Top Coder RAW novel - Chapter (109)

탑 코더-109화(109/303)

# 109

오직 하나 ONE

제임스는 순간 아차 싶었다. 너무 한쪽으로 생각하다 보니 상대가 누군지를 깜박 했다. 그러나 이곳은 자신의 홈그라운드 여기서 물러날 수는 없었다.

“미스터 강이 도와주지 않아도. 미국의 힘으로 충분히 해결 할 수 있으니 그런 걱정은 하지 않아도 괜찮습니다.”

승호가 빠르게 말을 이었다.

“슈퍼컴퓨터까지 동원해서도 변형된 obfuscation 알고리즘에 base 128로 난독 화 된 매그니토를 해석하지 못한 그 미국의 힘을 말씀하시는 겁니까?”

승호의 반박에 제임스의 표정이 살짝 붉어졌다.

역전 된 상황.

블레이크는 묘한 표정으로 지켜보기만 했다. 참석한 다른 이들도 마찬 가지 반응이었다.

“obfuscation은 난독 화를 할 때 가장 많이 사용되는 알고리즘 그걸 좀 변형했다고 해서 해독하지 못할 수준은 아니었다는 말이었습니다.”

승호가 냉소적으로 중얼 거렸다.

“조금 변형되었다고 말을 하시는걸 보니 아직 매그니토에 대한 분석이 끝나지 않으신 것 같습니다. 매그니토에 적용된 난독화 기법은 해당 알고리즘의 기본 개념인 정 비례되는 난독화 수준과 속도를 완전히 개선한 새로운 것이었습니다.”

말을 하던 승호가 자리에서 일어나 세워져 있는 화이트보드로 다가갔다. 그리고 슥슥 소리를 내며 두 개의 수식을 적어나갔다.

“다들 아시겠지만 여기 첫 번째 수식이 obfuscation 알고리즘입니다. 처음 시작이 시그마 함수입니다.”

말을 하던 승호가 앉아 있는 요원들을 쭉 둘러보며 말했다.

“시그마 함수에 대한 설명은 하지 않아도 되겠죠?”

그 말에 몇몇이 작게 고개를 끄덕였다. 그러자 승호가 바로 말을 이었다.

“두 번째가 매그니토에 적용된 난독화 함수입니다. 보시면 극한 함수가 사용되었습니다.”

승호가 그 부분을 콕 집으며 말했다.

“이걸 파악하셨다 이 말씀이십니까?”

사무실에 정적이 흘렀다. 아무도 승호의 질문에 대답하지 못하고 있었다. 제임스도 마찬가지였다. 승호가 블레이크를 보며 말했다.

“앞으로 계약을 위해 또 이런 질문에 대한 대답을 해야 하나요?”

블레이크가 희미한 미소를 지으며 귀에 꼽고 있던 이어폰에서 들리는 말소리에 집중했다.

“아닙니다. 이어질 질문은 철저히 기술적 관점에서 진행될 겁니다. 그리고 제임스 화이트씨.”

제임스가 블레이크에게 시선을 던졌다.

“더 하실 말씀이 남아 있습니까?”

“없습니다.”

제임스가 고개를 저었다. 이내 다른 이들의 질문 세례가 쏟아졌다.

어떻게 매그니토를 해결 했나.

체크포인트 대회 당시 노트북 해킹은 어떻게 진행되었나.

평소 어떤 기술에 관심을 두고 있나.

마치 명사(名士)를 모셔놓고, 그의 고견을 듣는 모습이 연출 되었다. 그렇게 수십 분 간 이어진 질문 세례가 끝나고, 다시 블레이크가 입을 열었다.

“오늘 마지막 시간으로 저희 직원들이 ZONE 서비스가 설치된 서버에 대한 직접 해킹을 시도 하겠습니다. 이를 통해 ZONE 서비스에 대한 방어능력이 미 정부 보안인증 등급 TCSEC(Trusted Computer System Evaluation Criteria)에서 몇 등급에 해당하는지를 확인하고, 해당 등급에 따라 ZONE 서비스가 미 정부에서 어느 정도 영역에 적용될지가 결정되게 될 겁니다.”

블레이크가 다시 승호를 보며 말했다.

“사전에 말씀해 주신대로 라이브 업데이트를 진행 해주셔도 됩니다. 미 정부는 보안을 위해서는 돈을 아끼지 않으니까요.”

라이브 패치.

해킹이 발생함에 따라 시내 소프트의 전문 보안 요원들이 실시간으로 대응해, 라이브 패치를 진행하는 서비스를 말한다. 플러스알파 기능인만큼의 돈이 들어가지만 성능은 확실 하다고 미리 말해두었던 기능이었다.

