Korean
Arabic
Chinese (Simplified)
Dutch
English
Filipino
French
German
Hindi
Indonesian
Italian
Japanese
Portuguese
Russian
Spanish
Thai
Turkish
Vietnamese
Top Coder RAW novel - Chapter (16)
탑 코더-16화(16/303)
# 16
갑질을 이기는 기술
────────────────드르륵.
드르륵.
드르르륵.
승호가 진동하는 핸드폰을 들었다. 발신자를 확인해 보니 황호근 사장이었다.
“잠시만요.”
김신우에게 양해를 구한 승호가 전화를 받았다.
“네. 사장님.”
-승호야, 지금 통화 가능 하냐?
슬쩍 김신우를 본 승호가 입을 열었다.
“네. 말씀하세요.”
-여기 바나나톡 본사 와 있는데, 바나나톡 사람이 개발자랑 직접 통화를 하고 싶다고 해서. 네. 잠시 만요. 바꿔드리겠습니다.
이내 처음 듣는 목소리가 들렸다.
-안녕하세요. 바나나톡 고성진 매니저입니다.
“네. 시내 소프트 강승호입니다.”
-바나나 톡 보안 취약점을 발견하셨다고 하셔서 전화 드렸습니다.
대충 무엇을 물어볼지 감이 잡혔다. 승호는 바로 본론으로 들어갔다.
“저보다 잘 아시겠지만 TLS 레이어에서 SSL 방식으로 통신을 하고 계시더라고요. 그 안에 들어가는 채팅 데이터는 AES-128로 인크립션(암호화) 시켰고요.”
순간 전화기 너머로 당황한 음성이 들렸다.
-네, 네?
“제가 이용한건 네트워크가 끊이지 않게 서로 얼라이브 체크를 하는 과정인 하트 비트에서 생기는 취약점을 이용했습니다. AES-128 복호화를 위해서 사용한 개인키는 엔드로이드 바나나 톡 코드를 디컴파일 해서 찾아냈고요.”
승호가 말을 이어나갈수록 김신우의 표정이 시시각각으로 변했다.
‘하트 비트에서 생기는 취약점을 이용해?’
단어가 의미하는 바는 알아들을 수 있었다. 그러나 자세한 원리는 감이 잡히지 않았다.
-자, 잠시만요. 그러니까 지금 SSL(Secure Socket Layer)의 취약점을 찾아내서 네트워크상에서 탈취한 패킷을 해석하고, AES-128로 한 번 더 감싼 채팅 내용을 원본 그대로 만들었다는 말씀이십니까?
“네.”
너무나 간단한 승호의 대답에 전화기 너머에서는 정적이 흘렀다. 전화를 받고 있는 건 그 사람만 한 명 만이 아닌 듯 웅성거림이 들렸다.
-마, 말도 안 돼. 고 매니저 SSL 해킹이 가능한 거 맞아?
-지금 저사람 거짓말 하고 있는 거 아니죠?
-너도 봤잖아. 앱 으로 시연해서 보여 준거.
-SSL을 해킹했다는 것 만 해도 놀라운데, 암호화된 채팅 내용을 다시 복호 화 시켰다······.
-저게 말이 쉽지. 실제로 가능한 일이란 말야?
-야, 야. 조용조용. 지금 스피커폰으로 통화 중이어서 반대쪽에 다 들리고 있잖아.
겨우 웅성거림이 잦아들고, 고성진 매니저가 물었다.
-혹시 시간 괜찮으시다면 관련 내용을 만나서 이야기 할 수 있을까요? 전화로 말씀 드리는 데는 한계가 있어서요.
승호가 송화기 부분을 손으로 가리며 최기훈에게 물었다.
“바나나쪽 일이 잘 풀렸나 봐요. 회의 한 번 하자는 데요.”
“회의? 무슨 회의.”
“제가 만든 앱에 궁금한 점이 있다고 합니다. 물어보고 싶은 게 많은가 봐요.”
“뭘, 나한테 까지 물어봐. 당연히 된다고 해야지.”
“그래도 팀장님이시니까. 여쭤 봐야죠.”
최기훈이 슬쩍 넋이 나간 김신우를 보았다. 그러고는 보란 듯이 목소리를 높였다.
“지금 바로 된다고 해. 어차피 여기 회의도 이제 끝난 것 같으니까. 바나나톡 본사가 신사 역에 있지? 거리도 코앞이네.”
“알겠습니다.”
승호가 송화기에서 손을 때고, 대답하려는 찰나.
김신우가 황급히 입을 열었다.
“아, 아니 잠시 만요. 아직 계약 관련 회의가 끝이 안 났는데 이렇게 가시면······. 그리고 디도스 공격 관련해서 나눌 이야기도 있고요.”
이번에 입을 연건 승호였다.
