소설리스트

다 잘하는 히어로-58화 (58/411)

58. 취약점

이태호가 THO 엔터 사장실에서 물었다.

“우리 회사를 직접 보시니까 어떻습니까?”

“좋네요. 직원들 표정도 밝고.”

“하하하. 영화가 대박 났으니 다들 기분이 좋죠. 그런데 같이 온 분은….”

“은하의 소속사 서버 보안점검을 얘가 했습니다. CF 제작사에서는 성환이가 깔아놓은 방어 프로그램 덕분에 해커의 공격을 눈치챘고요.”

“아. 대단한 실력자였군요. 동안이라서 학생인 줄 알았습니다. 하하하.”

“학생 맞습니다. 이제 대학교 1학년입니다.”

이태호는 당황했다.

“네? 이제 1학년인데 언제 그런 기술을….”

“중학교 때부터 유명했다더군요.”

“나강인 씨 주변에는 대단한 사람이 많군요.”

“특이한 애들은 좀 있습니다만….”

“그중에 제일은 나강인 씨…. 아, 아닙니다.”

***

이태호는 커피를 마시고 나서 나강인과 안성환을 THO 엔터 전산실로 안내했다.

전산실 직원은 세 명이다. 그들은 서버 관리부터 직원들의 PC나 노트북 고장 수리까지 회사의 컴퓨터와 관련된 건 모두 담당했다.

그들은 원래 맡은 분야의 일은 잘한다.

하지만 그 세 사람 중에는 IT 보안 전문가가 없었다. 그래서 이태호는 외부 업체를 불러 회사의 전산 보안을 강화했다.

IT 보안업체 직원 두 명이 전산실 한쪽에서 속삭였다.

“어디서 나왔대?”

“아까 직원들이 이야기하는 거 슬쩍 들으니까 연예인이라는 것 같던데?”

“연예인이 왜 우리 작업을 점검해?”

“여기가 영화사잖아. 아는 연예인이 한두 명이겠어? 사장하고 잘 아는 사이인가 봐.”

전산보안업체 직원이 피식 웃었다.

“인맥으로 사람을 쓴 거네. 우리야 좋지. 연예인이면 점검은 날로 먹겠어.”

“우리도 철인기공 인맥으로 이 회사 보안 시스템 계약을 땄잖아.”

이태호의 본가인 철인기공도 이 업체가 보안 시스템 구축을 맡았다.

그런데 양쪽 회사에 투입된 팀은 규모가 달랐다. 철인기공 쪽에 훨씬 더 많은 인원이 투입됐다.

IT 보안업체 직원이 고개를 흔들었다.

“우리 회사는 영업을 잘 뛰어서 일을 딴 거니까 다르지. 그리고 우린 전문업체라서 저렇게 날로 먹진 않았다고.”

다른 직원은 고개를 갸웃거렸다.

“근데 왜 굳이 연예인을 부른 걸까?”

“혹시 이 일을 방송에서 써먹으려고 그러는 건가? 예능 같은 데 나가서 영화사 서버 점검을 직접 했다고 자랑한다든지.”

“아! 그런 거겠네.”

“우린 일 간단히 끝나니까 잘됐지 뭐. 장단이나 맞춰주자.”

나강인은 AI 전지인에게 보안점검을 지시했다. AI 전지인이 그의 손을 사용해 키보드와 마우스를 조작했다.

나강인이 물었다.

“찾아낸 게 있냐?”

- 지금 시대에 이미 알려진 취약점을 발견했습니다.

“흔한 거야?”

- 아닙니다. 공식적으로는 밝혀지지 않은 취약점입니다.

“알려졌다며?”

- 지금 시기에 이 취약점을 알고 이용하는 해커가 존재했다는 기록이 있습니다.

“몇 명이나?”

- 그 데이터까지는 없습니다만, 10명 미만으로 추정됩니다.

“한국에서?”

- 지구 전체에서입니다.

“그 정도면 이 보안 회사가 아직 모른다고 해서 탓할 정도는 아니잖아.”

나강인이 손을 비볐다. 손의 제어권이 순식간에 돌아왔다.

