곽경주 금융보안원 침해대응부 과장은 직장과 집의 경계가 없다. 능력 있는 화이트해커로 활동하며 전자금융시장의 파수꾼으로 존재한다는 사명감과 비례해, 그가 있는 모든 장소가 ‘이동하는 사무실’이다.

금융보안원에 출근한 곽 과장의 눈이 순간적으로 커진다. 모니터에 뜨는 이상 징후 감지신호. 모든 업무는 실시간으로 이뤄진다. 곽 과장의 손이 바쁘게 춤추며 악성코드의 분석과 추적을 동시에 시도하고 이를 해당 금융기관에 전파하는 일이 동시에 시작된다.곽경주 과장은 금융보안원 건물에서 근무한다. 침해사고 대응을 업무로 삼고 있으며 상황이 발생했을 경우 이를 당사자나 다른 기관에 전파하거나 공격자의 흔적을 추격, 분석하는 일을 하고 있다. 실제 ‘전투’가 벌어졌을 경우 창과 검을 들고 전장에 뛰쳐나가는 전사이자 민간인을 대피시키는 파수꾼이다.

상황은 심각했다. 인터넷뱅킹 프로그램을 만드는 회사가 블랙해커의 공격을 받아 인증서가 탈취됐고, 피해 규모가 눈덩이처럼 불어날 소지가 확인됐다. 곽 과장은 즉시 악성코드 분석에 나서는 한편 이를 해당 업체에 통보하기 위해 메일을 보냈다. 하지만 메일로는 불안했는지 직접 전화기를 꺼내들어 담당자의 번호를 눌렀다. 곽 과장은 “상황이 발생하면 실시간으로 대응해야 하기 때문에 메일과 SNS는 물론 핫라인까지 가지고 있다”고 설명했다. 그런 이유로 그가 있는 곳 그 자체가 바로 사무실이다.

그렇게 시간이 흘러 사태가 진정국면에 들어가나 싶었다. 이번에는 대기업이 연쇄적으로 뚫렸다는 이상 징후가 감지된다. 역시 실시간. 곽 과장은 침투한 악성코드를 분석해 이를 역추적하며 놀라운 사실을 발견했다. 다수 PC를 관리해야 하는 소프트웨어에 침입해 이를 사용하는 공공기관과 대기업에 악성코드를 침투시키는 방식, 일명 유령 쥐(Ghost RAT·Remote Access Trojan)가 감지됐다. 유령 쥐는 해킹에 성공할 경우 소프트웨어를 완전히 장악하는 한편 내장 카메라를 통해 정찰촬영까지 가능한 치명적인 해킹 프로그램이다.

곽 과장은 “공격자가 의도하는 공격 루트를 파악하고 악성코드를 분석하는 한편, 이를 각 기관에 전파하고 문제를 해결하기 위해 노력한다”며 “상황이 발생하면 역추적을 통해 공격자의 모든 것을 간파해야 한다”고 말했다.

다음은 ATM 해킹 사건. 시중 ATM에 해커가 침입해 이용자의 카드정보를 탈취한 사건이다. 곽 과장은 최초 사건이 발생하자 즉시 상황을 인지하고 즉각적인 대응에 돌입했다. 오늘은 긴 하루가 될 것 같다는 생각이 스친다.

어느덧 퇴근시간이 됐다. 상황이 일단락되어 집으로 돌아와 파김치가 되어 누워버린 그의 귀에 날카로운 전화음이 울려퍼진다. 전화기를 확인하기 전 메시지와 긴급전용 SNS를 확인하니 악성코드의 공격상황을 알리는 알람이 무차별적으로 뜬다. 이 정도면 극한직업이다. 그러나 곽 과장은 “업무 자체가 크게 힘들다고 생각하지는 않았다”고 말한다. 물론 체력적으로 어려울 때가 있지만 ‘사명감과 재미’가 상당하다고. 곽 과장의 마지막 말이 여운을 남긴다.

“싸움의 최전선에서 싸우며 내가 금융보안을 지키는 사명감을 느낀다. 그리고 무엇보다… 재미있다.”