Top Coder RAW novel - Chapter (48)

탑 코더-48화(48/303)

# 48

터지면 죽는다.

────────────────조교가 확인을 하러 간 사이.

승호의 강의는 계속 되었다.

이미 결과로 보여준 덕분인지 학생들은 승호의 말에 한층 더 관심을 가지고 지켜보았다. 승호도 성심성의껏 설명을 이어나갔다. 혹시 이곳에서 시내 소프트 지원자가 있을지도 모르니까. 그렇게 강의가 중반 쯤 진행되었을 때 한 편에 앉아 있던 허춘수가 심각한 표정으로 전화를 받았다.

“어, 그 파일이 진짜 있었다고?”

“그래. 알았어.”

“일단 함 교수한테 내용 전달해. 나도 상황 파악해 볼 테니까.”

전화를 끊은 허춘수가 승호에게 다가와 귓속말을 속삭였다.

“그 파일 진짜로 있었다고 하네. 지금 내용 확인하고 있는데··· 사태가 생각보다 심각한 모양이야.”

원전.

그 두 글자를 보았을 때 느꼈던 불안감이 현실 화 되는 순간 이었다.

“큰일이군요.”

“혹시 모니터링에 다른 징후는 없나?”

“네. 그 뒤로 더 이상 접속이 일어나지 않고 있습니다.”

“어떻게 방법이 없을까. 유출 되면 문제가 정말 심각해 질 수가 있어.”

“또 하나 문제가··· 저 모니터링 툴은 아직 미완성이라 모든 이상 현상을 파악하고 있지 않다는 겁니다.”

“빠져나간 게 더 있을 수 있다는 말이군.”

승호가 표정을 굳히며 말했다.

“네. 어쩌면 지금도 빠져나가고 있을 수 있다는 말도 됩니다.”

허춘수가 마른 침을 삼켰다.

대한 대학교.

국내 최고의 지성인들이 모인 만큼.

그들의 연구는 정부 기관을 비롯해 대기업들의 기술 자료로 사용된다. 국가 핵심 원천 기술들에 대한 연구도 활발히 이루어지고 있다는 뜻이었다.

그런 것들이 빠져나갔다면.

생각만으로도 끔찍했다. 승호가 허춘수를 보며 말했다.

“일단 담당자에게 사실을 알리고 관련 조치를 취해야 할 것 같습니다.”

허춘수도 이런 일을 직접 겪는 건 처음이었다. 당황한 목소리로 중얼 거렸다.

“내가 그 담당자 일세. 대한대학교 최고보안담당관.”

“그러면 먼저 각 연구실 인터넷부터 내리고, 악성 코드 점검부터 실시해야 할 것 같습니다. KISA에도 연락을 취하고요.”

허춘수가 긴 한숨을 내쉬며 고개를 끄덕였다.

***

한수원 월성원자력 본부 운영 1팀.

안성식은 협력사에서 보낸 메일을 보고 의아한 표정을 지었다.

-제목 : [회신]월성 원자력시스템 모니터링 개선 연구 용역 결과 -내용 : 안녕하십니까. NDL 조성원입니다.

보내 주신 메일 확연 결과 첨부 파일이 비어 있습니다. 확인 부탁드립니다.

감사합니다.

“이게 무슨 말이야.”

회신에 첨부되어 있는 파일을 클릭해 보았다.

파일은 빈파일.

아무런 내용도 없었다.

안성식이 동료를 보며 말했다.

“혹시 NDL에서 메일 온 거 확인했어? 도대체 무슨 말인지 모르겠네.”

“몰라. 나도 클릭해 봤는데 아무 내용 없던데. 성식이 네가 보낸 거 아냐?”

안성식이 고개를 갸웃 거렸다.

“내가? 난 저런 메일 보낸 적이 없는데··· 그리고 ‘원자력시스템 모니터링 개선 연구 용역’은 아직 완료 기간이 되지도 않았잖아.”

아무리 생각해도 이상했다.

“혹시 함 교수님한테서 메일 온 적 있어? 연구 용역 드린 거 중간 결과 보고서 같은 거.”

동료도 의아해 하며 대답했다.

“아니. 나도 받은 적 없는데. 한 번 전화 해봐. 어차피 중간 결과 받을 때 됐잖아.”

결국 안성식이 핸드폰을 들었다. 연락처를 뒤져 함곤호 교수 번호를 찾아 통화 버튼을 눌렀다.

-고객이 통화중이어서 삐 소리 후 소리샘으로 연결됩니다.