“그렇다고 그냥 넘어갈 순 없지. 그럼 뚫어보자.”

- 제 해킹 스킬은 신분 위조 등의 특정 분야에만 사용할 수 있습니다.

나강인이 전지인을 살살 달랬다.

“이건 해킹이 아니라 해킹방어를 위한 테스트야. 다른 건 건드리지 말고 뚫은 후에 텍스트 문서 하나만 남겨. 그 정도는 할 수 있지?”

- 알겠습니다.

AI 전지인은 보안업체의 방어를 간단히 뚫었다. 서버에 새로 생성한 TXT 파일에는 딱 한 줄만 적었다.

[세수하러 왔다가 물만 먹고 갑니다. - 새벽 토끼]

보안업체 직원들은 당황했다.

“어? 이게 왜 그냥 뚫리지?”

“아니, 도대체 어떻게 뚫은 거야?”

THO 엔터 사장 이태호가 한숨을 쉬었다.

“제가 이 분야는 잘 모르지만, 간단히 뚫린 것 같군요. 돈을 많이 주고 방화벽 시스템을 설치했는데….”

나강인이 설명했다.

“아직 공식적으로는 알려지지 않은 취약점을 이용해 뚫은 거라서, 보안업체 탓을 하긴 좀 그렇습니다.”

“예? 알려지지 않은 건데 강인 씨는 어떻게 아십니까?”

“이 취약점을 아는 해커가 열 명쯤은 될 겁니다. 그놈들은 지금도 이 취약점을 이용해 꿀을 빨고 있겠죠.”

“국내에 열 명이요?”

“아뇨. 지구상에.”

“와. 전 세계에 겨우 열 명….”

보안업체 직원이 다급히 물었다.

“어떻게 뚫으신 건지 설명을 좀 부탁드립니다. 왜 뚫렸는지만 알면 방어할 방법을 찾을 수 있습니다.”

AI 전지인이 말했다.

- 현재 시대의 기술로 충분히 방어할 수 있는 취약점입니다.

“그러니까 이게….”

이태호가 얼른 끼어들었다.

“잠시만요. 그걸 공짜로 알려달라는 건 좀 아니군요. 우리가 여러분의 회사에 방화벽 구축 비용으로 지불한 돈이 얼마인지 알잖습니까?”

직원들은 머뭇거렸다. 그러다 그중 한 명이 말했다.

“회사에 보고해서 보상 문제를 협의하겠습니다.”

이태호가 나강인에게 작은 소리로 말했다.

“협상은 저에게 맡기시죠. 제대로 뜯어낼 테니까.”

나강인이 고개를 살짝 가로저었다.

“그럴 것까지는 없습니다.”

보안업체 직원은 둘이 무슨 말을 하는지 듣지 못했다. 직원이 다른 걸 물었다.

“잠시만요. 혹시 다른 문제는 없습니까? 협의가 잘 되면, 알려주시는 김에 다 말씀해 주시면 좋은데….”

AI 전지인이 조언했다.

- 지금 시기에 알려지지 않은 취약점이 다수 존재합니다. 하지만 모든 취약점을 공개하면 제 정보 수집 활동에 어려움이 생깁니다. 잡아떼십시오.

나강인도 그렇게 생각한다. 그가 어깨를 으쓱하며 보안업체 직원에게 말했다.

“이런 취약점이 흔한 건 아니니까요. 그리고 이걸 여러분 회사에 알려준다고는 안 했는데.”

“예?”

***

보안업체 직원들이 창백해진 얼굴로 돌아간 후에 안성환이 물었다.

“형. 새벽 토끼가 형 코드네임이에요?”

“코드네임?”

“유명 해커는 별명이 붙잖아요. 코드네임이라고 하면 더 있어 보이고.”

“그냥 닉네임이라고 해라.”

“흐흐. 새벽 토끼. 잘 어울려요.”

이태호는 아쉬워했다.

“그 정보를 거래하면 돈을 꽤 받아낼 수 있는데요.”

나강인이 고개를 가로저었다.

“이 정보는 공개할 겁니다.”

“아. 역시 나강인 씨는….”

“뭐가 역시입니까?”

“아닙니다.”

