[타이거팀 비기닝] 최공대 이글과 팬서

 

 

 

 

해킹팀의 자작 라이트노벨 "타이거팀"

 

 

 

 

 

 

 

 

[비기닝] 제0편  프롤로그  - 이글팀과 팬서팀의 비기닝

 

 

 

 

이글팀

 

 

 

 

최공대 4학년에 재학중인 후배 이글팀은  동아리 선배 팬서팀에게 MSN 메신저로 긴급 채팅을 신청했다.

 

 

코드네임 이글팀은 자신의 이름이 아니다. 중국 홍커들의 대규모 공격에 대응하는 특수한 업무를 진행하며, 현재 이글팀이란 코드네임을 얻은 특수 직장에 다니는 운좋은 한 남자이다.

 

 

그 비화를 잠깐 소개하겠다.

 

최공대 4학년 1학기 중간고사가 끝나고, 학교의 담당과목인 목인철 교수님께 교직원 채용을 알아보기위해 연구실에 들른 이글팀으로부터 이야기가 시작된다.

 

 

 

"교수님, 혹시 교직원 자리 좀 가능한지 알아보러 왔는데요"

 

 

 

평소 해킹 관령 공부를 열심히하는 걸로 이름난  이글팀은 목교수로부터 뜻밖의 제의를 받았다.

 

그건 목교수가 자기가 가르치는 “정보시스템 보안과 윤리” 과목의 성적을 해킹해서 A+로 고쳐오면 학교에서 정보보안 관련 취직자리를 알선해주겠다는 내용이다.

 

성적이 보관되는 데이터베이스 시스템은 평소엔 LAN선이 전혀 연결되어있지 않는 폐쇄적 네트웍이라고 알려져있었다.

 

 

중간고사를 치르고, 성적을 입력할때만 잠깐 열릴뿐 학교 전산직원이 아예 LAN선을 빼놓는다고 소문이 나 있었다. 아무리 실력이 좋은 해커라도 할지언정 LAN선이 빠져있는데, 그걸 어떻게 해킹하란 말인가?

 

닌자 영화에서처럼 배관을 타고 올라가거나 환기구를 통해 서버실 내부로 잠입해야 하는데, 코드네임 이글팀은 일단 덩치도 커서 환기통엔 절대 들어갈수가 없었다. 

 

이글팀은 자신에게 매우(?) 불가능한 일을 시키면서 제한시간을 넘기게 되면 교수가 자신의 실력에 대해 비웃지나 않을까하여 짜증은 좀 났다.  

 

 

하지만 이번은 천재일우의 기회!  지금은 중간고사가 막 끝난 시점이다.

 

 

성적 시스템에서 네트워크 케이블을 뽑아버리기전에 교수들은 채점이 끝난 성적을 빨리 입력해야만 하는 시기다.

 

앞으로 이틀이 더 지나면 유일한 접속 통로인 LAN선이 직원의 손에 의해 바로 뽑히고 만다.

 

제한 리미트시간은 단 이틀이다.

 

 

 

하지만 교수 권한의 접속 아이디가 없으면 성적 서버에는 접근조차 할 수 없었다. 즉, 남은 이틀안에 어떻게든 교수가 가진 서버 접속 권한부터 손에 넣어야했다.

 

이글팀은 최공대 학교 FreeBSD 유닉스 서버가 의외로 취약점이 전혀 없다는 사실에 새삼 놀랐다. 지난달에 S/W 엔지니어가 와서 보안관련 패치를 모조리 설치하고 간 듯 했다.

 

 

카페 커뮤니티 게시판에서 스크립트언어중에 혹시나 취약점이 있는지를 가능성을 타진해봤지만 힘들게 덤벼봐도 루트 권한을 전혀 따낼수가 없었다.

 

“도대체 이 시스템은 누가 관리하는거지? 실력 좋은데.... ”

 

 

일단 교수의 서버접속 권한이 들어있는 데이터베이스는 오라클이란 제품이고, 오라클은 서버 아이피말고도 세가지 접속 정보를 알아야만 접속가능한 상용 데이터베이스이다. 

