정보통신부 이상철(李相哲) 장관은 26일 "사상초유의 인터넷 마비 사태가 발생한데 대해 송구스럽게 생각한다"며 "앞으로 인터넷 종합상황실을 설치해 사고의 예방과 확산 저지에 만전을 기하겠다"고 밝혔다.―사고 경위는
"26일 오후 2시 10분께 이상징후를 발견, 분석한 결과 오후 4시께 MS 윈도 SQL서버에 문제가 있는 것으로 파악됐다. 통신사업자들에게 문제의 SQL 서버 포트를 차단할 것을 통보했다. 27일 새벽에는 대부분 정상화한 것으로 알고 있다."
―원인은 무엇이었나.
"이번에 문제가 된 웜 바이러스는 서버를 파괴했던 것이아니라, 네트워크를 마비시키는 공격이었다. MS 윈도 2000과 NT 운영체제의 SQL 서버가 바이러스에 감염되면 서버 한 개에서 256개의 같은 메시지를 다른 SQL 서버에 퍼뜨렸다. 바이러스 피해자가 바이러스를 퍼뜨리는 가해자가 되면서 피해가 급속히 확산됐다."
―정확한 피해 규모는.
"파악중이다. 리부팅 등으로 인해 정확히 파악되지는 않고 있지만 알아 보고 있는 중이다."
―감염 경로와 우리나라의 피해가 큰 이유는.
"미국에서 먼저 바이러스에 감염된 것으로 보인다. 미국 독일 등 다른 나라에서도 같은 피해가 발생, 우리를 표적으로 한 공격은 아니라고 생각한다. 피해가 컸던 것은 초고속 인터넷망은 세계 최고수준인 반면 보안의식은 상대적으로 떨어졌기 때문이었던 것 같다. "
―정통부가 보안경고를 내렸다고 하지만 미흡하지 않았나.
"이미 지난해 5월 스피다 웜에 대한 경고를 내보냈고, 7월에도 분산서비스거부공격(DDoS)에 대해 경고했으며 SQL 서버의 취약성도 지적했었다. 컴퓨터 프로그램에 대한 보안 약점은 1년에 5,000가지씩 지적되고 있다. 각자 자신이사용하는 소프트웨어나 시스템의 보안상 약점에 대해 신경쓰는 것이 가장 좋은 해결책이다"
―재발 가능성은.
"지금 문제가 완전히 해결된 것이 아니라 숨어 있는것이라고 봐야 한다. 보안이 귀찮은 일일지 모르지만 전체 네트워크의 생명에 관련된 일이고 곧 그것이 나를 지켜 준다는 의식이 필요한 때다."
/윤순환기자 goodman@hk.co.kr
기사 URL이 복사되었습니다.
댓글0