안성환이 말했다.

“형. 그거 그냥 공개했다가 패치되기 전에 해커들이 써먹으면 어떻게 해요?”

“알아. 그래서 네가 활동하는 보안 커뮤니티에만 공개하려고.”

“거기도 정체를 숨긴 해커들이 있을 텐데….”

“거기서 오래 활동한 IT 보안 회사 직원이 누군지 아냐?”

“알죠. 많아요.”

“그중에 신분 확실한 사람들 닉네임을 알려줘. 쪽지로 정보를 보내게.”

안성환이 다른 방법을 제안했다.

“그럴 거 없어요. 거기서 정회원이 되면 취약점을 신고하는 게시판을 쓸 수 있거든요. 차라리 형이 거기에 직접 신고하세요. 그러면 운영진만 읽을 수 있어요. 운영진은 다 IT 전문가들이에요.”

“그러면 더 좋지.”

AI 전지인이 말했다.

- IT 전문가들과의 정보 교류는 요원님의 활동에 긍정적인 영향을 미칩니다. 현명한 판단이십니다.

“알아. 그래서 그냥 공개하는 거야.”

이태호가 옆에서 아쉬운 얼굴로 감탄했다.

“저한테 맡기시면 그 회사만 꿀 빨게 하는 대신에 몇천 정도는 받아낼 수 있었을 텐데, 그걸 공짜로…. 대단하십니다.”

나강인은 움찔했다.

‘겨우 그런 정보로 몇천이나 받을 수 있었어? 몇백만 원 정도 아녔어?’

AI 전지인이 말했다.

- 그 돈이면 새 제작 장비를 살 수 있습니다. 빨리 말을 바꾸십시오.

“야. 사람이 자존심이 있지 어떻게 그러냐?”

뒤늦게 아쉬운 마음이 들었지만, 폼은 있는 대로 잡다가 금액을 듣자마자 말을 바꿀 수는 없다.

게다가 IT 전문가들과의 정보 교류는 미래를 위해서도 필요하다.

“계속 웹서핑만으로 정보를 모을 순 없잖아. 이제 슬슬 전문가들 소식도 들어야지.”

- 알겠습니다.

나강인이 이태호에게 설명했다.

“보안 회사 한 곳만 꿀을 빨면 해커들이 계속 그 취약점을 이용해 전세계 서버를 해킹할 겁니다. 이건 공개하는 게 맞습니다.”

- 아직 알려지지 않은 취약점들은 공개하시면 안 됩니다.

“알아. 그건 놔둬야 유사시에 우리가 써먹지. 그런 걸 공개하는 건 다른 해커가 알아내서 써먹기 직전에나 할 거야.”

***

나강인은 안성환이 활동하는 IT 보안 커뮤니티 사이트 ‘해모수’에 접속했다.

“지인아. 여기 와봤냐?”

- 조사 대상 우선순위가 낮았습니다

“여긴 안 봤구나.”

- 전 세계 인터넷 사이트에서 정보를 수집 중입니다. 현재 정보 수집 속도로는 이런 사이트까지 모두 확인할 수 없습니다.

“내 손이 느려서 그렇다?”

- 꼭 그런 뜻으로 드린 말씀은 아닙니다.

“‘꼭’이란 말을 붙인 거 보면 맞네. 맞아. 너 방금 내 핑계 댄 거 맞아.”

그 사이트에 계정을 만드는 건 간단했다. 그는 닉네임을 [새벽 토끼]로 정했다.

준회원은 일부 게시판만 사용할 수 있다. 모든 게시판을 사용하려면 먼저 정회원이 되어야 한다. 특히 취약점 신고 게시판은 정회원만 글을 쓸 수 있고, 운영진만 읽을 수 있다.

“정회원 승급 조건. 다른 회원이 올린 질문에 댓글로 해답을 열 번 달아라? 너한텐 간단하네. 그치? 지인아.”

- 저는 전투지원 AI입니다.

“넌 사람과 비슷한 방식으로 생각한다며?”

- 자연로보틱스의 신체삽입형 AI는 인간과 비슷한 방식으로 생각하고 문장을 이해합니다.