 

 

그것은 아이디와 패스워드, 그리고 인스턴스 정보이다.

 

이 세 가지를 모르면 DB서버에 접속 자체가 불가능하고, 오라클의 통신포트인 1521/1526포트가 열려있지 않아도 인터넷을 통해 데이터베이스에 원격으로 접속하는 자체가 불가능했다.

 

성적을 고치려면 역시 이글팀에게  전봇대를 기어올라야하는 동영(일본의 옛이름) 코우가 닌자의 길을 요구하는 것이리라.

 

일을 시작하기전부터 이글팀은 기가 죽어버렸다. 심적인 압박도 심했다.

 

 

그래서 할 수 없이 자신의 동아리 선배이자 해커인 <코드네임 팬서팀>에게 MSN 메신저를 통해 자문을 구하는 중이었다.

 

 

“빅맨, 무슨일이야? 어....? 그래..그래..... 뭐?  해킹?! ”

 

 

 

 

 

MSN메신저  

 

 

 

 

 

인스턴트 메시지 대화 중에 암호나 신용 카드 번호를 절대로 알려주지 마십시오.
 

팬서형

 

응

 

이제 왔네

 

바쁘시네요

 

아까 업체사람들이 와서

 

아예

 

미팅을 하느라구

 

음

 

힘들군요

 

 

아직 오라클을 안깔아서

 

해킹할때요

 

응

 

그 sciript써서하는거 있자나여 그게

 

?

 

일단 /scripts/ 이거

http://203.250.110.145/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir

 

ㅇ,ㅇ

 

응

 

c+dir + '\"

인데

잠깐만요

 

그러면 C 드라이브 내용이나오구

 

d+dir + '\"

해야 D드라이브 내용이 나오지

 

예

 

잠깐만요안나오는데여

 

?

 

그렇게 하니까요

 

http://www.abc.co.kr/scripts/..%22c.%255cwinnt/system32/cmd.exe?/c+dir+d:\

 

이렇게 해보렴

 

옙

 

서버주소좀 불러봐

 

40.250.66.45

 

그냥 서버가 아니라요

 

그냥 패치안된데거든요

 

한번 들어가 볼려고요

 

안 나타난다

 

아무것도 없나?

 

잠깐만요

 

이건 되네여

 

http://40.250.67.178/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir+c:\

 

이거요

 

그거는 약간 옛날 방식이네

 

예

 

..%c1%c1../

 

하는식의

 

예

 

방식이 여러개 있어요

 

보니까

 

내가 알기로 그 구형 공격법은 8개 정도가 더 가능하다

 

예

 

그렇죠

 

근데 네가 위에 적어준 링크

 

안되는데?

 

40.250.67.178 말이야

 

어 저는 잘 되는데요

 

디렉토리 나오나?

 

http://40.250.67.178/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir+c:\bios

 

예

 

맞는데요

 

C의 바이어스 디렉토리구나

 

딴데 이를테면

 

예

 

ora80있어?

 

여기는 딴데같은데요

 

그냥 뚤린데요 학교안에

 

 

제 리눅스서버에 공격이 들어와서

흠....

 

제가 역추적 해봤죠

 

어디 연구실인가부네

 

예

 

혹시나 해서요

 

역으로 알아냈을까봐?

 

예?

 

아뇨

 

제 웹서버

 

네 접속을 눈치채고

 

로그를 확인해 보니까

 

그런거 아니고요

 

그냥 해본거 아닌가>?

 

그냥요

 

음..

 

있길레

 

혹시나

 

연결고리가 있지않나?

 

성적들어가는 관문

 

같은거

 

그래서 지금 알아보고 있습니다.

 

이런거 저런거 해봐서요

 

그래 좋은 자세다

 

실력이 부쩍 늘었겠네~

 

헉

 

예 고맙습니다.

