[결단의 순간들]하우리 권석철 사장(5)

　올 1월 25일. 대부분의 기업이 업무를 마무리한 평화로운 토요일 오후 3시, 일직 근무중이던 직원에게 해킹으로 추정되는 공격으로 인터넷서비스 업체의 서버가 다운됐다는 보고가 올라왔다. 인터넷 대란의 시작이었다. 정통부는 원인을 해커에 의한 사이버 테러로 일축했고 모두 그런 줄로만 알았다.

　일단 사이버 테러가 접수됐으므로 오후 4시 경부터 직원에게 비상연락을 했다. 저녁 6시를 전후로 대부분 직원이 회사로 들어오기 시작했다.

　상황 파악 결과 해킹 공격이라는 정부의 발표가 뭔지 석연치 않았다. 서버 과부하의 원인이 단순 해킹 공격 때문이라는 물증이 없었다. 특정 서버를 다운시키기 위해 과도한 트래픽을 유도하는 분산서비스거부공격(DDoS)이었다면 해커가 이용한 흔적이 발견돼야 했다.

　원인 파악의 방향이 신종 웜이 아니냐는 쪽으로 급선회했다. 이때부터 피해 서버가 있는 사이트들을 다니며 신종 웜의 샘플을 얻기 위해 동서분주했다. 저녁 늦게 샘플을 입수했고 분석결과 마이크로소프트 SQL서버의 취약점을 공격하는 신종 웜 ‘슬래머’가 원인임을 밝혀냈다.

　즉시 슬래머 웜을 진단·치료하는 솔루션 개발이 시작됐다. 인터넷이 불통이라 이를 알리는 것도 힘들었다.

　전화와 팩스를 총동원해 언론사와 고객에게 통보했다. 일요일 아침까지 모든 직원의 목은 잠겨갔다.

　일반 웜과 달리 시스템 메모리에 상주하는 슬래머 웜을 잡기 위해서는 네트워크 차원에서 차단·치료하는 기술이 필요했기에 개발도 만만치 않았다. 제휴사인 잉카인터넷과 협업을 도모했다. e메일이 먹통이 됐기에 두 업체 개발자들이 디스켓에 백신을 담아 밤사이 차로 몇 번이나 오가면서 슬래머 웜을 완벽하게 해결하는 솔루션을 26일 오전에 완성했다.

　백신 개발 이후 국회보고·정통부 장관 보고 등 정부 기관 여기저기에 브리핑을 하느라 식사할 틈도 없었다.

　1월 25일부터 그렇게 일주일 정도 전직원은 밤을 새다시피 하며 교대 근무를 이어갔다. 과정은 힘들었지만 결과는 좋았다. ‘하우리’를 잘 모르던 사람들도 ‘인터넷 대란 때 활약한 백신업체’라고 알게 됐고 영업 문의가 급격히 늘기 시작했다. 몇 번씩 연락해야 간신히 약속을 잡을 수 있었던 기업의 전산 담당자들도 먼저 연락을 하며 제품 구매 의사를 표명해 왔다. sckwon@hauri.co.kr

　1·25 인터넷 대란중 모든 직원이 24시간 교대 근무를 할 정도로 총력을 다해 피해 확산 방지에 힘을 기울였다.