다시 전화를 걸어보았으나 통화중인 건 마찬 가지.

결국 안성식이 핸드폰을 내려놓으며 중얼 거렸다.

“바쁘신가 보네.”

그러고는 다시 협력사에게 보낼 답 메일을 작성했다.

-제목 : [회신][회신]월성 원자력시스템 모니터링 개선 연구 용역 결과 -내용 : 안녕하십니까. 월성원자력 본부 운영 1팀 안성식 과장입니다.

해당 메일은 저희측이 발송한 것이 아닙니다.

확인 부탁드립니다.

감사합니다.

안성식은 전송 버튼을 클릭하고, 다시 업무에 열중했다.

***

대한 대학교.

원자력 시스템 연구실이 벌집을 들쑤신 것처럼 소란스러웠다.

“빨리 찾아봐. 뭐가 더 유출 됐는지.”

허춘수의 지시에 대학원생들이 PC 앞에 앉아 윈더 OS의 로그를 살폈다.

로그.

거기에는 우리가 OS에서 하고 있는 모든 활동기록이 남아 있다.

어떤 파일을 읽었는지.

삭제했는지. 카피했는지.

로그에 보면 그 기록들이 전부 남아 있는 것이다.

승호는 유출이 확실히 되는 대학원생의 PC 앞에 앉아 로그를 살펴보고 있었다.

‘파일 I/O(Input/Output) 기록은 winder 폴더. system32 그 안에······.’

승호는 빠르게 마우스를 움직여 OS내의 모든 event가 기록되는 폴더로 들어갔다.

‘여기군.’

폴더에는 각종 이벤트를 기록한 로그 파일 200여개가 저장 되어 있었다. 그 중 네트워크 관련 로그 파일은.

-이름 : Nanosoft-Winder-NetworkSnapshot%09-08.event

-크기 : 200M

승호는 에디터로 로그 파일을 열었다.

-로딩 중······.

확실히 파일 용량이 커서 그런지 오픈 하는 데만도 시간이 오래 걸렸다.

수 십초 뒤.

파일은 연 승호가 빠르게 로그를 훑어 나갔다.

그리고.

승호가 화면을 손가락으로 가리키며 말했다.

“있네요······.”

System.ComponentModel.NetworkIOAnnotations file://C:UsersdaehanDocuments월성 원자력시스템 모니터링 개선 연구 용역.doc 파일이 털렸다는 말이었다. 결국 아직 미완성인 ZONE이 적절히 감지를 해냈다는 말이기도 했다. 기쁘면서도 걱정이 일었다. 뒤이어 백채원이 손을 들더니 말했다.

“교수님. 여기도 유출 로그가 발견됐습니다.”

승호와 함께 온 고동수도 유출 흔적을 찾았다.

“승호님. 여기도요. 원자력 연구 관련 파일들을 대량으로 빼간 것 같은데요.”

지금까지 확인된 파일만 5개.

문제는 그 양이 더 늘어날지도 모른다. 옆에서 유출이 의심 되는 파일을 확인하던 연구실 대학원생이 마른 침을 삼키며 또 다른 비보를 알렸다.

“이, 이건··· 월성 원자력 발전소 내부 업무 망 접속 계정 정보 적어 놓은 파일인데······.”

그 한 마디에 연구실에 있던 사람들의 시선이 전부 해당 대학원생에게 향했다.

“그게 모니터링 개선 방안을 연구하려면 실 모니터링 데이터를 확인해야 해서 한수원에서 받은 겁니다. 그 계정으로 접속해서 연구를 진행했었습니다.”

허춘수가 당연한 의문을 제기 했다.

“상식적으로 인터넷 망과 업무망은 분리 해 놨을 텐데. 그러면 여기서 접속 할 수가 없잖아.”

대학원생의 목소리가 뒤로 갈수록 줄어들었다.

“그래서 한수원 쪽에서 VPN 접속 프로그램과 계정을 줬어요.”

VPN(virtual private network:가상사설망)망 분리를 위해 사용하는 방법의 일종이다. VPN을 구성하면 폐쇄적으로 구성된 업무 망에 인터넷을 통해 접속 할 수 있었다. 함께 있던 함호곤이 마른침을 삼켰다.

“자네, 지금 그 계정이 넘어 간 것 같다고 말하는 건가?”

대학원생이 무겁게 고개를 끄덕였다.

꿀꺽.

그 자리의 모두가 마른 침을 삼켰다. 일순 정적이 흘렀다. 승호가 허춘수 교수님을 보며 말했다.