 

그나저나

 

빨리 성적을 뚫어야지

 

예

 

aveek

 

abeek가 맞을꺼 같은데요

 

그래 오라클 8i 자나

 

DNS

 

예

 

DNS

 

그렇죠

 

DSN=O8i 니까 오라클 8 쓰는데는

너무 많거든

 

예

 

그중에서 abeek.

 

 

 

거기는 아닐지몰라

 

일단 어제 뚫은 서버에서

 

 

 

dbconn.inc

 

같은 파일을 찾아낼수 있다면

좋으련만

 

 

  인스턴트 메시지 대화 중에 암호나 신용 카드 번호를 절대로 알려주지 마십시오.

 

 

 

abeek의 로그인페이지용 asp는 다 .bak이 안되지?

 

예

그렇죠

 

네가 어제 나한테 가르쳐준 그 클래스 디렉토리는 어떻게 입수했어?

 

abeek들어가서 교수가 들어갈 수 있거든요

 

거기 보니까 통계자료가 있더라고요

 

거기가 오라클에서 자료를 받아서

 

교수 로그인을 뿌려주는것 같던데

 

그냥 들어가져요

 

할수 있나>?

 

교수하고 잠깐만요

 

주민번호 넣는데?

 

http://abeek.evilcorp,.com/class/C_menu.asp

 

이거는 학과용

 

http://abeek.evilcorp.com/Professor/P_menu.asp

 

흠

이거는 교수용

그대로 들어가지네요

 

아니

그렇다면 사번만 알면되네

 

아뇨

 

사번도

몰라도 됩니다,

 

그냥 저길로 들어가면 들어가져요

 

대신 지도교수의

 

예

 

그렇죠

 

지도 학생이 나타나지않으니까

 

근데

거기서

통계자료모음

파라미터로 주는 거지

을 보면 다른 오라클에서 불러오는것 같거든요

 

자바 애플릿이 뜨는데 거기 아이피가 나오죠

 

성적분포조회말이지

 

예

 

181번 서버

 

예

 

그럼 181번에 abeek/abeek

 

 

접속해볼수 있겠군

 

거기 들어가면  있을꺼 같거든요

 

거기 sql*plus 있나?

 

서버가 있을꺼에요

 

예

 

시아이시에 있습니다.

 

그럼 해보자

 

예

 

어떻게 하죠

 

자 나오네

 

헉

 

그거 성적분포조회에서

어떻게 들어가요

 

소스보기해봐

 

자바코드에 파라미터들 붙어서 나온다

 

예

그거 가지고 어떻게 접속하죠

 

 

sql*plus  scott/tiger@ORA8 이렇게

 

 

 

 

 

 

스뚜피드(STUPID)

 

 

학교에는 학사 관리, 입학 관리, 도서관 시스템등 수십개의 독립적인 데이터베이스가 동작하고 있었는데, 팬서팀은 교수들만 사용하는 인트라넷 서버에 자바 애플릿이 연결된 웹 페이지가 몇 개 있음을 야후 서치에서 찾아냈다.

 

 

 

보안이 취약한 자바 애플릿을 웹 페이지에 붙이는 작업을 하다보면 개발자는 자기도 모르게 울트라에디터에서 자동으로 소스코드의 .BAK 파일을 만들게되는데,  깜빡하고 서버에서 이 .BAK파일을 지우지않는 경우도 있다. wget으로 파일을 다 가져가라고 문을 열어놓은 꼴이다.

 

 

팬서팀 스스로가 그런 오류를 범하면서 프로그래밍을 해왔고, 코드 하나하나 직접 실행해보면서 몸에 익혀놓은 기술이라 단번에 교수전용 인트라넷 사이트의 취약점을 전부 꿰뚫어봤다.

 

해당 교수전용 인트라넷 서버에서 소스코드 보기로 주석문을 봤더니 아니나다를까 사회시스템에코디자인공학과의 알바생 최삡뺩 학생이 접속용 자바 코드를 작성한 모양이다.

