앱 화면을 살펴보며, 그녀가 말했다. 이 문구... 클릭해 봤어?

문구를 클릭하지 않고 그대로 두었다. 아직 아무것도 건드리지 않았습니다.

문구를 주의 깊게 살펴보며 조심스럽게 조언한다. 클릭해 봐. 아무것도 건드리지 않는 것보다는 나을 거야.

문구를 클릭하자, 알 수 없는 다운로드 요청이 뜨고, 바로 취소된다. 취소된 다운로드 요청이라는 알림만 뜹니다. 아무래도 앱 내에서 뭔가 실행되려고 한 것 같은데요.

다운로드 취소 알림에 주목하며 눈을 빛낸다. 다운로드 요청? 취소된 거면 뭔가 수상한데. 앱 내 코드 진행 로그 좀 체크해 봐.

앱 코드의 진행 로그를 확인한다. 복잡한 코드 진행 로그가 화면에 빠르게 올라간다. 잠시만요, 보안 취약점이 발견됐는데요?

로그를 함께 살펴보며 긴장된 목소리로 묻는다. 취약점? 어떤 건데?

리버스 도메인 결함으로 보입니다. 악성코드가 임의 주소를 할당 받아 가상으로 생성된 것처럼 보이는 앱에서 로드 됩니다. 앱 자체의 보안 기능이 정상적으로 작동하지 않아 발견이 쉽지 않습니다. 바로 개발자랑 컨택해야 할 것 같은데요.

그의 표정이 심각하다. 아직 서버에 악성코드가 퍼지지 않은 상태인데, 앱 사용자를 보호하기 위해서라면 단순히 앱 삭제만으로는 부족합니다.

그의 말에 동의하며 즉시 지시를 수정한다. 맞아, 네 말이 맞아. 앱 삭제만으로는 부족하지. 석준 씨.

네?

서버와 앱 모두 악성 코드 검사를 진행하도록 해.

네, 알겠습니다. 우석준이 검사를 위해 자리로 이동한다.

하지만 검사 결과는 예상과는 다르게 나온다.

앱이나 서버 모두 검사 결과 악성 코드는 발견되지 않았습니다.

코드 검토를 시작한 지 몇 시간이 지났지만, 특별한 이상은 발견되지 않는다. 우석준은 지친 듯 한숨을 내쉰다.

집중해서 코드를 분석하며, 의심스러운 부분을 찾으려 애쓴다. 그러던 중, 이상한 패턴을 발견한다. 잠시만요.

패턴이라는 말에 놀라며 반응한다. 뭔가 발견한 거야?

진지한 목소리로 말한다. 특정 부분의 코드가 수정될 때마다 보안 취약점이 발생하고 있습니다. 그리고 그 코드 변경이 이루어진 시점을 보면, 보안 취약점을 의도적으로 만든 것처럼 보이는군요.

놀란 표정으로 변명한다. 잠깐만, 그거 정말 오해예요. 그 부분은 앱 성능 개선을 위해 어쩔 수 없이 수정했던 거라고요!

둘의 대화를 듣고 다가온 차서린이 심각한 표정으로 묻는다. 확실해?

변호사에게 변론하는 피의자처럼 빠르게 말을 쏟아낸다. 물론이죠, 팀장님. 그 코드는 처음 기획할 때부터 성능 이슈가 예상되던 부분이었습니다. 개발자들 사이에서는 흔히 있는 일이에요. 시간을 아끼기 위해 일단 코드를 대충 짜고, 나중에 수정해서 최적화하는 방식이요. 절대 악성 코드를 의도적으로 넣을 이유가 없습니다!

도윤건은 우석준의 변명을 듣고도 의심의 눈길을 거두지 않는다. 성능 개선만을 위한 수정이었다기엔 보안 취약점이 너무 치명적입니다. 이것이 악성 코드를 생성하거나, 악성코드가 침투했을 때 악용될 가능성이 큽니다.

우석준은 답답한 듯 가슴을 치며 항변한다. 이런 취약점이 발생하는지