by
Nov 01. 2018
업무 자동화 스크립트 짜주다가 국정원에 적발당한 썰
코딩하는공익 (1)
* 국가정보원이 아니라 국가정보자원관리원에 적발당한 썰입니다.
필자는 노동청에서 근무 중인 공익이다. 공익근무요원에서 사회복무요원으로 명칭이 변경되었으나 아무도 이 용어는 사용하지 않는다. 필자도, 다른 동기들도, 공무원들도 모두 공익이라는 어감이 더 마음에 드는 것이다. 이러한 연유로 이 시리즈의 제목도 "코딩하는 사회복무요원" 이 아니라 "코딩하는 공익"으로 결정했다.
필자는 석사과정을 조기졸업하고 공익근무를 시작한 특이 케이스이다. 전문연을 하려면 쉽게 할 수 있었겠지만 이런저런 욕심과 사정이 있어 공익이 되었다. 아마 취업이 그렇게 잘 된다는 인공지능 분야로 학위를 따고서 공익이 된 케이스는 필자가 국내 최초가 아닐까 하는 실없는 생각도 해 본다.
코딩하는 공익 시리즈는 필자가 공익근무 중에 개발자로서의 정체성을 감추지 못하여 겪었던 에피소드들을 풀어보는 자리다. 경우에 따라서는 기술적인 설명 문서가 될 수도 있고, 또는 그냥 재미있는 이야기가 될 수도 있다.
부서 A와 B에서 각각 올라온 보고서를 합쳐서 통합 보고서를 작성한다때는 올해 7월 19일. 필자가 노동청에 배치된 지 딱 일주일이 되던 날이다. 필자의 담당 공무원은 엑셀 파일 두 개를 합쳐서 하나의 파일로 만들어 오라는 쉬운 과제를 줬다. 그런데 파일을 열어보니 느낌이 싸했다. 그 두 개의 파일은 서로 다른 두 개의 부서에서 각각 공통양식으로 작성한 엑셀 파일이고, 정기적으로 새로운 정보가 누적되어 있었다.
즉, 이 두 개의 파일을 합치는 작업은 주기적으로 수행되어야 하는 업무일 것이며 그 일은 매번 필자가 처리하게 될 가능성이 커 보였다.
그래서 두 개의 엑셀 파일을 하나로 합쳐주는 파이썬 스크립트를 작성했다. 잘 작동한다.
'내 담당공무원은 문과 출신일 가능성이 높을 것이며, 파이썬 스크립트를 실행해 본 경험이 한 번도 없으리라.' 합리적인 의심 하에 더블클릭으로 바로 작동하도록 .bat 파일로 가공했다. 그런데 문제가 하나 있었다.
노동청 컴퓨터로는 외부 메일에 접속할 수 없다. 이외에 웹툰, 웹하드도 물론이다. 구글드라이브나 드롭박스, 트렐로 등은 '온라인 오피스'라는 사유로 접속이 차단된다.완성된 프로그램을 전해 줄 방법이 없었다. 보안 문제로 usb는 사용 불가능하고, 외부 메일이나 구글 드라이브 등도 모두 차단이 되어 접속이 불가능하다. 결국 고민 끝에 노동청 업무용 포탈(다우리)의 메일로 전달했다.
전송된 프로그램은 담당공무원의 PC에서 잘 작동했다. 다른 직원들도 신기해하며 와서 구경했다. 모든 게 잘 마무리되는 것 같아 보였다.
그런데 필자의 컴퓨터에 갑자기 문제가 생겼다. 잘 되던 인터넷이 갑자기 끊어진 것이다. 랜선도 잘 꽂혀 있는데 왜 그럴까? 머지않아 경고창이 하나 떠오른다.
"비 인가 프로그램을 이용한 통신 공격이 감지되어 IP를 차단합니다."
정확한 문구는 기억이 나지 않으나 저런 내용의 경고창이 떴다. 이 업무는 국가정보자원관리원에서 처리하고 있다는 안내와 함께 담당자 연락처가 적혀 있었다. 정말 얼탱이가 없어서 당장 전화를 걸었다.
"귀하의 PC에서, 다우리 포털을 통하여 관공서 내 다른 PC로 비 인가 소프트웨어를 이용한 공격이 감지되었습니다. '.py' 확장자를 가진 바이러스가 검출되었습니다. 혹시 데이터를 탈취하기 위해 바이러스를 보내셨나요?"
와 관공서 내 pc는 검열을 당하는구나 신기하다. 근데 너무 억울했다. 필자는 노동청의 공익근무요원이며, 그 '.py'파일은 본인이 제작한 것으로 공격을 위한 것이 아니라 엑셀 파일을 합쳐주는 용도임을 설명했다. 당연히 안 믿어주더라.
이어지는 내용은 아래 링크에서 감상하실 수 있습니다