 

 

아주 엉터리로 스뚜피드(STUPID)하게 코딩을 해놓았다.

 

 

아이디 패스워드와 인스턴스가 버젓이 자바 소스 코딩 파라미위치에 평문 아스키 형태로 붙어있다니.

 

 

( 이 넘의 사회에코디자인과 알바 최삡뺩이 얘 진짜 미친거 아냐?)

 

오라클 접속에 필요한 세가지 필수요건이 겨우 공대 알바생 한명 때문에 뚫린다니 진짜 한심하기 짝이 없었다.

 

 

 

sql*plus  scott/tiger@ORA8 이렇게

 

 

 

(오라클 과정...... 플롯구성때문에 나중에 더욱 실감나게 첨언합니다)

 

 

SQL*PLUS 라는 오라클의 클라이언트 프로그램을 가동시켜 이 세가지 값을 입력하자마자 즉시 교수 인트라넷의 데이터베이스에 연결되었다.

 

 

 

데이터가 저장된 테이블을 슬슬 열어보니 교수 인트라넷 게시판의 내용도 있었고, 교수 개인별 급여 내역이 담긴 테이블도 보였다.

 

한가지 시험해볼 요량으로 교수 인트라넷 게시판 DB에 접속 IP주소를 10.10.10.X로 살짝 고치고, 웹에서 확인해보니 역시 고친 10.10.10.X 대역의 IP주소가 나타난다.

 

 

 

 

"응 이 데이터베이스가 맞아!"

 

 

 

" 자아~ 한번 볼까.... 목인철  교수님이 월급을 얼마나 받으시나? 오~~ 그러셨어요... 우와 총장님 월급이 어마무시하게 센데?”

 

 

사회에코디자인공학과 알바생 최삡뺩 한 명의 코딩실수로 이글팀은 대학총장을 비롯한 교수 120명의 아이디 패스워드 접속 테이블을 송두리째 손아

 

 

그리곤 Save As로 패스워드 테이블 내용을 엑셀 파일로 다운로드했다. 

 
생각같아선 대학총장의 아이디 유저 권한을 손에 넣었으니 대학교 시스템 자체를 마음껏 주무르고 싶었다.

 

하지만 오라클의 시스템 유저 아이디를 그대로 계속 사용하면 이중 로그인으로 인해 대학내 또 다른 시스템 관리자가 이글팀의 접속을 바로 눈치채기 쉬웠다.

 

오라클에는 설치시 자동으로 만들어주는 scott 이란 테스트 아이디가 있다.

 

오라클의 샘플데이터를 쿼리문으로 테스트해보기위한 아이디인데, 오라클서버가 직접 운영에 들어가면 바로 사장되다시피하는 아이디였다.

 

시스템관리자가 scott의 존재는 알지만 내다버린 아이디 같은 것이다.

 

 

 

 

( 역시 여러가지 권한 설정 과정....  나중에 실감나게 첨언)

 

 

 

 

 

GRANT DBA, CONNECT, RESOURCE to scott;

 

 

 

 

팬서팀과 이글팀은 scott 아이디에게 시스템의 DBA 최고 권한을 부여해놓았다.

 

 

앞으로 오라클 시스템 유저의 패스워드가 계속 바뀌더라도 아무도 신경 안쓰는 scott 아이디로 접속하면 아무런 걱정없이 교수 데이터베이스에 수십번 접속이 가능해진다.

 

게다가 통째로 다운받아놓은 교수 120명의 아이디도 그대로 입력해보면서  의심받지 않고 위장신분으로 드나들수가 있다.

 

결국 팬서팀과 이글팀은 해킹개시 약 6분만에 오라클 DB 시스템을 전부 장악했다.

 

손에 넣은 교수 아이디로 성적 서버에도 손쉽게 접근했다. 

 

 

성적서버가 알려주는 "목인철 교수님, 반갑습니다"라는 팝업 메시지를 뒤로하고, 즉시 성적 DB에 재빠르게 SELECT 쿼리문을 날렸다.