“미 정부가 고객인 만큼 제가 직접 대응하도록 하겠습니다.”

블레이크가 고개를 끄덕였고, 자리에 있던 사람들이 각자 앞에 놓여 있는 노트북 위에 손을 얹었다.

“강 대표님은 이쪽에서 작업하시면 됩니다.”

블레이크가 승호를 다른 방으로 안내했다.

해킹이 이루어지는 과정은 대부분 총 7단계를 거친다.

대상 정보 수집.

대상 상세 탐색.

1차 접근.

2차 접근.

타겟 접속.

해킹 흔적 삭제.

백도어 설치.

이미 1, 2 단계에 대한 정보 수집은 완료 되었다. 빠르게 손가락을 놀리던 제임스가 팀원들을 보며 말했다.

“OS 정보 확인했습니다. 미눅스 17.10.1.”

제임스의 말이 끝나자마자 주변에 있던 다른 미국 측 요원이 입을 열었다.

“커널버전은 3.10.0-693.2.2.el7_x86.”

“해당 버전에서 확인된 OS 취약점은 총 12가지. 그 중 주로 네트워크와 사용자 관련 취약점이었습니다. CVE에 보고되어 있으니 확인해 보시면 됩니다.

일은 빠르게 진행되었다. 미국 측 요원 7명이 일제히 공격을 시도하자 ZONE Client가 설치된 서버의 정보가 빠르게 오픈되기 시작했다.

바로 옆 방.

그곳에서 서버에서 올라오는 로그를 확인한 승호는 순수하게 감탄 할 수밖에 없었다.

‘확실히 실력이 상당해.’

공격을 시도한 지 5분도 되지 않았는데 누군가 서버에 접속해 정보를 탈취하는 흔적이 확인되었다. 이러다 사용자 정보까지 넘어가게 되면 방어는 더 힘들어진다. 이미 OS에 등록된 사용자는 ZONE Client도 정상 사용자 접속으로 인식하기 때문이었다.

‘나도 가만히 있을 수는 없지.’

승호가 빠르게 키보드를 두드렸다. 그러자 종합 상황 모니터링 화면에 빨간색 알람이 하나 나타났다.

– 이상접속 발생. 관리자 확인 요망.

– 이상접속 발생. 관리자 확인 요망- 이상접속 발생. 관리자 확인 요망삐삐삐.

거리는 소리와 함께 나타난 알람은 사람들의 주의를 환기시키기에 충분했다.

“일반 사용자 권한 그룹 확인했습니다. ZONE Client 가 사용하는 권한은 zgroup. 권한 부여 하겠습니다.”

“abcdetest에 권한 부여 완료 했습니다.”

고용한 가운데

타닥.

타다닥.

거리는 소리가 끊임없이 들렸다.

그렇게 수 십초가 지났을 때.

제임스가 입을 열었다.

“알람 삭제 시도 합니다.”

승호의 눈이 이채를 발했다. 방금 알람을 삭제하라는 명령이 날아왔다. 정상 사용자인지는 판명 되지 않았지만 정상 권한을 가진 사용자였다.

다행히 ZONE Client 자체 내에서 알람은 삭제 기능이 존재하지 않았다.

즉 삭제명령 자체가 불법이라는 뜻.

불법 적인 요청이 오면 그 다음 요청은 전부 무시해 버린다. 승호가 서버에서 올라오는 로그를 주시했다.

-abcdetest delete request fail 1-abcdetest delete request fail 2-abcdetest delete request fail 3-abcdetest delete request fail 4이대로 방어만 하는 건 성미에 맞지 않았다. 심각한 표정으로 모니터를 주시하던 승호가 패치 코드를 작성해 첫 번째 라이브 업데이트를 진행했다.

***

매주 월요일은 선진 전자 사장단 회의가 있는 날.

그 주의 이슈를 정리하고, 회사 방향성에 대한 토론을 하는 날이었다. 열띤 토론이 끝나고 텅 빈 회의실에 세 명이 남아 있었다. 가장 먼저 한종균이 입을 열었다.

“미국에서 연락이 왔습니다. 미 정부에서 ZONE 서비스를 도입하기로 거의 결정이 끝났다고 합니다.”

김희건이 무미건조한 목소리로 대답했다.

“시내 소프트가 받을 타격이 줄어들겠어요.”

