것 없는 하루였다.

‘SQL오버플로에 비하면 이쯤이야….’

샤워를 마치고 저녁식사 테이블에 앉았다.

부인이 국을 뜨며 말했다.

“아까 당신 샤워하는 중에 소리가 나서 보니까 문자메시지가 왔던데, ‘동일 신고 과다 접수’ 이거 누가 보낸 거예요?”

나성엽기자 cpu@donga.com