 

접속 로그같은 증거물은 절대 남기지 않게 시스템에 몇가지 손도 봐야만 했다.

 

 

“야, 빅맨 나 아이디어가 갑자기 하나 떠올랐는데!   단기 알바나 좀 뛰어볼까?”

 

“팬서 형, 그게 무슨 얘깁니까?”

 

 

“빅맨, 잠깐 생각해봐 요즘 세상에 취직도 잘 안되지, 토익도 900점이 넘는 놈들 수두룩빽빽하지 어느 회사에서 내한테 관심을 좀 보여줄까 전전긍긍하는 판에 .... 하물며 성적이라도 좀 올리려고 눈 뻘개져서 커닝도 좀 하고 그러잖아.. 안 그래? ”

 

 

“아뇨.. 요즘 4학년들은 커닝 못해요. 바로 옆에 애들한테 고자질당해요. 취직이랑 바로 연관된건데 그런거 아주 민감하죠.”

 

 

 

“음.... 그래서 만약에 말야... 이글 네 평균 성적이 2.8이 약간 넘는데, 누가 300만원을 내면 성적을 4.5 만점으로 고쳐줄께 하면 어쩔꺼같아? ”

 

 

“저... 그게... 일단은... 아마 한번정도는 진짜 고쳐보려구 할거예요 무슨수로든  300만이야 마련하겠죠...?  미스터러브나 바다와머니도 있고하니깐요 ”

 

 

 

이글팀은 당황한 나머지 머뭇거리다 아무말이나 막 던지고 있었다.

 

 

“맞아, 손쉽게 성적을 올릴수 있다면 누구나 기꺼이 300만원 정도는 지불하려고 하겠지... 근데 성적을 고치려는 사람이 10명이면 3천만원, 100명이면 3억원이야... 이런 돈되는 껀수를 딥웹에 있는 빌런들이 놓치려고 들겠어? ”

 

 

“머리가 팍팍 잘 돌아가는 수퍼빌런들이라면..  요런 방법은 쉽게 다 금방 한다 이거죠?”

 

 

“그래.. 영장류라는 동물은 정신세계가 전 세계적으로 다 공유된다고 하거든...  고구마를 씻어먹는 영장류가 생겨나면 곧 지구 반대편의 영장류도 고구마를 씻어서 먹지. 중국에서 활을 만들면 지구반대편의 아마존 원주민도 금방 활을 만들어낸다 이 말씀이야......  

 

 

내가 생각해낸 방법은 좀 있으면 러시아나 브라질 애들 머릿속에 그대로 다 떠올라서 다 할수있을꺼란 말이고"

 

 

 

게다가 팬서팀 나는 사회공학적 해킹법에 기반을 두고 철저하게 타인의 머릿속에서 생각하는듯 상상력이 풍부한  해커이기도 하지.

 

 

 

"네가 최공대 보안담당으로 취직이 되면 이런거부터 싸그리 다 봉쇄시켜... 지나간 성적 자체는 어느 누구도 건들거나 절대로 고치지 못하도록 틀어막고. ”

 

“음.. 그런거라면 그냥 LINKED 서버로 연결해서 수정 권한 자체를 아예 없애고, 단순히 성적만 보는 뷰어 권한만 줘야겠군요”

 

 

 

"그건 구현하기 나름인데...빅맨, 넌 이미 뭐든 다 할수있어... 시스템 최고 권한은 너한테 있고, 자아~ 4.5 만점은 이제 네 가운데손가락에 달렸거든."

 

 

  

이글팀은 update문으로 자신의 성적의 몽땅 A+로 변경시키는건 하지않았다.

 

 

 

잠깐의 망설임도 없었다. 

 

 

이미 SQL쿼리문은 순식간에 완성했고, 버튼을 누르기만 하면 이글팀은 이제 학과 1등에 총장의 특별장학금을 받을 예정이다.  

