1. 사전 지식

ICU의 벤쳐보육센터에서 Windows XP 사용시, ShadowPatch라는 툴이 자동으로 설치된다.
학교 라이센스로 배포되는 V3 플래티넘의 설치여부를 확인한 후, 설치가 되어있지 않으면 인터넷 사용이 불가능하다.


2. 사건의 징조

11일 아침, 일찍 일어나 사무실에 출근해 작업을 하던 도중 이상한 메세지 발견.
시스템 실행에 필요한 파일이 삭제되었다는 메세지. Windows XP SP3 CD를 요구하길래 귀찮아서 신경 안쓰고 취소 누름.


3. 사건의 시작

PDA 커뮤니티인 클리앙을 둘러보다가, Windows XP SP3를 타겟으로 한 Worm이 돌고 있다는 풍문을 접수.
주변 사람들에게 널리 알리기 시작.


4. 사건의 전개

주변 사람들에게 거의 다 퍼날랐을 즈음, Ahnlab(안랩)에서 공식 발표.
윈도우가 SP3로 업데이트 되면서, Sasser Worm으로 유명해졌던 lsass.exe 파일이 변경되어서 그것을 바이러스로 오진한 V3가, lsass.exe 파일을 검역소 폴더로 '이동' 했다는 이야기.


5. 사건의 해결?

대충 문제를 파악하고, 안철수연구소 측의 해결방법을 접수.
실시간 감시를 끄고 - 검역소에 옮겨진 lsass.exe 파일을 원래 위치로 복원 - 끝
위의 과정을 밟기 위해 V3의 실시간 감시를 멈추기로 함.

갑자기 블루스크린이 등장하면서, 시스템 재부팅.


6. 사건의 조치

1) 결국 윈도우 복구를 강행하기로 함. 하지만 사무실에는 Windows XP SP2 설치 CD밖에 없었음.
산타로사 기반의 최신 노트북이라서, 내 SATA2 하드디스크를 인식하지 못함.
재설치도, 윈도우 복구도 불가능함.

2) 노트북 구입시 제공하는 비스타를 설치하려고 했으나, 비스타 설치시엔 자동적으로 하드디스크를 포맷하는 독특한 시스템임을 확인하고, 내 하드에 존재하는 수많은 계약서와 기획서를 백업해야하므로, 조심스럽게 포기.

3) 사무실에 있던 우분투를 이용해 Rescue Mode로 접근해보려고 했으나, 모종의 그래픽카드 오류로 인해 접근 실패.

4) 클리앙에서 필드란님의 피드백 접수.
"BIOS에서 SATA를 Legacy로 변경하시면 윈도 복구에서 인식이 될것 같습니다. (기본값은 AHCI 또는 Native, Enhanced일겁니다.)"
하지만 노트북 BIOS 옵션에는 하드디스크 관련 옵션이 없었음.

5) 간신히 Windows XP SP3 씨디를 구해서 시스템 재설치를 하려고 시도.
확실히 SATA2 하드디스크를 인식하였음.
근데 이상하게도 C 드라이브의 파티션이 인식되지 않음.
(단일 파티션으로 굴리고 있어서, 결국 다 날라간 셈)

6) 다시 방향을 바꿔, Ubuntu 8.04를 구해서 라이브로 띄움.
/dev/sda2 를 못잡고, I/O 에러가 나기 시작.

7) 아까 전에 그래픽카드 문제가 있던 구버젼의 우분투의 Rescue Mode로 재부팅.
제대로 동작하고, /dev/sda2도 마운트 됨. 하지만 네트웍 연결이 불가능하여 백업이 불가능하다고 판단.

8) 너무나 충격을 받아, 다시 한 번 우분투 최신버젼으로 도전.
또 다시 /dev/sda2가 인식이 되지 않음.

9) 다시 Windows XP SP3 CD를 삽입 후 재부팅.
회사 개발자님이 빌려준 2기가짜리 USB 메모리에 윈도를 깔기로 함.
20%에서 더 이상 진행되지 않음.

10) USB에 파일을 복사하기로 결심하고, Ubuntu 8.04를 띄움.
그런데 Live CD가 아닌 Rescue 모드가 없었음.

