Korean
Arabic
Chinese (Simplified)
Dutch
English
Filipino
French
German
Hindi
Indonesian
Italian
Japanese
Portuguese
Russian
Spanish
Thai
Turkish
Vietnamese
Top Coder RAW novel - Chapter (61)
탑 코더-61화(61/303)
# 61
서현석의 스타트업
비슷한 시각.
청와대 국민청원에 청원 글이 하나 올라왔다.
스마트폰 제조사들의 횡포를 고발 합니다.
-대부분의 국민이 스마트폰을 사용하는 인터넷 강국 대한민국.
그런 말이 무색한 일이 바로 어제 방송을 통해 흘러나왔습니다. 그럼에도 불구하고 사후 조치를 요구하는 소비자들의 요청을 대기업은 그저 확인중이라는 말로 회피 하고 있습니다.
통신사도 확인 중.
제조사도 확인 중.
와이파이를 사용하라는 말인지 사용하지 말라는 말인지 모르겠습니다.
앞으로 소비자들은 평생 와이파이는 사용하지 말라는 말인가요? 아니면 그런 위험을 무릎 쓰고 개인 정보가 해킹 당하면 이번에도 왜 와이파이를 사용했냐며 소비자들에게 책임을 전가 할 건가요.
이럴 거면 스마트폰에 와이파이 기능은 왜 넣어놓은 건지 의문입니다. 대기업들의 소비자를 우롱하는 이런 행태를 고발합니다.
참여인원 : [ 31,672명 ]
nexter-*** 동의합니다.
nexter-*** 국민을 호구로 아는 기업은 철퇴를 맞아야 합니다.
banana-*** 동의합니다.
banana-*** 절대 공감. 빠른 조치 원합니다.
······.
글은 올라 온지 하루 밖에 되지 않았지만 빠른 속도로 참여인원을 늘려나갔다. 국민청원 게시판을 관리하는 뉴미디어 비서관이 해당 청원을 확인했다.
“이 추세라면 일주일 안에 20만 넘겠는데······.”
20만이 넘으면 청와대가 대답해야한다. 자신의 역할은 미리 관련 공무원들이 답변을 준비할 수 있도록 해당 내용을 전달해주는 것.
“이 건은 과학기술 보좌관에게 전달하면 되겠지.”
결론을 내린 비서관이 메일을 작성해나갔다.
***
한국 포트 지사.
소프트 엔지니어로 근무 중인 김희승은 주말에 출근해 메일을 작성하는 중이었다.
-엔드로이드 보안 취약 점 발견 의심.
-관리자 권한 무단 탈취 후 오디오 커널 접근.
-공격자 임의 노래 재생 가능.
김희승은 작성을 완료하고 메일 카테고리에서 긴급을 선택했다. 제목에는 심각이라는 단어를 붙였다.
한국 시간 오후 4시.
미국 시간은 밤 12시였지만 상관없었다.
긴급 카테고리가 된 메일은 무조건 연락을 받고 응답 하게 되어 있었다. 그게 포트가 전 세계 최고의 인터넷 서비스 기업이라는 타이틀을 유지하는 이유 중 하나였다.
달칵.
김희승이 메일을 보내고 깍지를 끼며 스트레칭을 했다. 두 눈가에는 피곤이 가득했다. 김희승이 모니터에서 플레이 되고 있는 영상을 보며 고개를 갸웃 거렸다.
“아무리 생각해도 이해가 안 된단 말이야. 저게 정말 가능 한 건가······.”
-기술력 입니다.
그 말을 하자 세 대의 핸드폰에서 한 소절씩 노래가 재생되었다. 그것만으로도 놀라 운데.
-2번 중지.
그러자 정말 두 번째 핸드폰에서 노래가 멈추었다. 김희승은 그 이후가 더 놀라웠다.
“2번이 핸드폰이 정지 되었어도 노래가 끊임없이 흘러나오고 있다는 말은··· 2번에서 나와야 할 부분을 1번, 3번 핸드폰이 이어 받아서 플레이 해주고 있다는 말인데······.”
해킹만이 아니라 저렇게 유기적으로 3대의 핸드폰이 동작하도록 만든 그 사실이 놀라웠다.
-전부 정지.
그 말에 마법처럼 나머지 두 대에서도 노래가 정지 되었다. 아마 포트에서도 믿지 않을 가능성이 있었다. 그러나 자신이 확인한 바로는 방송의 내용은 한 치의 조작도 없는 진실이었다. 방송국에서도 수 십 통의 전화를 받았는지 홈페이지를 통해 직접 공지까지 남겼다.
-서현석의 스타트업 관련 내용은 한 치의 연출도 없는 진실임을 알려드립니다. 방송국에서 해당 내용을 ‘강승호’님을 비롯해 기타 보안 업체를 통해 문의. 엔드로이드 취약점을 이용했다는 ‘강승호’님의 주장이 타당한 근거를 가지고 있음을 확인했습니다.
아마 사실일 것이다. 더 게이트 한국 최초 우승자라는 타이틀이 그리 가볍지 않다면.
