[북리뷰] 악성코드, 그리고 분석가들: CPUU의 Daydreamin'

사진 출처 : 도서출판 지앤선(志&嬋)

악성코드, 그리고 분석가들 http://jinson.tistory.com/104

이책은 현재 Ahnlab으로 알려져있는 '안철수연구소'의 연구원의 삶이 담겨있는 책이다. 2016년 현재 국민의당 당대표이신 안철수 의원은 서울대학교 의과대학을 졸업한 사람이다. 그는 취미삼아 컴퓨터 바이러스를 치료하는 일을 하였는데, 이후 의사로써의 진로와 컴퓨터 사이에서 고민하다가 결국 IT기업 '안철수연구소'를 설립하였다. 이렇게 경영자로 변신한 후 대표적 국산 백신(안티 바이러스)인 V3을 제작하여 운영하였다. 약 10여년의 경영을 하다가 그는 경영전문대학원으로 유학을 가게 되고, CEO에서 은퇴하게 된다.(관련 : http://company.ahnlab.com/company/site/about/founder_retire.jsp) 안철수 대표이사가 은퇴한 후에는 회사명을 'Ahnlab'으로 변경하게된다. 책의 본문에서는 안철수씨에 대한 자세한 언급은 없다. 개인의 정치적인 성향이나 입장을 표명하긴 어렵지만, 어쨌든 IT에 종사하는 사람중 한명으로써, 이 분을 비롯한 여러 정치권 주자들이 자신들의 경험을 토대로 적합하고 적절한 위치에서 관련 정책을 잘 운용하신다면 업계 종사자의 삶의 질이 지금보다 나아질 수 있는 날이 오길 바란다.

어쨌든 이 책은 안철수씨에 대한 언급은 거의 없다. 저자인 '이상철'님은 안철수연구소에 재직중인 악성코드 분석 연구원이다. 병역 특례를 수행하기 위해 안랩에 입사하게 되면서 스토리는 시작된다.

이 책의 제목만 보고 성급히 뽑아든 사람들을 위해 미리 이야기하자면, 이 책은 '악성코드를 분석하는 방법'을 기술적으로 서술하는 것에 목적을 두지 않았다. 물론 그러한 내용도 일부 담겨있으나, 이는 스토리를 이끌어나가기 위한 사례의 서술일뿐 그 이상의 자세한 내용을 습득하기엔 무리가 따른다. 이 책은 악성코드 분석가라는 직업이 무엇인지, 그들이 하는 작업은 무엇이며 어떤 삶을 사는지에 초점을 맞추어 설명하는 에세이 또는 일기이다.

나도 보안을 공부하려던 초기에 막연하게 '악성코드 분석'이라는 단어가 너무나 멋있어보여서 뭔지도 모르면서 무작정 꿈꿔왔던 것 같다. 그런 사람들에게 아주 추천할만한 도서인 것 같다. 보통의 책에는 우울하고 슬픈 내용은 싹 빼고, 밝고 희망찬 이야기만 써놓기 때문에 모든 내용을 신뢰하기가 어렵다. 그런데 이 책의 저자는 본인의 감정에 매우 솔직한 사람인 것 같다. 글에서 자신의 감정을 적나라하게 보여주기가 쉽지 않았을텐데도 이분은 당시의 상황과 기분을 정확하게 묘사한다. 입사초기에 겪었던 눈치, 입사동기들의 퇴직이나 이직을 바라보는 심경, 하청업체가 겪는 설움 등이다. 특히, 보통은 남자로써 자기 자신이 슬럼프에 걸려있다는 사실을 인정하기가 쉽지 않은데 그러한 이야기도 정직하게 풀어나간다.

(*책에 나와있는 안랩 블로그 url이 홈페이지 개편으로 변경된 것 같다. 현재 운영중인 안랩 보안이슈 블로그는 아래와 같다. http://asec.ahnlab.com/ )

이 책은 물론 악성코드에 대한 이야기를 다룬다. 특히 시대를 풍미했던 유명한 악성코드들(Bagle, Rustock, MBRRootkit, Induc, TDL 등)을 설명하면서 해당 멀웨어들의 설계원리를 분석한다. 하지만 위에서도 언급했듯이, 객관적인 분석과정을 묘사한다기보다는 저자가 직접 그때의 현장에서 겪었던 일들을 시간순서와 의식의 흐름을 따라 서술한다. 저자 및 팀원들은 처음에는 당황하고, 이내 차분히 분석한 뒤, 그것을 패치하는 엔진을 제작하여 업데이트 한다. 고커널, 정샘플, 이꼼꼼 등 다양한 닉네임으로 등장하는 팀원들은 각자의 분야에 대한 내공을 통해 저자와 팀웍을 이룬다. 그리고, 저자는 역시 일뿐만 아니라 사람과 사람사이에서 일어나는 관계적 측면도 솔직하게 언급한다. 자신이 슬럼프에 빠져서 팀원들에게 미안한 감정을 가졌다는 내용은 보통의 기술자라면 결코 쉽게 입밖으로 꺼내지 않을 것이다. 또한 실패했던 프로젝트(DownSizing)에 대한 언급도 놀랍다. 대한민국에서는 프로젝트가 실패했다면 매우 부끄러운 일이라는 인식때문인지 그 사실을 숨기기에 급급하다. 그렇지만 이 저자는 자신의 부족했음을 솔직하게 인정하는 한편 그 경험 덕분에 새로운 시각이 생기고 지경이 넓어졌다는 대인배다운 고백을 한다.

