UPDATED. 2019-02-14 15:54 (목)
[나는프로] 하우리 기반기술팀 최원혁 팀장
[나는프로] 하우리 기반기술팀 최원혁 팀장
  • 김윤지
  • 승인 2000.10.18 00:00
  • 댓글 0
이 기사를 공유합니다

파업없는 컴퓨터 바이러스 전문의
“바이러스를 만드는 사람과 백신을 만드는 사람의 실력은 같다.
하지만 바이러스를 만드는 사람은 늘 숨어서 활동해야 하고, 백신을 만드는 사람은 떳떳이 자신의 실력을 드러낼 수 있다.
누가 더 매력적인가?”
하우리 기반기술팀 최원혁(27) 팀장을 백신개발자로 이끈 것은 이 말이었다.
‘백신’이라는 말 자체를 유명하게 만든 안철수 연구소장의 글에서였다.
백신 개발이 너무 어려워 포기할까 생각하다가 만나게 된 이 말이 그의 인생을 바꿨다.
그는 이제 우리나라에서 가장 유능한 컴퓨터 바이러스 치료 의사 가운데 하나다.
공개백신 보급으로 유명해진 ‘hanul93’ 컴퓨터 공학도였던 최 팀장은 대구에서 대학을 다니던 95년부터 백신을 개발해 통신자료실에 올리곤 했다.
그가 만든 공개백신의 성능이 좋아 그의 아이디 hanul93은 차츰 유명해졌다.
고맙다며 집으로 보내오는 편지가 많아 우체부 아저씨가 궁금해 할 정도였다.
얼마 전엔 은행에서 인터넷뱅킹을 신청하다가 아이디를 써냈더니 은행원이 hanul93을 알아봤다.
예전에 치료를 받아 고맙다는 편지를 보낸 적이 있다며 반가워했다.
컴퓨터의 병을 고치는 게 일이다보니 어떤 개발자들보다도 보람과 자주 맞닿게 된다.
하우리 권석철 사장을 만난 것도 통신에서였다.
통신에서 서로 알게 된 공개백신 개발자들이 일 한번 제대로 내보자며 뭉쳤다.
V3에 대적할 만한 제품를 만들어보자는 게 이들의 결의였다.
98년 3월 이렇게 모인 다섯명이 만든 회사가 ‘하늘 아래 우리’, 바로 ‘하우리’였다.
하우리가 명성을 떨치게 된 것은 작년 4월 CIH바이러스 때이다.
“그때 미리 회사에서 실험을 해봤더니 영향력이 엄청나더군요. 큰일이다 싶어 사람들에게 한달짜리 백신을 담아 CIH바이러스를 예방하자고 메일을 대량으로 보냈는데 별 반응이 없더라구요. 상업광고 정도로 생각했나봐요. 아직도 내 PC는 절대 바이러스에 걸릴 리가 없다고 자신하는 사람들이 꽤 되거든요.” CIH바이러스 피해가 터져나올 때까지도 완전복구를 자신하진 못했다.
사장은 부분복구라도 더 하게 피해를 본 업체를 돌자고 채근했다.
그렇지만 아무래도 찜찜했다.
혼자 슬그머니 들어와 분석한 걸 다시 들여다봤다.
아니나 다를까 놓친 게 있었다.
다시 칼을 들고 수술에 들어갔다.
밤 9시쯤 “어, 이거 완전복구가 되는데” 하고 소리쳤다.
순간 회사에 와 있던 기자들이 몰려와 카메라를 들이댔다.
유일한 복구 업체로 소문나면서 하우리는 이때 수억원대의 수입을 올렸다.
바이러스 치료가 늘 이렇게 성공적인 것만은 아니다.
예전에 바이러스에 감염된 문서를 치료하다가 문서내용을 완전히 날려버린 적이 있었다.
병원 문서였는데, 나중에 다시 복구됐으니 망정이지 일이 잘못되어 소송이라도 걸렸으면 회사 문을 닫아야 할 판이었다.
지금도 문서에 감염되는 매크로 바이러스를 치료할 때면 겁이 나기도 한단다.
우리나라 바이러스 ‘스팸 메일에 강하다’ 최 팀장은 한달에 100여개의 바이러스를 ‘정밀하게’ 분석하고 300여개의 바이러스를 ‘대략’ 분석한다.
분석한 바이러스를 치료하는 백신을 개발해서 업데이트 하는 것도 최 팀장의 몫이다.