“정말 대단해······.”
김희승이 다시 한 번 해당 부분을 플레이 했을 때 답장이 도착했다.
[FC] 즉시 확인 요망.-모든 수단과 방법을 동원해 해당 취약점에 대한 내용을 파악해 주시기 바랍니다.
-본사 역시 모든 역량을 총동원해 관련 취약점을 조사 중에 있습니다.
-또한 해당 내용이 언론에 흘러나가지 않도록 주의 바랍니다.
FC는 First Case의 약자.
FC 태그가 붙은 일은 그 모든 일보다 우선시 되어야한다. 김희승이 연락을 취하기 위해 전화기를 들었다.
***
승호가 회의실에 모인 선진 전자 실무자들을 쭉 둘러보며 말했다.
“이제 이해가 되셨습니까?”
그러자 한 연구원이 손을 들었다.
“그러면 만약 핸드폰을 껐다 켜면 다시 사용자가 제어 권을 획득 할 수 있다는 뜻인가요?”
“맞습니다. 이건 파일리스. 즉 메모리상에서만 작동하도록 되어 있으니까요.”
연구원들이 여전히 믿지 못하겠다는 눈빛으로 승호를 보았다. 그 중 한 연구원이 중얼 거렸다.
“최초 앱 설치 시. 해당 앱을 컴파일 할 때 코드의 일정 부분이 캐시 영역에 들어가는 걸 후킹해서 관리자 권한을 탈취 한다······.”
“정확히는 메모리상에서만 관리자처럼 작동하는 겁니다.”
“그, 그렇군요.”
연구원은 들으면서도 제대로 이해가 되지 않았다. 승호가 스크린에 관련 코드들을 띄웠다.
“여기 관련 코드 들입니다. 이걸 참고하시면 보안 패치도 금세 만들어 내실 수 있을 겁니다.”
그러나 연구원들은 입맛만 다실 뿐 쉽사리 대답하지 못했다. 한 연구원이 또 다시 중얼 거렸다.
“저 코드를 분석하고, 패치를 만들어 내려면··· 한 일주일은 밤 새야겠는데······.”
“거기에 테스트 까지 하려면 일주일로는 부족할지도.”
“하긴 엔드로이드 OS 쪽 건드리는 거라. 어디서 사이드 이펙트가 터질지 모르잖아.”
연구원들의 얼굴에서 짙은 그늘이 늘어져 있었다.
“영락없이 포트랑 협업해야 하는데. 그러면 시간이 더 늘어질 테고······.”
대화를 주고받던 연구원들의 시선이 일제히 승호가 있는 쪽을 향했다. 승호가 두 손을 들며 고개를 흔들었다.
“제가 그것까지 할 시간은 없습니다. 저희 서비스 개발 하는 것만으로도 일정이 빡빡해요.”
연구원들이 서로 간에 눈을 맞추었다.
“그러면 저희들이 여기서 패치 개발 하겠습니다.”
“···네?”
“제대로 됐는지 확인만 해주세요.”
“······.”
“사장님께 말해서 보수도 충분히 지급해달라고 하겠습니다.”
또 한 명의 연구원이 입을 열었다.
“저희 오늘 안에 패치 못 만들면 회사로 다시 오지 말라는 사장님의 특명이 있었습니다. 제발 한 번만 도와주십시오.”
“집에 와이프와 2명의 아이들 그리고 노모가 절 눈 빠지게 기다리고 있습니다. 일주일 동안 집에 들어가지 못하면 집에서 쫓겨나게 될지도 모릅니다.”
“제발 이번 한 번만 도와주시면 절대 잊지 않겠습니다. ZONE 서비스 도입도 회사에 적극 건의하겠습니다.”
마치 처음부터 이럴 작정이었다는 듯.
대기 하고 있던 비서가 한 마디를 덧 붙였다.
“패치 작업까지 도와주시면 아까 제안했던 보수의 2배를 지급 하겠습니다.”
4천만 원.
승호가 고개를 끄덕였다.
작업은 바로 시작 되었다. 연구원들이 준비해온 노트북을 꺼내 놓았다.
“김성호 연구원님. 커밋 하신 부분 반려 했습니다. 해당 부분은 OS 오디오 커널에 문제를 일으킬 소지가 있어요.”
“알겠습니다.”
“박주찬 연구원님. 코드 적용 했습니다. 이제 거의 다 왔습니다. 12시 전에 집에 가야죠.”
승호의 독려에 연구원들이 눈에 불을 켜고 코드를 살폈다. 승호도 한 자리를 차지하고 앉아 취약점을 막아주는 패치에 개발에 열중했다.
개발 해 야할 영역은 총 세 부분.
첫 번째는 앱 설치 시 악성 코드 검사.
두 번째는 설치 후 캐시 영역에 앱 구동과 관련 없는 스크립트 제거.
세 번째는 관리자 권한 탈취 시도 무력화.
첫 번째나 두 번 째가 뚫려도 세 번째가 제대로 작동한 다면 아무런 문제가 생기지 않는다.