“그럼 사람처럼 융통성을 좀 발휘해봐. 너 해킹방어 잘한다며. 이것도 해커의 해킹을 방어하는 일이잖아. 여기다 정보를 풀어야 지구 전체의 방어력이 올라가.”

- 알겠습니다.

나강인은 AI 전지인의 말이 바뀌기 전에 얼른 지시했다.

“빨리 댓글 달자. 열 개가 제한 조건이라고 해서 딱 열 개만 달면 없어 보이니까….”

그가 질문 게시판을 가리켰다.

“여기부터 여기까지 다 달아야지.”

- 해답 댓글을 다는 건 접니다.

“응. 그러라고.”

***

보안 커뮤니티 사이트 해모수의 게시판에 소란이 일어났다.

나강인이 AI 전지인을 시켜 단 해답 댓글 아래에 추가 댓글이 달렸다.

- 와. 이게 이렇게 해결이 되네.

- 나도 이러면 되는 거 알고 있었는데….

- 그럼 댓글로 알려주지 그랬습니까?

- 해답 댓글을 나만 안 달았나요?

- 이거 돈 되는 정보라서 알면서 답변 안 한 사람 여럿 있을 텐데?

- 정회원 게시판에 작년에 올라온 게시물 중에 답이 될 만한 글이 있습니다.

- 정회원 아닌 사람 서러워서 살겠나.

- 정회원이 되면 좋은 게 많습니다. 더 노력하세요.

- 여기가 학교는 아니죠. 답을 안다고 해도 알려줄 의무는 없습니다.

- 하긴. 그건 여기가 아니라 어느 인터넷 게시판이든 다 그렇잖아요. 다른 사이트도 댓글 0인 질문 글이 수두룩 빽빽입니다.

다른 이야기도 올라왔다.

- 정회원 게시판의 그 글을 찾아봤습니다. 그것도 해답이 되긴 되는데, 지금 올라온 댓글이 훨씬 더 심플한데요?

- 그러게요. 이거 좀 파봐야겠습니다.

그런데 그런 게시글이 하나가 아니었다. 기존에 알려진 해결법과 같은 답을 달아놓은 댓글도 많았지만, 다른 방식을 쓴 것도 몇 개 있었다.

- 이러면 리소스를 확실히 덜 먹겠는데?

- 이거 한 사람이 계속 댓글 단 거죠? 와아. 실력 장난 아니다.

나강인이 달아놓은 해답 댓글 중에는 정회원들도 모르던 것도 있었다.

- 잠깐. 이 문제는 하드웨어 교체밖에 답이 없는 거 아녔어?

- 그러게요? 이게 왜 해결되지?

- 이 사람 뭐지?

- 새벽 토끼가 도대체 누구야?

이 보안 커뮤니티 홈페이지는 IT 보안 전문가 허문석이 사비를 들여 만든 곳이다. 그는 처음에는 직접 구축한 작은 서버에서 홈페이지를 운영했다. 그러던 곳이 이제는 그 업계에서 알아주는 사이트로 성장했다.

이 사이트는 IT 보안에 대한 기본 지식이 있어야 제대로 이용할 수 있다. 그래서 보통 사람은 회원가입 자체를 하지 않는다.

허문석이 수십 개나 달린 답변 댓글을 하나하나 확인하며 말했다.

“새벽 토끼가 도대체 누구야? 들어본 적이 없는 닉네임인데.”

정회원 승급 권한은 사이트 관리자인 그만 가지고 있다. 사이트 부관리자들이 대상자를 추천하기도 하지만 승인은 그가 해야 한다.

“안 해줄 수가 없잖아. 이런 실력이면.”

허문석이 새벽 토끼의 정회원 승급을 처리했다.

***

피시방에서 AI 전지인이 보고했다.

- 보안 커뮤니티 사이트 해모수의 정회원으로 승급하셨습니다.

“그래? 그럼 우리가 그 사이트에 가입해서 정회원이 되어야만 했던 이유. 그거 하자.”

AI 전지인이 반항했다.

- 저는 기술지원이 아니라 전투지원 AI입니다.

“알아. 알지. 얼른 해. 얼른.”

- 알겠습니다.

0