“계약 관련해서는 조건이 너무 안 맞고, 디도스 관련해서는 몇 가지 더 드릴 말씀이 있긴 한데······.”
그러고는 슬쩍 회의실에 붙어있는 시계를 확인했다.
“말씀 하신 한 시간이 다 되서요.”
김신우의 직감이 말하고 있었다. 이대로 승호를 보내면 안 된다. 김신우가 겨우 입을 열었다.
“아니, 제 말은 그런 게 아니라······.”
그러나 승호의 반응은 차갑기만 했다.
“여러 일로 바쁘실 텐데 굳이 저희에게 신경 쓰지 않으셔도 됩니다.”
전화를 끊은 승호가 자리에서 일어났다. 김신우가 한 번 더 승호를 붙잡았다.
“조, 조건은 협의를 통해 변경이 가능합니다. 디, 디도스 관련해서 몇 가지하실 말씀만이라도 해주시고······.”
“네트워크 관리자에게 연락해서 방화벽을 비롯해 L4나 L3 스위치에 좀비 프로세스가 있는지 확인해 보도록 하세요. 제가 할 말은 그게 다입니다.”
그 말을 끝으로 승호는 아예 자리에서 일어나 버렸다. 앉아 있던 최기훈이 엉거주춤 뒤를 따랐다.
***
타앙!
자리로 돌아온 김신우가 신경질적으로 책상위에 서류철을 내려놓았다.
“이게 지금 애들 장난 입니까? 디도스 공격은 좋아요. 막기 힘들다는 거 인정합니다. 인터넷 서비스 포트는 열어 놔야 하니까. 그렇다 치죠. 그런데 뭐. L3 장비에 좀비프로세스? 그게 지금 말이 되는 겁니까?”
김신우의 호통에 맞은편에 있던 라온정보통신 배영민 부장의 이마에서 식은땀이 줄줄 흘러내렸다.
“그게 디도스 공격으로 정신이 없는 와중에 갑자기 일어난 현상이라······.”
“그런 거 막으라고, 라온정보통신의 네트워크 보안 솔루션을 도입한 거잖아요. 그런데 결과가 이게 뭡니까? 제가 전화를 할 때 까지 담당자가 장비 해킹을 파악도 못하고 있는 게 말이 됩니까?”
배영민이 입맛을 다셨다.
‘도대체 어떤 새끼가 이런 짓을 벌이는 거야.’
변명을 고민해 보았지만 마땅한 답을 찾지 못했다.
“그래서 앞으로 계획은요?”
“일단 좀비 프로세스 분석을 진행 중에 있습니다. 그게 완료 되어야 펌웨어 업데이트를 진행 할 수 있을 것 같습니다.”
“그러니까 그게 언제 까지 되냐고요.”
“그, 그건 아직 일정이······.”
김신우가 버럭 소리를 질렀다.
“일정이 안나 와요?”
말문이 막힌 배영민이 식은땀을 닦았다.
“그, 그게 기존에 발견하지 못했던 악성코드라······.”
벌서 몇 번이나 뚫렸다. 상대의 실력은 자신의 상상을 초월 하고 있었다. 솔직히 자신이 없었다. 배영민이 침묵으로 일관하자 김신우가 버럭 소리를 질렀다.
“정말 이 따위로 일 할 겁니까!”
사무실로 들어서던 정보 보안팀 팀장 한서준이 그 광경을 보며 다가왔다.
“김 과장. 디도스 공격은 어떻게 됐어?”
열을 내던 김신우가 재빨리 다가가며 대답했다.
“주요국을 제외한 곳에서 들어오는 IP는 방화벽에서 필터 처리 하고 있습니다. 홈페이지 운영에는 전혀 지장 없습니다.”
“그건 그렇다 치고, 내가 이상한 소리를 하나 들었는데 말이야. L3 스위치에서 좀비 프로세스가 발견 됐다고 하던데. 사실인가?”
당황한 김신우가 혀를 날름 거렸다.
“아, 그, 그건. 생기기는 했는데 바로 처리 했습니다.”
“배 부장님. 사실 입니까?”
배영민이 흘러내리는 식은땀을 닦았다.
“마, 맞습니다. 그런데 김 과장 말대로 바로 처리 했습니다.”
“처리 문제가 아니란 거 잘 아시지 않습니까. 또 생기면 어쩌실 겁니까?”
“바로 장비 펌웨어 업데이트 하는 쪽으로 방향을 잡았습니다. 크게 걱정하지 않으셔도 됩니다.”
한서준이 고개를 주억거리며 김신우를 보았다.
“들어보니 김 과장이 좀비 프로세스 발견하고 조치했다면서?”
“아, 네······.”
한서준이 김신우의 어깨를 토닥여 주었다.
“수고했어. 진작 그렇게 했으면 좋았잖아. 펌웨어 업데이트 한다는 거보니 벌써 분석도 끝났나봐?”