 

 

마른 침을 꿀꺽 삼켰다.

 

 

MSN메신저 저편에선 팬서팀이 이글팀의 결정을 기다리고 있다.

 

 

 

“팬서 형, 제 성적은 안 고쳐요... 그냥 놔둘래요.”

 

 

“흠...역시 넌 덩치에 안맞게 웬만한 유혹에는 잘 안넘어가더라....  겁이 많아서 그런가? ”

 

 

“아니오.  형..... 전부 올 A 4.5 만점인게 더 이상하죠... 성적 만점자를 한 200명정도 만들어 놔야 내가 파묻혀서 드러나지 않잖아요. 의심을 받아도 200명이 다 의심을 받을테고... 그리고 목교수님이 원하는건 진짜 성적을 고쳐오는건 아닐거예요 ”

 

“음.... 그럼 단기알바 얘긴데 시영영어사랑 박카스토익 서버를 뚫어서 토익점수를 900점 만들어주면 300만원, 토익 700점은 200만원씩 받는거야. 어때?”

 

 

 

이글팀은 정말이지 팬서팀의 두뇌회전에는 질릴 정도였다.

 

 

팬서팀은 수퍼빌런이 되기에 부족함이 전혀 없는 데다 나쁜데로만 머리가 휙휙 잘돌아가기때문이다.

 

 

 

“시영영어사랑 박카스토익을 해킹해서 토익점수를 고치다니... 힙합도 아니고 이거 반복되는 라임은 비트랑 딱딱 맞네요"

 

 

"진짜 떼돈 벌수 있는 아이템이긴한데 넌 좀 겁이 많아서 이런거 전혀 못하겠지? 난 돈 버는거에는 전혀 흥미가 없거든. 우리집 영종도 바닷가 땅 값만 180억이 넘어.. 돈은 차고 질릴만큼 있거든. "

 

 

이때 이 MSN 메신저의 대화내용을  엿보고 있는는 사람이 있다는걸 이글팀과 팬서팀은 전혀 눈치채지못하고 있었다.

 

 

엿보는 그들이 메신저 개발회사의 모니터링 직원인지도 불분명했다.

 

둘의 대화내용중 “해킹” 이란 단어가 나타나자마자 모니터에 이 둘의 대화 내용을 띄워넣고 계속 모니터링하고 있었던것이다.

 

 

그들은 조심스레 둘의 대화를 엿보면서 어딘가로 전화를 급히 걸었다.

 

 

이글팀은 이제 아무것도 모르고 있는 목 교수님을 찾아갈 수순이다.

 

 

 

 

 

 

 

목인철 교수

 

 

 

똑똑-

“네~ 들어오세요”

 

목인철 교수는 문을 열고 꾸벅 인사하며 들어오는 이글팀을 알아보았다.

 

“무슨 일이지?”

 

“저 그게... 다 했는데요.”

 

“내가 이번에 따로 리포트를 안 내준거같은데? ”

 

“아뇨... 그 말씀하신 성적 덮어씌우기 말입니다....”

 

목 교수는 이야기를 듣다가 망치로 뒤통수를 얻어맏은거 같았다.

 

한 2시간전인가 갑자기 찾아와서 교직원 채용 관련 이야기를 하길래, 이 귀찮은 덩치를 점잖게~ 아주 점잖게~ 쫓아내려고 반 장난으로 당연히 못할거 알고 이야기를 한건데 그사이에 성적 덮어씌우기를 다 했다고..?

 

 

믿을수 없는 노릇이었다.

 

“어디 한번 줘봐봐, 해왔다는거 한번 좀 보자고"

 

목 교수에게 건네진 건 끝부분이 약간 구겨져버린 종이였는데, 자신의 지난달 급여내역과 총장의 급여 내역등 몇가지가 빽빽이 아로새겨진 A4 용지 몇장이였다.