책 후반에는 그가 중국지사(ALC, Ahnlab China)에 분석팀을 설립하고 초대 팀장이 된 과정이 묘사되어 있다. 이역만리 타국 땅에서 새로운 부서를 기초부터 다지는 일은 참으로 어려운 일이었을 것 같다. 잠깐 언급되는 에피소드로 중국인 동료의 스토킹 사건이나.. 문화적 차이를 경험한 일이 유머였다.

가장 인상깊었던 사례는 7.7 DDoS 사건이었다. 아래는 네이버 백과사전에서 발췌한 내용이다. (출처 : http://navercast.naver.com/contents.nhn?rid=122&contents_id=4544)

2009년 7월 7일,미국과 우리나라 주요 정부기관과 포털 사이트,은행 등이 공격을 받아 서비스를 일시적으로 마비시켜 피해를 줬다. 5일부터 9일까지 5일간에 걸쳐 4차례 공격이 감행됐다. 첫 날에는 백악관 및 27개 사이트가 공격을 받았다.우리나라는 7월 7일, 주요 언론사와 정당,포털 사이트가 공격을 받았다. 이어진 공격에서는 1차 공격 대상이던 사이트 일부와 주요 포털 사이트 메일 서비스가 대상이었다.마지막 공격이 이뤄진 9일에는 국가정보원과 금융기관 일부가 공격으로 서비스 장애가 발생했으나 빠른 시간 안에 정상화가 이뤄졌다.

이 사건에 대한 서술이 책에도 실려있다. 저자는 당시 저녁에 퇴근하고 헬스클럽에서 런닝머신을 뛰다가, 8시 뉴스에 방영되는 내용을 보고 서둘러 회사에 복귀하였다. 그리고 사태가 해결될 때까지 거의 일주일간을 밤을 지새우며 싸웠다고 한다. (이 사건은 당시 국가안보와 관련된 사건이어서 민감한 내용은 책에 실리지 않았다. 이 사건 등으로 인해 국가정보원 산하의 국가사이버안전센터, 경찰청 사이버안전국 등이 구성되는 계기가 되었다.) 어쨌든 저자는 매우매우 고된 일상을 보냈음에도 불구하고 "뿌듯했다"라고 당시를 회상한다. 저자는 나중에 직책이 높아지고 팀장이 되어 책임감이 늘어가는 상황에서도 결코 초심을 잃지 않으려 노력했다. 일주일 중 유일하게 회의가 없는 화요일에는 틈틈이 악성코드 분석이라는 본연의 실무를 놓지 않으려고 애쓴다고 한다. 그의 명언은 다음과 같다.

"악성코드 제작자들은 우리를 기다려주지 않는다. 고객은 더욱 그렇다. 지금도 우리는 수많은 악성코드들과 싸우고 있다."

이 책은 7년간의 기록을 2년동안 정리하여 출간하였다고 한다. 글에 나와있는 내용이 매우 현장감있게 묘사된 것으로 보아, 저자는 거의 매일 일기를 쓰는것 같다. 사실 순간의 기억이나 감정들은 시간이 지나면 정확하게 다시 떠올리기가 어렵기 때문이다. 저자가 꼼꼼하게 기록을 남겨두지 않았다면 이 책은 탄생할 수 없었을 것이다.

마지막으로 나의 감상평을 남기자면.. 악성코드 분석가라는 직업은 참으로 멋지다. 그리고 열정이 필요한 업무인 것 같다. 그런 의미에서 어떤 사람은 오히려 이 책을 통해 악성코드 분석 업무를 맡아서는 안되겠다고 결심하는 역효과(?)를 얻을지도 모른다. 그만큼 이 길은 고독하고 외롭고 혹독한 과정을 인내해야한다. 그 쓴 인내를 견뎌내어 얻어지는 열매의 달콤함을 즐길 수 있는 사람에게 합당한 직업으로 보여진다. 아쉽게도 Ahnlab이나 여러 동종업계 취업시장을 보면 단순히 '경력'을 얻기위한 통과의례나 일종의 진학코스로 들어가는 사람이 너무나 많다고 한다. 그래서 마치 '취업 대학원(?)'처럼 입사후 3년정도 경력을 채운 후 다른 기업으로 이직을 가는 것이 다반사라고 한다. 개인의 삶을 개인이 선택하는 것이니 그것을 비난할 수는 없다. 하지만 이 책의 저자와 같은 열정을 가진 사람이 많아졌으면 좋겠다.(그러기 위해서는 취업시장이나 근무여건이 개선되어야 한다고 본다.) 어쨌든 나 역시 그런 사람이 되고 싶다.