인터넷 대란이 전세계를 뒤흔든 지난 주말. 컴퓨터 보안업체 ㈜하우리 직원들은 한바탕 ‘전쟁’을 치렀다. 사고 발생 8시간여 만에 원인 바이러스 규명. 그로부터 10시간여 만에 첫 번째 진단 백신 배포. 7시간 후 세계 최초로 치료 가능한 백신 개발 완료. 인터넷 대란은 정보통신 강국의 치부를 드러낸 수모였지만 동시에 한국이 바이러스 백신 분야 최강국임을 입증한 역설적인 사건이기도 했다. 하우리 백신기술팀의 급박했던 지난 48시간을 되짚어봤다.
■ 25일 낮 2시=오후 2시10분쯤 인터넷 접속마비 증세가 전국적으로 나타나기 시작했다. 집에서 혹은 야외에서 느긋하게 주말 오후를 즐기던 하우리 직원들에게 비상 연락망이 가동됐다. “코드1이야!” ‘코드1’은 바이러스 중 가장 강력한 ‘물건’이 등장했음을 뜻하는 하우리 내부 용어. 국가로 따지면 ‘데프콘1’에 해당하는 전쟁 발발 직전의 일촉즉발 상황이었다.
‘코드1’ 통보를 받은 직원들은 속속 서울 영등포구 대방동 사무실로 모여들었다. 결혼식장에서 달려온 사람부터 춘천과 광주에서 차를 몰고 온 직원까지. 전체 직원 115명 중 100명 넘게 모인 가운데 원인 불명의 괴물과의 싸움이 시작됐다.
■ 25일 밤 10시=정보통신부와 KT 등 관련업계에서 해킹 또는 분산서버 공격 등을 원인으로 짚었지만 최원혁 팀장(29) 등 하우리 백신기술팀 직원들은 끈덕지게 모니터를 응시했다. 저녁 8시쯤 원인이 SQL서버의 취약점을 노린 웜바이러스의 일종이라는 사실을 발견했고,두 시간 뒤 드디어 놈이 ‘슬래머(Slammer) 웜’이라는 사실을 규명해냈다. 바이러스 업계의 거인 안철수연구소와 거의 비슷한 타이밍. 시만텍,맥아피 등 해외 업체들의 도움을 요청하는 메일이 하우리에 쇄도했다.
■ 26일 아침 8시=전직원이 날밤을 새운 끝에 슬래머 웜을 진단,방어하는 백신을 인터넷에 공개했다. 비슷한 시간 안연구소는 진단만 할 수 있는 백신을 내놓았다. 하우리는 불과 7시간 만인 오후 3시 치료까지 완벽하게 가능한 2번째 백신을 배포했다. 27일 오전 현재 세계 어느 백신업체도 치료 백신을 내놓지 못하고 있다. 클레즈 바이러스가 전국을 휩쓸었던 지난해 세계 최초로 개발한 ‘메모리 치료 기술’이 빛을 발하는 순간.
지난 98년 직원 5명으로 출발한 하우리는 대물 바이러스가 출현할 때마다 진가를 발휘해왔다. 99년 CIH 바이러스 처음 경고. 2001년 코드레드와 님다 바이러스 차단툴 국내 첫 개발. 슬래머웜으로 국내는 물론 세계 최고의 바이러스 백신 기술을 다시 한번 입증했다. 권석철 사장(33)은 “도둑이 털고간 뒤에 문단속을 해봐야 사후약방문이다. 이번 사태는 어느 정도 진정됐지만 앞으로도 어떤 한 사람에 의해서도 똑같은 사태가 재발될 수 있음을 명심해야한다”며 바이러스 대처에 대한 전국민적인 관심을 당부했다. 하우리는 만 48시간의 ‘전쟁’을 끝내고 27일 평시 상태로 복귀했다.
P.s : 윗 글을 보면 알지만 슬레머웜은 1.25때 모든 인터넷망을 불통낸 그 바이러스..;
이번엔 안철수 연구소가 한발 늦었군요 'ㅅ'a
![[레벨:0]](http://mse9000.digimoon.net/xe/modules/point/icons/default/0.gif "포인트:0point (0%), 레벨:0/30"){kind=icon}
『Priest』