김신우가 마른 침을 삼키며, 배영민을 보았다. 배영민은 먼 산을 보며 눈을 마주치지 않았다.
“아, 그, 분석은 아직 진행 중이긴 한데······.”
“내일 까지 끝나는 걸로 알고 있을게.”
한서준이 미소를 지으며 자리로 돌아갔다. 정신을 차린 김신우가 황급히 핸드폰을 들었다.
***
로비를 나서는 최기훈이 씁쓸히 중얼 거렸다.
“저, 정말 이대로 가도 되는 거냐?”
“조건이 너무 안 맞으니까요. 굳이 질질 끌려갈건 없다고 생각합니다.”
“그래도··· 혹시 이게 검색 솔루션 납품에 영향을 미칠지도 모르고.”
“그렇다고 헐값에 넘길 수는 없습니다. 레퍼런스 사에 헐값으로 넘기면 다른 회사들도 어떻게 나올지 뻔 하잖아요. 이렇게 된 거 바나나 톡 쪽과 이야기를 잘 풀어봐야죠.”
“그런데 아까 그 디도스에 좀비 프로세스 이야기는 진짜야?”
승호가 무겁게 고개를 끄덕였다.
“네. 해킹이 예고장 보다 빠르게 시작 된 것 같아요.”
“한바탕 난리가 벌어지겠네······.”
“아마 그렇게 되면 제가 가진 툴에 대한 가치도 높아질 겁니다. 난독화 솔루션은 구매하지 않더라도 디도스 공격을 핸드폰으로 모니터링하고, 좀비 프로세스의 침입을 감지하는 툴은 사려 할지도 모르고.”
최기훈이 두 눈을 동그랗게 뜨며 승호를 보았다.
“너 그래서······.”
“계약을 후려치는데 뭐가 예쁘다고, 디도스 공격에 좀비 프로세스가 설치 됐다고 알려주겠어요. 미리 홍보하는 거죠. 우리가 선진을 버리고 싶어도 현실적으로 어려우니까요.”
최기훈이 입맛을 다셨다. 씁쓸함이 밀려왔다. 아직은 자신들이’을(乙)’. 선진이 갑이다. 부정할 수 없는 현실이었다.
“그래. 수고했다. 바나나톡은 그나마 양심적이라고 알려져 있으니까. 잘 될 거야.”
“그러길 바랍니다.”
담소를 나누는 둘의 등 뒤에서 누군가가 소리를 질렀다.
“강승호씨, 강승호씨!”
승호가 뒤를 돌아보았다. 얼마나 뛰어왔는지 숨은 거칠었고, 이마에서는 땀이 흘러내리고 있었다. 김신우 과장이 겨우 숨을 고르며 말했다.
“잠시 만요. 잠시면 됩니다.”
최기훈이 싸늘한 표정으로 김신우를 보았다.
“아까 들으셨겠지만 바나나톡과 회의가 잡혀있어서요. 그쪽도 저희 보안 솔루션에 꽤 관심이 있어 보였습니다.”
“아니 그거 우리가 먼저 도입 한다고 했잖아요.”
“그런 말은 들은 기억이 없습니다만.”
“다시 올라가셔서. 차분하게 대화를 나눠 보시면 생각이 나실 겁니다. 잠시면 되요.”
표정이 다급해 보였다. 최기훈이 난처한 기색으로 볼을 긁적였다.
“같은 조건을 제시하는 거라면 무의미한 시간일 뿐입니다.”
김신우가 승호를 보며 다급히 말했다.
“그러면 그 툴. 그 툴을 얹어주면 제시하신 조건에 진행하겠습니다.”
승호가 고개를 저으며 말했다.
“그 툴은 다른 솔루션에 덤으로 파는 게 아닙니다. 과장님도 보셨듯이 성능이 꽤 뛰어난 놈이라.”
“아, 알겠습니다. 그러면··· 난독화 솔루션에 그 툴도 단가를 가져와보세요. 최대한 맞춰 드리겠습니다. 대신 아까 말씀 하신 좀비 프로세스. 그게 정말 L3 장비에서 발견 됐습니다. 그걸 분석하는데 약간 조언을 주시는 것. 그 정도는 가능 할까요? 대신 최대한 빨리 진행했으면 합니다.”
김신우가 재빨리 말을 이었다.
“참고로 저희는 지금이라도 상관없습니다.”
승호가 생각에 잠겼다. 좀비 프로세스 분석에 약간의 조언을 하는 것 정도는 충분히 가능할 것 같았다. 생각을 마친 승호가 입 꼬리를 올리며 말했다.
“지금은 일단 바나나 톡에 가봐야 해서··· 그러면 이렇게 하죠. 바나나 톡에 갔다가 다시 오겠습니다. 그때 까지 난독화 솔루션 공급 계약서를 만들어두세요. 그러면 사인을 하고, 바로 작업 진행 할 테니까.”