 

 

짐짓 놀라서 긴장을 한 목교수는 눈이 휘둥그레진다. 다시 한번 찬찬히 보니 지난달 수령한 특별수당부터 하나 둘 셋.... 콤마뒤에 끝자리가 정확했다.

 

 

“내 급여내역 뽑아내는데 아까 몇 시간이 걸렸다고?”

 

 

“음.. 그게 정확하게... 6분요”

 

갑자기 목 교수 눈이 캄캄해졌다. 

 

 

마치 관자놀이에 크게 궤도를 그리며, UFC선수의 러시안 훅이라도 한방 들어온거 같은 충격이었다. 아니 눈은 잘 뜨고 있는데 앞만 캄캄해진듯하다.

 

 

목 교수는 가늘게 심호흡을 하며, 진정이 되었느지 말을 이어나갔다.

 

 

 

“음 내가 시킨거는 내 급여 내역 뽑기가 아니고 자네 성적을 덮어씌우기 아니었나? ”

 

 

목교수는 역공을 시작한다.  

 

“맞습니다.. 근데 성적 데이터베이스는 접근은 했었는데, SQL문까지 만들고했지만, 하나도 고치지않았습니다”

 

“왜 그랬던건가?”

 

“그건... 수강과목이름이 "윤리"라서요... 윤리과목인데, 해킹으로 성적 덮어씌우기는 교수님이 문제를 주신 의도가 아니라고 생각했습니다.”

 

“어....... 그래 그렇지... 응응.. 계속해  봐.”

 

 

“시스템정보보안과 윤리 수업시간에 말씀하신게 특정인의 위임을 받은 경우에 중요 데이터의 열람이나 조회는 괜찮지만, 정당한 권한 없이 자료의 수정이 가해지면 그건 법에 저촉되는거라고 배운 기억이 나거든요. 그래서 성적은 전혀고치지 않았습니다. 

 

 

다만  교수님이 지금 위임장만 써주신다면 제 성적을 단박에 고쳐겠습니다. SQL문 준비되었습니다.”

 

 

목인철은 무릎을 탁 쳤다.

 

 

“맞아! 바로 그거야. 하란다고 진짜 성적 덮어씌우길 했다면 자네는 법을 어긴게 되고, 범법자가되는거야. 일을 시킨 나도 공범이고 말야.  며칠있다 둘이 아주 곤혹스럽게 되겠지. ”

 

 

목인철 교수는 잠시 생각을 하더니, 이글팀에게 단단히 주의를 주었다.

 

“자네의 교직원 취직자리 내가 알아볼테니 절대로 이 일을 입밖에 내서는 안돼.”

 

단단히 약속을 다짐받고 이글팀은 교수 연구실을 나왔다.

 

그 일이 있고나서 3개월이나 지났다.

 

 

 

교직원 자리를 알아봐주신다던 목 교수님은 아직 감감 무소식이다.

 

 

 

시스템정보보안과윤리 과목의 성적은 A+로 나왔다. 목교수님이 직접 고치셨나보다.

 

 

이글팀은 여름방학이 지나서 다시한번 목교수님을 찾았다.

 

똑똑-

 

 

 

“안녕하십니까？ 교수님”

 

“어,  자네  어서와,  어서와”

 

목교수가 두팔을 들어 반갑게 맞이한다.

 

“다음달에 보안직종 교직원 자리를 두 개정도 만들건데 자네도 일단 지원하는 시험은 쳐야되고, 면접도 봐야돼.... 결격사유는 없을거같고.. 알겠지?”

 

 

“네”

 

이글팀은 취직자리란 말에 뛸듯이 기뻤다.

 

 

 

지난 방학기간동안 목교수니는 이글팀 몰래 일은 다음처럼 진행시키고 있었다.

 

 

 

지난 4월에 미군 정찰기의 충돌 불시착으로 중국 내 반미감정이 격해지자 중국 홍커연맹은 “오퍼레이션: 쌍룡출해”로 미국을 비롯한 우리나라 중요 대학 서버 몇군데가 어마어마한 피해를 입혔다.

