2003년 어느 토요일 낮. IT 보안전문가 노태호(37)씨는 병원 치료를 받다말고 갑자기 회사의 긴급 호출을 받았다. 다급한 비상소집이었다. 발령된 비상령은 4단계 중에서도 최고 등급이었다.

치료를 중단하고 바로 회사로 달려갔다. 집에서, 여행지에서 급히 호출된 직원들이 속속 사무실로 모여들었다. 그 해 전국을 발칵 뒤집어놓았던 ‘인터넷 대란’의 전주곡이었다.

“ 사태가 보도되기도 전에 저희에게는 이미 상황이 수집된 상태였습니다. 주말 당직자들에게 갑자기 전국에서 ‘인터넷이 연결되지 않는다’는 신고가 폭주하면서 뭔가 문제가 터졌구나, 직감적으로 감지하게 되면서 비상소집까지 이른 거죠. ”

그날부터 꼬박 며칠간 집 구경을 못 했다. 바로 비상근무체제에 돌입해 보안 관련 부서원 전원이 힘겨운 숨바꼭질에 나섰다.

회사 내부에서는 내부대로 문의가 빗발치는 인터넷 먹통 사태의 원인과 답을 찾는 작업이 분주했다. 고객과의 직접 응대 역할을 맡고 있는 그는 그대로 내부 팀이 발견하고 분석한 사실을 시시각각 실시간 파악하며 발빠르게 바깥 사태에 대처했다.

낮에는 외부와 접촉하며 현장 진압에 나서고, 밤이면 갖가지 양상으로 수집된 현상을 재현하며 문제의 경로와 대책을 연구하며 살았다. 쉽게 말하면, 도둑이 들어왔음직한 경로를 정확히 역추적해 입,퇴로를 차단하는 것이다.

“ 그때의 사건을 계기로 저희 회사에 대한 인식, IT 보안에 대한 중요성이 전국민적으로 확고히 자리잡는 계기가 되었던 것 같습니다. 이전까지만해도 ‘전산실’ 차원에서 IT 보안을 다루었던 시절인데 이후에는 기업이나 공기관 등에서 ‘보안 담당’ 부서나 전담자가 별도로 구성될 정도로 보안 개념이 확 바뀌었지요. ”

노씨는 IT 보안전문업체인 (주) 하우리에 근무한다. 2000년에 입사, 현재 기술센터팀장을 맡고 있다.

최근 곳곳의 통계발표때마다 심심찮게 유망직종 리스트 상위권에 오르는 인기직종. IT 보안은 사실상 광범위한 영역을 포함한다.

노씨네 회사의 경우, 내부의 기술본부팀을 통해 인터넷 바이러스에 대한 분석과 대응을 맡는 일, ‘컴퓨터 귀신’이라 할 만한 연구소 소속 연구원들이 끊임없이 새로운 백신 엔진을 개발하고 제품화하는 작업, 이 모든 백신에 대한 최신 정보를 집약하고 이해해 이를 외부와의 컨설팅에 적용해 컴퓨터의 이상 현상이나 현장에 대입해 문제를 풀고 인터넷 바이러스를 몰아내는 작업, 이러한 일에 관여하는 모든 구성원들이 IT 보안 전문가의 울타리 안에 든다.

“ 특히 1999년에 터진 체르노빌 바이러스 소동은 국내 IT 보안의 허술함과 중요성을 확실히 국민들에게 각인시키는 대표적인 사건들 중 하나가 되기도 했지요. ”

IT 보안 전문가들의 두뇌싸움 한켠에서는 그 못지않은 해커들의 극성이 동시에 업그레이드 버전으로 맞서 나타난다. 어떻게든 개인 PC나 기업, 기관들의 인터넷망에서 빈 틈을 찾아 파고들며 시스템이나 파일을 망가뜨리는 침입자들의 소행이 늘고 있다.

하나 해결이 됐다 싶으면 금새 또다른 변종 인터넷 바이러스가 세계 어딘가에서 등장한다. 이를 제지하는 파수꾼만 없다면 눈에 보이지 않는 인터넷 바이러스 하나가 지구촌의 통신망을 쑥대밭으로 만들기도 시간문제다.

한때 ‘상시 경보’를 울렸던 ‘트로이의 목마’는 가장 집요한 악성 바이러스중 하나다.

처음에는 이메일 등을 타고 들어와 주소록을 통해 전파되며 가공할 파괴력을 과시한 바 있다. 그러나 이제는 예를 들면 일반 홈페이지에 몰래 숨어들어가 잠복하다가 방문자의 발을 잡고 따라나와 몰래 다운로드 형식으로 자가발전하며 개인 PC 등을 좌지우지하는 수준까지 번진 상태다.

수년에 걸쳐 끊임없이 새로운 변종과 변종으로 피해를 입히고 있는, 가장 끈질기고 지독한 바이러스중 하나다.

가장 큰 문제는 트로이 목마와 같은 경우, 정작 당사자인 홈페이지 주인도, 얼떨결에 바이러스에 감염된 방문자 자신도 숫제 자신들이 피해자라는 사실 자체조차 모르게 된다는 사실이다. 신화 속의 ‘트로이의 목마’ 그대로의 양상이다.