승호가 맡은 부분이 바로 세 번 째.
연구원들이 맡은 부 분이 첫 번째와 두 번째였다.
승호는 개발에 열중하면서 간혹 연구원들이 올리는 코드도 살펴 주었다.
그리 큰 어려움은 없었다.
한 가지 문제라면.
작은 사무실에 가득 찬 아저씨들이 내뿜는 퀴퀴한 냄새가 신경을 거슬린다는 것 정도?
그 마저도 시간이 지나면서 적응된 덕분인지 크게 느껴지지는 않았다.
한 시간.
두 시간.
시간이 흐를수록 코드가 추가 되며 패치가 완성되어 나갔다. 선진의 연구원들 실력은 왜 선진이 1등 기업인지 알 수 있을 만큼 출중했다.
한 명 한 명이 고동수를 뛰어 넘었다. 엔드로이드로 분야를 한 정 했을 때는 백채원 보다도 출중한 실력을 자랑했다. 그런 실력자들 5명이 붙어서 작업을 진행하자 작업은 빠른 속도로 진행 되었다.
그렇게 밤 11시.
개발을 시작한지 5시간이 지났을 때.
“빌드 시작하겠습니다.”
승호가 고개를 끄덕였고. 연구원이 빌드 버튼을 클릭했다. 그렇게 수분이 흐르고 엔드로이드 OS 빌드가 끝났다. 연구원이 떨리는 목소리로 말했다.
“적용··· 시작하겠습니다.”
최종 적용이 완료되고 엔진 S 폰이 재부팅 되었다. 그리고 공유기에 접속.
“기술력입니다.”
승호가 명령어를 날렸지만 엔진 S에서는 아무런 반응이 없었다.
“정상 작동 되네요.”
연구원이 주먹을 쥐며 환호성을 외쳤다.
“이야호!”
“됐다!”
다른 연구원이 이성을 차리고 급히 핸드폰을 들었다.
“품질 팀에 패치 파일 보냈습니다. 빨리 적용해서 테스트 해보라고 하세요. 내일 패치 업로드 할 수 있도록.”
가히 전광석화 같은 속도.
반대편에서 알겠다는 소리가 들렸다.
***
-엔진 S 소프트웨어 업데이트 : 와이파이 관련 긴급 보안 패치.
새벽 3시.
공식 패치가 올라갔고, 선진은 새벽 시간임에도 불구하고 홍보팀을 통해 발 빠르게 패치 관련 내용을 기사화 시켰다. 그러나 고동만은 거기에서 그치지 않았다.
“미국, 유럽, 중국, 인도 지사 연락해서 다른 회사 폰들로 와이파이 취약 점 테스트 한 결과. 튜브넷. 포토북. 기타 SNS 가리지 말고 전부 뿌려.”
“전 기종에 대해 진행할까요?”
“당연히. 이참에 1등자리 공고히 해야지.”
“포트에서도 연락이 왔습니다. 해당 취약점에 대해 자세한 내용을 알고 싶어 합니다.”
“그 자식들은 꼭 지들 아쉬울 때 만 연락하더라.”
“관련 내용 공유해 줄까요?”
“그러면 우리가 이점을 가지기 힘들잖아. 당연히 최대한 시간 끌어 야지. 선진의 우수성을 먼저 알린 다음 해도 늦지 않아. 연구원들 말로는 포트 자체적으로 파악하는데 1주일 정도 걸린다고 하니까. 한 3일 정도 뒤에 알려줘. 우리도 자체 테스트 하느라 시간이 걸렸다고.”
“알겠습니다.”
“이번 기회에 엔진 S 판매량 한 번 늘려 보자고.”
고동만의 결정이 끝나자 기다렸다는 듯이 관련 기사들이 쏟아져 나왔다.
-엔진 S. 최초 취약점 발견자와 협력. 패치 개발 및 배포 완료.
-선진 전자 공식 발표 단 1바이트의 유출도 용납하지 않겠다.
-선진 전자 포트 보다 빠르게 엔드로이드 OS 관련 보안 패치 적용. 팔로우가 아닌 퍼스트 무버로 도약하나.
-선진 전자 엔진 S. 강력한 보안으로 개인정보 유출 원천 차단.
기사는 한국에서만 나오지 않았다.
미국.
중국.
유럽.
인도.
등등 세계 각국에서 쏟아져 나왔다. 우리나라 보다 관련법이 강력하게 작동하는 미국이나 유럽에서도 해당 내용이 이슈화가 되며 사람들 사이에 퍼져 나갔다.
-fuxx endroid wifi!!
-endroid Wi-Fi hacking true story?
-Is the patch from Sun-gin real?
한국 국민들이 보인 반응과 크게 다르지 않았다. 패치가 진행되기 전까지 와이파이에 접속하지 말라는 가이드 까지 흘러나왔다.
결국 포트에서 공식 발표를 진행했다.
-Do not connect to Wi-Fi until patch.
한국 시간으로 새벽 네 시.
승호는 곤히 잠들어 버린 뒤였다.