11) 재부팅하여 Ubuntu 구버젼의 Rescue Mode로 들어감.
 /dev/sda2 마운트 재개. 
ls -al로 확인해봤지만 C:\Documents and Settings 안에 아무런 파일이 없었음.
NTFS에선 개인 사용자 파일이 숨겨진다는 사실을 뒤늦게 깨달음.

12) SATA는 3.5인치(PC용) 2.5인치(노트북용) 상관없이 케이블이 똑같다는 사실을 문득 떠올림.
업무용으로 사용하는 내 두번째 PC에 꼽아보기로 함.
꼽고나니까 두번째 PC에서 윈도 부팅 조차 안됨.

13) SATA의 케이블 핫플러그 가능 여부를 찾아보고, 가능하다는 사실을 깨달음.
전원만 연결한 상태에서 부팅 후, 하드를 연결.
잘 인식하나, 모든 프로세스가 전부 멎어버림.

14) 체념하고 세컨 PC를 재부팅했더니 로딩 후 블루스크린 등장.
재부팅 시도 해 봤으나 동일 증상 반복.

15) 세컨 PC를 안전모드로 띄워, 그럭저럭 부팅 성공.
노트북 하드 인식은 완전 불가능하게 됨.

16) 마지막으로 우분투로 하드 작동 확인을 하고, 문제는 있지만 여전히 된다는 걸 확인.
마침 인터넷을 확인 해 보니 안랩에서 복구 CD를 제공하기 시작.
복구 CD를 돌렸더니 lsass.exe 파일을 (어딘가로) 복사함.
재부팅 해봤지만 부트 로딩하고 바로 뻗음.

17) 계약서와 프로젝트 기획서를 급히 복구해야해서, 안전모드 세컨 피씨로 하드 복구업체를 검색.
노트북하드 160기가 기준 8만원으로 확인. 접수하기로 마음 먹음.


7. 사건의 말미

익일(12일, 토) 오전, 서울로 이동.
하드 복구를 접수했으나, 하드 상태가 소프트웨어적으로 이상하다고 함.
복구 기본 비용 8만원에서 20만원으로 급상승.

주말 이틀동안 급한 회사 업무를 진행하지 못함.
프로젝트 수주 계약 딜레이 됨.

월요일(14일), 대전으로 재출근 하던 도중 복구 업체에서 연락 받음.
하드 복구가 완료되었으니, 원격으로 체크하기로 함.
대전에 귀환하여 파일을 확인함. 다행히 복구 가능성이 보임.


8. 사건의 끝...?

문제의 발단인 안랩에 너무 열받아 전화번호를 찾음.
전화했더니 시리얼 입력하라고 함. 하지만 라이센스판이라서 시리얼 따위는 받아본 기억이 없음.
한심함에 치를 떨다가 클리앙에 적어두었던 내 글에 달려있는 안랩측의 전화번호(02-2186-6128)로 전화를 걸어봄.

담당자(혹은 기술자)와 통화 연결됨.
위의 상황을 간략하게 설명해줬음.
돌아오는 답변은 매우 쿨했음.

담당자   : "복구 중에 생긴 문제는 저희와는 상관 없는 것 같은데요."
이즈데드: "그럼 위에 생긴 모든 문제는 안랩하곤 전혀 상관 없다는겁니까?"
담당자   : "네."
이즈데드: "알겠습니다."

대한민국 굴지의 벤처기업다운 적절한 답변이군요.

9. 사건의 결과

문서의 부재로 인해 회사에서 새로 진행하기로 한 프로젝트 계약일이 늦춰짐.
회사의 모든 기획서가 부재상태로 변함. 프로젝트 펜딩.
하드 복구 비용으로 23만원 소비.
안랩 V3로 인한 사태에 대한 소송에 참여하기로 결심.
이번 사태를 내 연재만화인 "Indie Life™ of isdead"로 정리하여 한국어, 일본어, 영어판으로 그려 웹상에 퍼뜨리기로 함.



---

정말 감사합니다.

이 모든 일로 백업의 중요성을 새삼 느끼게 해준 V3와 안랩에 무한한 분노와 짜증과 혐오를 보냅니다.