8명으로 구성된 팀이 함께 일을 하는데, 큰 바이러스라도 퍼지면 손이 모자라 일을 못한다.
요즘엔 국내 바이러스보다는 해외 바이러스가 많아져 샘플 구하기도 힘들다.
하우리는 해외 업체들이 바이러스 정보를 공유하는 와일드리스트(Wildlist)의 리포터로 가입해, 해외 바이러스를 그나마 빨리 입수하고 있다.
“안연구소는 대량의 국내 바이러스 샘플을 해외에 공개하는 건 국부유출이라며 가입을 안 하고 있어요. 해외 백신업체들의 국내 진출을 막아야 한다는 거지요. 그런데 우리 생각은 달라요. 해외 바이러스 정보를 알면 거꾸로 그 나라에 진출할 기회도 많아지는 거잖아요.” 우리나라에서 바이러스가 확산되는 모양은 외국과는 조금 다르다.
CIH바이러스는 다른 어떤 나라보다도 우리나라의 피해가 컸던 반면, 해외에서 기승을 부린 러브 바이러스는 우리나라에 거의 피해를 입히지 않았다.
그런 차이를 프로는 어떻게 해석하고 있을까. “사용자들 문화가 달라요. CIH바이러스는 평소에 컴퓨터 관리를 꼼꼼히 했다면 많이 막을 수 있는 바이러스였어요. 백신만 제대로 깔아놨으면 안전했다는 거죠. 외국에선 이런 관리가 많이 자리잡았거든요. 반면 이메일로 퍼지는 바이러스는 우리나라에 피해가 적어요. 이유가 간단한 게, 우리나라 사람들이 영어로 온 메일은 웬만하면 읽지도 않고 삭제하거든요. 스팸 메일에 매우 단련돼 있어요. 모르는 데서 온 메일이면 읽지 않고 삭제하는 데 익숙해요. 러브 바이러스가 한글로만 되어 있었어도 피해가 막대했을 거래요.” 예전에 도스 체제에서는 스스로 백신을 개발하는 게 어려운 일이 아니었는데, 요즘엔 윈도우즈의 숨겨진 기능까지 다 알아야 한다.
그만큼 공개백신 개발자가 나오기 힘들어졌다.
그래서 바이러스 전문가가 되기 위해선 기본적인 윈도우즈, 네트워크 기능을 충실히 공부한 후에 전문업체에 들어오는 게 좋다고 조언한다.
“제 PC는 바이러스 덩어리예요.” 온갖 바이러스를 PC에 담아놓고도 아무런 걱정이 없는 사람. 오히려 그 바이러스를 하나하나 알아가는 재미로 살아간다는 최 팀장은 파업을 모르는 컴퓨터 의사선생님이다.
*추천도서 〈바이러스 분석과 백신제작〉 안철수 지음, 정보시대사 펴냄 〈바이러스 완전소탕〉 권석철 지음, 크라운출판사 펴냄 *추천사이트 www.sarc.com www.virusbtn.com
“바이러스 예방, 이건 꼭 알아야 해요”
아무리 훌륭한 백신이라 하더라도 바이러스를 100% 막아내긴 힘듭니다.
그러나 이 점만 지키면 90% 이상은 막을 수 있습니다.
바이러스 예방이 습관과 문화로 정착되지 않으면 언제 자기 컴퓨터가 바이러스 소굴이 될지 모른다는 걸 잊지 마세요.
1. 어떤 파일이든지 다운받으면 반드시 최신 백신으로 검사한다.
2. 실시간 감시기를 항상 실행시켜둔다.
3. 이메일의 첨부파일을 열 때는 즉시 실행시키지 않고 하드디스크에 저장했다가 검사를 한 뒤 실행시킨다.
바이러스 감염 사실을 알았을 때는 치료하기 전에 이 점들을 확인하세요. 그렇지 않으면 계속 다시 감염되기 쉬우니까요. 1. 치료하는 백신이 최신 백신인지 확인한다.
2. 바이러스 검사를 할 때에는 실행 파일만 검사하지 말고 모든 파일을 다 검사하도록 한다.
3. 치료가 끝나면 재부팅을 해주도록 한다.
요즘 유행하는 펀러브 바이러스는 컴퓨터를 끄지 않으면 치료가 되지 않는다.
4. 네트워크로 연결된 컴퓨터를 치료할 때는 랜선을 뽑고 치료를 해야 한다.
랜선이 연결되어 있으면 네트워크에 연결된 바이러스들이 계속 들어와 치료하기 힘들어진다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.