“교수님.”

“으, 응.”

“당장 한수원 담당자한테 연락해서 접속 계정 삭제를 하던지 망 닫으라고 하세요. 시간이 없습니다.”

***

월성 원자력 발전소.

보통 원자력 발전소 하나가 운영 될 때는 수십 곳이 넘는 협력사가 함께 운영을 함께 한다. 오픈네트워크의 장희민도 그 중 하나로 그가 하는 일은 발전소 네트워크 장비 관리였다.

“네? 당장 VPN 접속 차단하라고요?”

“그렇게 되면 외부에서 접속이 안 됩니다.”

“상관없으니 빨리 하라고··· 아, 알겠습니다.”

장희민이 황급히 발전소 안에 위치해 있는 서버실 안으로 들어가 VPN 관리자 페이지에 접속했다. 그리고 마우스를 움직여 빨간 색으로 그려진 ‘전체 접속 거부’ 버튼을 클릭했다.

그러자 관리자 페이지에 떠 있던 수 명의 접속 자들의 접속이 하나씩 끊어지는 게 눈에 보였다. 그렇게 상황을 지켜보던 장희민이 미간을 찡그렸다.

“뭐야 이건······.”

유독 한 회선의 접속이 끊어지지 않고 접속 중으로 표시되어 있었다.

-qwqlll 접속중.

장희민은 해당 접속자를 클릭해 직접 접속 차단 버튼을 눌러 보았다.

“이상하네······.”

몇 번을 눌러 보았지만 접속이 살아 있었다.

당황한 장희민이 급히 핸드폰을 들었다.

“부장님. 지금 한수원에서 VPN 접속 차단하라고 해서 관리자 페이지 들어왔거든요. 그런데 유독 한 명이 접속 차단이 안 되네요.”

-그게 무슨 말이야.

“접속 차단을 눌러도 접속이 끊기지 가 않는다고요. 아이디는 qwqlll”

-서버 어디에 오류가 났나······.

“이거 어떻게 할까요? 일단 서버 내릴까요? 이제 접속 차단하려면 그 방법 밖에 없을 것 같은데.”

-뭔가 문제 생긴 것 같으니까. 서버부터 먼저 내려.

전화를 끊은 장희민이 마지막으로 접속 차단을 클릭해 보았다.

“어··· 또 되네. 뭐지······.”

-qwqlll 접속정지.

어리둥절해 하던 장희민이 보고를 위해 다시 핸드폰을 들었다.

그러자.

드르륵 소리와 함께 문자가 하나 도착했다.

-[심각]

-전 직원 현 시간 부로 악성코드 검사 실시 후 보고.

-사이버 위협 상황 조치 매뉴얼에 따라 행동 바람.

이곳에서 일하며 처음 받아 보는 문자였다.

“뭐야 이거······.”

장희민은 크게 신경 쓰지 않은 채 전화를 걸었다.

같은 시각.

문자를 받은 조성원이 중얼거렸다.

“문자봤어? 악성 코드 검사해보라는데.”

옆에 있던 동료 직원도 문자를 확인하곤 대답했다.

“아침에 검사 했을 때 없었는데.”

“몰라 다시 해보래.”

둘은 동시에 앞에 있던 업무 용 PC의 악성코드 검사 프로그램을 실행 시켰다.

수분이 지나고 결과가 나타났다.

-정상입니다.

검사를 마친 동료가 중얼 거렸다.

“하긴 아침에 검사했는데 별일 있겠어.”

조성원이 고개를 끄덕였다. 순간 동료의 눈길이 조성원의 노트북을 향했다.

“그것도 해봐야 하는 거 아냐?”

“내 노트북? 이건 왜.”

“가끔 거기에서 파일 옮길 때 있잖아.”

당황한 조성원이 중얼 거렸다.

“그, 그런가. 근데 여긴 한수원에서 준 악성코드 검사 프로그램이 없는데.”

“그냥 넥스터에서 만든 프로그램으로 해봐.”

동료의 권유에 조성원이 뭉그적거리며 프로그램을 설치했다. 그리고 실행한 결과.

-확인되지 않은 악성코드가 발견되었습니다.

-삭제 하시겠습니까? yes/no.

“어?”

순간 근무지 문이 열리며 일련의 무리가 들이닥쳤다.

“NDL 조성원씨.”

“저, 전데요.”

“경찰입니다. 잠시 같이 가주셔야겠습니다.”

꿀꺽.

조성원이 마른 침을 삼키며 눈을 껌벅 거렸다.