“미 정부 만이 아니라 포트에서도 ZONE 서비스 도입을 적극 검토 중이라고 합니다. 내부에 정통한 소식통에 의하면 포트의 델타와 시내소프트의 ONE이 맞대결을 벌일 수도 있다고······.”

한종균이 말을 잇지 못하고 김희건의 눈치를 살폈다. 고동만이 깊은 숨을 들이 쉬었다. 김희건의 말투는 여전히 무미건조했다.

“ONE과 맞대결을 한다······.”

한종균이 조심스럽게 입을 열었다.

“강 대표가 직접 찾아가서 실력을 보인 모양입니다. 예카테리나 박사를 이긴 실력이니··· 포트 내부에서도 논란이 있었지만. 강승호 대표가 내건 조건을 수락한 모양입니다.”

“우리와 같은 조건을 걸었습니까?”

“비슷합니다. 만약 강 대표가 지면 포트의 1조원 인수 제안을 허락하는 것이 조건인 것으로 파악 중입니다.”

“고 사장님 생각은 어떻습니까? 우리 셋 중에 가장 강승호 대표를 잘 아시는 분이니. 이번에도 강승호가 이길 것 같습니까?”

잠시 고민을 하던 고동만이 입을 열었다.

“불가능 하지는 않을 겁니다. 어쩌면 정말 이길 지도 모르고.”

“만약 정말 그렇게 된다면 30년 뒤. 선진은 국내 최고 기업이라는 타이틀을 내려놓아야 할지도 모르는데. 참 대답이 쉽습니다.”

텅 빈 회의실의 분위기가 무겁게 가라앉았다. 고동만의 입 안이 바싹 말라 왔다.

“사실을 말씀 드리는 것이 제 의무라 생각했습니다.”

“고 사장님의 의무는 회사 발전을 위해 최선을 다하는 겁니다. 그런데 예카테리나 박사 건과 관련해서는 과연 최선을 다했는지 계속 의문이 드는 군요.”

일순 침묵하던 고동만이 겨우 입을 열었다.

“최선을 다했다고 생각합니다.”

“최악의 결과를 가져오고도 말입니까?”

거듭된 질책에 고동만의 이마에서 또르륵 식은땀 한 방울이 흘러내렸다.

‘이제 사표를 내야 할 시점인가······.’

상황을 보아하니 회장님의 신뢰를 잃었다. 더 이상 남아 있는 건 서로에게 좋지 않았다.

“마지막 기회를 드리겠습니다. 원래대로 돌려놓으세요.”

“······.”

고동만이 침묵하자 김희건이 한 번 더 물었다.

“아시겠습니까?”

고심 하던 고동만이 겨우 입을 열었다.

“저희도 시내소프트를 인수하는 건 어떻겠습니까.”

“인수는 이미 거절당했습니다.”

“금액을 올리는 방법이 있습니다.”

그러자 한종균이 발끈하며 나섰다.

“지금까지 선진이 두 번이나 제안한 곳은 없네. 자네도 알지 않나. 그 방식을 바꾸자는 말인가?”

“과거의 방식으로는 다가오는 미래를 대비 하지 못하니까.”

한종균이 한층 더 흥분한 목소리로 입을 열었다.

“약육강식은 과거의 방식이 아니라 시대를 관통하는 진리야.”

한종균을 무시한 고동만이 김희건을 직시하며 말했다.

“좋은 기업은 적절한 값을 치루고 사는 것이 현 시대의 흐름입니다. 무작정 기술을 빼내오고, 그들을 압박하는 방식은 더 이상 통하지 않습니다.”

순간.

한종균의 핸드폰이 드르륵 거리며 진동했다. 조심스럽게 전화를 받은 그가 침음을 토하며 말했다.

“···회장님. 강승호 대표가 중국 정부 쪽 일을 따낸 것 같다는 연락입니다.”

“중국? 중화사상에 미친 그놈들이 자국이 아닌 타국의 보안 솔루션 적용을 허락했다니······.”

김희건도 놀란 기색이 역력했다.

“저희 쪽 통신원에 따르면 강승호 대표의 실력을 인정했다고 합니다. 뿐만 아니라 비공식적으로 시내 소프트 인수에 2조원을 제안했다고 합니다.”

2조.

말이 2조원이지 강남의 20억 짜리 아파트 1000채를 살 수 있는 돈이었다. 거의 단지하나를 통째로 살 수 있는 돈.

사무실의 정적이 짙어졌다. 고동만이 침묵을 깨며 말했다.

“선진은 3조를 제시하면 됩니다. 그러면 예카테리나 박사도, 강승호 대표도 얻을 수 있을 겁니다.”