아이커뮤, 아이마스를 좋아하는 프로듀서들의 모임.

아주 예전에 세계를 떠들썩하게 했던 stuxnet에 대해 찾아보다가 카스퍼스키에서 APT악성코드 분류해둔 사이트를 즐겨찾기 해뒀는데, 오랜만에 들어가봤더니 Hellsing이란 이름이 보이더군요. 동남아서 활동하고 정작 유럽은 손대지도 않았는데 왜 그 이름이 붙었는가해서 찾아봤더니 황당한 사연이 나오더군요.

시작은 Naikon이 먹잇감을 찾아 악성코드가 담긴 메일을 보낸데서 시작되었습니다. 이 이름은 카스퍼스키가 소스코드에서 발견된 NOKIAN95에서 숫자떼고 거꾸로 써서 붙인 이름이라고 합니다.

그런데 하루는 이 먹잇감이 답신을 보냈습니다. '이거 나한테 보낸거 맞느냐?'는 전형적인 월척(?)의 발언이었죠. Naikon은 당황하지 않고 적절하게 번역기를 돌려 '상관이 당신에게 보내라던데요'라고 답신했습니다. 그리고 먹잇감은 얼마 후 당신이 요구한 정보라면서 암호가 걸린 RAR과 패스워드를 넘겼습니다. Naikon은 당연히 호구가 알아서 정보를 넘겨주네하고 룰루랄라하며 압축을 풀었고... 문서를 열어보니 에러메세지만 하나 덜렁 떴습니다.

네 Naikon이 역으로 털린겁니다... 결국 이 악성코드는 Naikon을 주변으로 퍼지다가 발견되었고, 디버그용 코드에서 발견된 경로명을 따라 Hellsing이란 이름이 붙었습니다. 이 웃기는 상황을 발견한 카스퍼스키는 이걸 제국의 역습이란 표제를 붙여서 공개했습니다. 근데 다른곳서는 그냥 APT 전쟁이라고 부르는 듯 합니다.

애초에 해커면서 저런수법에 낚이는게 참... 인간답다고 해야하나 뭔가 형용할 수 없는 느낌이 들더군요. 공개된 메일을 보면 국가안보 뭐시기를 털려고 했습니다! 근데 번역기돌려서 답장을 하다니!? 어쩌면 Naikon 조직원중에 그냥 메일만 보내는 쩌리라서 낚인 걸수도 있겠지만... 해당 사건을 기반으로 조만간 독립영화 하나 나오지 않을까 생각중입니다.