 

 

 

최공대도 예외는 아니어서  학교안에서도 대응을 위해 각종 백신을 설치하고, 서버를 최신 패치로 덮어쓰는등 피해를 줄이기위해 분주한 나날을 보내고있었다.

 

그런데, 계산이 빠른 목 교수는 중국과 미국의 반목을 이용하는 치밀한 계획을 세워서 총장을 구워 삶고 있었던 중이었다.

 

 

“총장님, 지금 중국과 미국의 사이버전쟁으로 우리나라 서버들이 피해를 입고있는데 우리 대학은 보안시스템이 너무나 취약합니다. 저한테 취약하다는 실제 증거도 있습니다.”

 

“아니 목교수, 그게 무슨 말씀이오?

 

우리 최공대는 전산원장인 전 박사가 당연히 잘하고 있는줄 알았는데요? ”

 

 

“음 그게...아닙니다. 총장님 , 제가 한 3개월 전에 제 수업을 듣는 학생 한 명을 시켜서 제가 가르치는 수업 성적 해킹을 지시했습니다. 당연히 시스템 취약한거 알아보려고한거지요... 그런데.....”

 

“그런데......, 뭐요?”

 

“그게 정확하게 단 6분만에 다 뚫렸습니다.”

 

“네? 뭐라고요? 6분?”

 

 

총장은 귀를 의심했다.

 

 

컴퓨터공학자인 전 박사는 세계최초로 휴대전화인 GSM칩의 핵심 프로토타입을 개발한 사람인데 그럴 리가 없지.

 

하지만 뒤이어 목교수가 내미는 꼬깃한 종이에는 총장의 급여 내역과 인사기록카드도 있었다.

 

“6분만에 제 급여내역과 총장님 인사기록카드까지 싹 다 뚫려버렸습니다”

 

“그리고, 성적은 뚫리긴했는데.... 제가 지시한대로 학생이 데이터를 조회만 하고, 성적을 고치거나 하진 않았습니다. 어차피 제가 지시해서 모의로 한 일이니까요.  ”

 

사실이란 말이요? 이게..  진짜로  6분만에 뚫려서? ”

 

“게다가 전박사는 3~4개월전에 제가 지시한 이 해킹 건에 대해서 아마 해킹당한 사실조차 모르는 듯 싶습니다..... 한번 확인해보십시오.”

 

 

 

 

 

(현재 플롯 구성중 중략....나중에 챕터 하나를 실감나게 작성)

 

 

 

그동안의 줄거리를 매우 간단하게 요약하자면 목 교수는 그동안 3개월이나 끈질기게 기다려서 총장에게 사건을 터뜨렸고, 사태 파악을 위해 재조사를 지시한 총장은 이후 전 박사를 전산원장에서 직위 해제하고, 목 교수가 학교 정보보호 책임자인 전산원장으로 취임하게된다.

 

목교수는 “정보보호안전센터”란 대학내 기구를 만들고 자신이 전산원장으로 앉게되면서 총장을 본격적으로 구워삶기 시작했다.

 

네트워크 방어용 방화벽과 IDS 침입탐지시스템등을 보강해야 한다고 하면서 특별예산 100억원을 수립해달라고 요청하고,  부랴부랴 총장의 100억원 결재 사인이 났다 .

드디어 다음달이면 “최공대 정보보호안전센터”가 3개월의 준비를 마치고 개소하게 되고, 센터장까지 전산원장인 목교수가 겸임하게되면서 100억이란 특별 예산을 목 교수 맘대로 주무르게 되었다. 

 

 
그런건 하나도 모르고 이글팀은 이제 “정보보호안전센터” 운영요원으로 면접 시험을 보아야만 하는 것이다. 물론 목교수님이 약속을 했으니 자신에게 유리한 조건이 될거란 생각은 들었다.

 

그런데 불현듯 불안한 생각이 드는거는 왜일까?

 

 

 

 

다음편에.