경찰의 수사력이나 수사장비, 기법이 아무리 빨리 발전한다해도 도둑들의 수법은 갈수록 정교하고 치밀해지기 십상이다. 마찬가지로, 천하의 보안전문가라도 끊임없이 바이러스의 최신 동향에 대해 계속 공부하고 대처하지 않으면 문제에 제대로 대응할 수 없다.

■ 365일 연중무휴 비상대기 가장 좋은 것은 조금만 이상 낌새가 포착되면 바로 발빠르게 판단, 조치해 통로를 막는 것이다. 일반인들의 입장에서는 최신 업데이트된 백신을 가동해 감염여부를 진단하고 치료하는 것이 가장 안전하다.

보안전문가들은 의뢰자의 컴퓨터에 있는 정체미상의 파일들만 보아도 직감적으로 ‘냄새’를 맡는다. 당장 눈 앞에서 피해가 보이지 않는다 하더라도 앞으로 벌어질 바이러스의 동태와 결과가 대략 머릿속에 그려진다. 한시도 긴장을 풀 수 없다.

틀림없이 주 5일제를 보장받는 회사원 신분이지만, 사실은 365일 연중무휴 비상대기 상황속에서 살아간다.

“ 바이러스라는게 9시나 10시 등 일정한 시간을 정해서 터지는게 아니쟎아요. 때문에 출근후든 퇴근후든 항상 시간적인 면에서 자유로울 수 없는 직업입니다. 매일 아침이면 ‘오늘은 또 무슨 일이 터질까’로 시작해서, 이건 징크스 같은 건데 이상하게 매주 금요일이면 보안사고가 많이 일어나지요. ”

어떨땐 신고를 받고 문제점을 찾아내는데 하루 꼬박 매달릴 때도 있다. 그만큼 교묘한 바이러스에 걸렸을 때다. 어렵사리 마침내 정체를 밝혀내고 원인을 찾아 치료, 처방하고 나면 때로는 ‘알고보니 고작 이 정도의 바이러스때문에 우리가 그렇게까지 고생했나’ 허탈감이 들기도 한다.

“ 물론 대부분은 문제 해결에서 오는 성취감도 있고, 심지어 ‘정말 대단한 놈이구나’ 감탄하며 자극받을 때도 있어요. 하도 침입 수법이 정교해서, 결국 저희가 잡기는 잡았지만 앞으로 우리도 더 정신 바짝 차려야겠다는 생각과 분발을 하게 되죠. ”

인터넷 통신선 안에서 벌어지는 보이지 않는 고수와 고수간의 대결이나 다름없다. 이것은 ‘끝없는 창과 방패의 싸움’과도 같다.

“ 아주 현실적인 관점에서 말하자면, 사실 이런 해커나 바이러스 유포자들이 있기 때문에 저희 보안기업이 존재하는 이유가 되기도 합니다(웃음). ”

명절 등 특정일에만 동작하는 바이러스군도 있다. 영낙없이 명절에도 휴일 반납이다. 관련 부서원들마다 교대로 팀을 이뤄 번갈아가며 바이러스 방범에 나선다. 평소에도 평균 1주일에 1,2건은 보안 사고가 터진다.

이를 일일이 해부하고 봉합하는데 IT 보안가 수십명이 함께 움직인다. 만약의 사건을 사전에 예방하기 위해 관련 기업이나 연구소 등의 연계망을 통해 신종 바이러스 샘플을 공유하거나 교환하며 신속하게 정보를 나누기도 한다.

특별한 사고만 없다면 평일에는 9시에 출근, 저녁에는 8시쯤 퇴근한다. 그러나 IT 보안전문가에게는 사실상 평일도 평일로 보기 어렵다. 한창 곯아떨어진 새벽에 호출을 받기도 일쑤. 누군가 인터넷 사용자가 있는 한 언제나 전시(戰時)다.

호출을 받을 경우 얼마나 빨리 대응할 수 있는가의 문제도 IT 보안회사의 생명이다. 회사는 물론 집이나 심지어 객지에 나가 있다 비상령이 발동되면 곧바로 근처의 PC방에라도 들어가 바로 본사 네트웍에 접촉해 바이러스 퇴치를 시작한다.

일에 빠지면 빠질 수록 가족과는 점점 소원해진다. 그나마 거의 유일하다시피 쉴 수 있는 주말에 남들의 몇배는 더 가정에 충실해야 겨우 만회된다. 그러고도 마음 속으로는 여전히 비상호출에 긴장이 쏠려있다.

노씨는 대학에서 전자계산학을 전공, 91년 졸업후 한동안 다른 길을 걸었다가 7년전 IT 보안의 세계에 뛰어들었다.

한동안 힘들고 피곤한 시간들이 뒤따랐지만 나름의 보람과 성취감이 컸다. 특히 범 기업, 공기관, 개인 등 전 국민의 인터넷 사고를 막는, 국가적인 차원의 일이기도 하다는 점에서 직장이나 직업으로서의 긍지 그 이상을 느낀다.

2001년의 코드레드 바이러스와 님다(Nimda) 바이러스, 2003년 인터넷 대란의 주범이었던 슬래머(Slammer) 바이러스와의 일전이 특히 인상깊이 남아있다. 고단한 작업후 바이러스를 박멸했을 때 상대 의뢰처로부터 받는 칭찬과 감사의 답이 특히 이들의 사기를 높여준다.

물론 항상 반색만 얻는 것은 아니다. 뜻밖의 반응에 잠시 의기소침할 때도 있다.

“ 체르노빌 바이러스 경우만 해도 처음 저희가 그 점에 대해 파악하고 미리 주의하고 대처하시라고 권장했더니 다들 ‘그런게 어디있어’‘웬 이상한 소리냐’고들 흘려들으셨어요. 그런데 결국 얼마뒤 그 경고 그대로 여기저기 피해가 나타나자 그제서야 저희 말을 믿으시더라고요. ”

■ '바이러스 달력'은 비상 근무 시간표 보안업계에서는 ‘바이러스 달력’이라는게 있다. 일년 내내 얌전히 잠복해있다가 특정일에만 작동하는 매복형 바이러스까지 모두 다 리스트에 올라있다.

예를 들어 크리스마스나 추석, 설 등 주로 명절에 터져나오는 바이러스들이다. 당연히 바이러스 달력은 IT 보안근무자들의 비상근무 시간표나 마찬가지다.

국제적인 참사로 기록돼 있는 미국의 911 테러사건은 그에게도 잊혀지지 않는 일이다. 바로 같은 날, 그는 미국에 출장중이었다. 현지에 설립된 해외법인을 통해 백신 납품 계약건으로 중대사를 코 앞에 앞둔 당일이었다.

아침에 부스스 일어나 준비를 하려던 중 동료가 ‘잠깐 TV 좀 보라’며 소리쳤다. 화면을 보니 테러기가 무역센터빌딩으로 돌진해 꽂히는, 예의 참변이 보도되고 있었다.

전세계를 경악시킨 그 대사건의 충격속에서도 예정된 이들의 일정은 그대로 추진될 수 밖에 없었다. 성과는 대 성공이었다. 치밀히 준비해 간 자료와 프리젠테이션으로 마침내 납품 계약이 성사됐다.

정부의 지원업체로 선정돼 실리콘밸리에 마련된 법인에서 약 6개월간 근무하고 돌아왔다. 한반도를 뜨겁게 달구었던 2002년 월드컵의 신화 행진도 멀찍이 이국에서 지켜보며 응원해야했던 날들이다.

업체마다 다르지만, IT 보안전문가들의 평균 연봉은 신입의 경우 대략 2,300만원 수준이다. (주)하우리의 경우는 이보다 좀 더 나은 편. 시간면에서 정신적으로 온전히 자유롭지 않다는 점 뿐, 원칙적으로 주5일제를 보장받고 있다.

요즘은 ‘파일 다운로더’ 바이러스가 극성이다. 일반인들의 사이트 등에 슬쩍 타고 들어가 그 사이트에 접속하는 이들에게마다 소리없이 붙어나오는 은둔술까지 쓰고 있어 더욱 고단수다.

피해자가 상황조차 모르는 사이 바이러스가 삽시간에 번진다. 이유없이 갑자기 컴퓨터가 느려졌다거나 그 외 이해하기 난데없는 의외의 증세가 나타났을때 인터넷 바이러스의 감염을 의심해 볼 필요가 있다. 전문가들에게 도움을 청해 정확한 진단과 백신 처방을 받는 것이 가장 확실하고 틀림없다.

그리고 또하나의 기본 ‘호신술’이 있다. 사용자 로그인의 문제다. 컴퓨터 보안전문가 노실장이 전하는 팁이다.

“ 윈도우 로그인을 할 때 사용하는 ID와 패스워드를 잘 정하셔야 됩니다. 귀찮다는 이유로 흔히 사용하는 ‘admin'식의 ID나 1234식의 패스워드는 해커들에게 가장 손쉽고 만만한 먹이 대상입니다. 완전히 자신의 집을 통째로 도둑 손에 맡기는 꼴이니 꼭 조심하셨으면 합니다. ”

● IT보안전문가가 되려면

IT와 네트웍에 대한 관심과 상식, 열정만 있으면 도전해 볼 수 있다. 기업이나 정부부처 등 공기관, 백신개발전문업체 등에 취업할 수 있다. 일반적으로 공채가 주류지만, 필요에 따라 특채가 실시되는 경우도 있다. 문제를 끝까지 해결하려는, 인내심 있는 성격에 적합하다. IT 보안과 관련된 동아리 활동 경험 등 아마추어 시절에도 이 분야에 대한 평소의 관심과 활동내용을 보여줄 수 있는 경력을 갖추고 지원하는 것이 취업에 유리하다.

<저작권자 ⓒ 한국아이닷컴, 무단전재 및 재배포 금지>


글, 사진 정영주 pinplus@empal.com