■ 재앙 왜 왔나25일 발생한 사상 초유의 인터넷대란은 '보안불감증'이 부른 '인재'(人災)였다. 개인과 기업 등 인터넷 서버 사용자, KT·하나로통신 등 인터넷 서비스 사업자(ISP), 그리고 정부 당국 등 3자 모두의 안이함이 빚어낸 예고된 재앙이었다. 특히 이 같은 사고가 언제든지 발생할 가능성이 있어 더 큰 재앙을 막기위한 국가적 대응이 시급하다.
마이크로소프트(MS)사는 2001년 11월과 지난해 7월 자사의 윈도 2000과 NT 운영체제중 SQL 서버를 쓰는 경우 'SQL 슬래머'와 같은 바이러스에 노출될 수 있다는 경고와 함께 보완프로그램인 패치 파일을 내놓았다. 하지만 국내에서 팔린 5만개 이상의 SQL 서버 중 패치 파일을 다운로드 받지 않은 곳이 80%는 넘을 것이라는 게 한국MS의 추정이다. MS측은 "우리나라에 유독 피해가 컸던 것은 성능을 높이는 패치 프로그램은 잘 받아가면서도 보안 패치 프로그램에는 무관심한 사용자 태도 때문"이라고 말했다.
KT, 하나로통신 등 인터넷서비스사업자(ISP)들도 책임을 면할 수는 없다. ISP는 인터넷 간선망이라고 할 수 있기 때문에 ISP의 서버가 다운되는 것은 곧바로 인터넷 불통사태로 이어진다. 문제가 된 도메인네임서버(DNS)의 경우 우리나라에 5개가 있는데 이번에 모두 다운됐다. 보안업체 전문가들은 "ISP는 평소와 달리 트래픽(정보량)이 폭증할 경우 이를 막을 수 있는 대응체제를 갖추고 있어야 하는데도 이 부분에 대한 투자가 부족한 게 사실"이라고 지적하고 있다. 이에 대해 KT 관계자는 "예상가능한 공격에 대해 보안 라우터에서 거르지만 끊임없이 출현하는 변종 바이러스들을 막아내기에는 역부족"이라고 말했다.
사태가 이렇게 심각한데도 정부 당국은 사실상 속수무책이었다. 그동안 우리나라 정부는 초고속인터넷망 구축 등 '정보화 확산'에만 신경 쓴 나머지 '정보보호'를 소홀히 해왔다. 우리나라는 전체 가구의 70%가 넘는 1,000만 가구가 초고속 인터넷에 가입해 있지만 이들을 상대로 한 정보 보안 교육이나 홍보는 거의 없다. 또 정부 차원에서 정보보호에 얼마의 예산이 들어가는지도 파악되고 있지 않을 정도로 정보 보안에 대한 관심이 낮다. 게다가 정부는 컴퓨터바이러스의 피해를 억제할 수 있는 법령을 갖추는데도 소극적이었다.
정보보호 인력의 부족 현상도 이번 사태에 한몫 했다는 지적이다. 우리나라 정보보호 인력은 2002년 1만3,000명에서 2007년 4만8,000명으로 3만5,000명이 증가할 전망이지만, 공급은 1만2,000명에 그칠 것으로 보여 향후 5년동안 2만3,000명의 부족이 예상되고 있다.
/윤순환기자 goodman@hk.co.kr
■ 인터넷 불통 원인은
이번 사고는 '윈도 SQL 슬래머' 바이러스가 인터넷 망을 타고 번지는 과정에서 생긴 대량의 데이터가 우리나라 인터넷 간선망에 병목현상을 일으키면서 발생했다. 또 이 바이러스의 진원지가 미국으로 알려지면서 전 세계적인 인터넷대란을 노린 해커의 '사이버 테러' 가능성도 제기되고 있다.
문제의 빌미는 마이크로소프트(MS)사의 윈도 운영체제에 내재된 허점이 제공했다. SQL 슬래머 바이러스는 MS사의 윈도2000 또는 윈도NT 운영체제와 MS-SQL 데이터베이스 프로그램이 설치된 서버 컴퓨터에 침입해 활동을 개시한다. 이 바이러스의 특징은 인터넷상의 다른 SQL 서버를 감염시키기 위해 최대 8메가바이트에 이르는 대량의 데이터를 1초에 256번 이상 전송한다는 것. 감염이 거듭되면 될수록 인터넷으로 쏟아지는 데이터 양도 폭발적으로 늘어나 아무리 빠른 인터넷 망이라도 병목현상이 일어난다. 특히 인터넷 망의 핵심에 위치하면서 교환기 역할을 하는 DNS에 데이터가 한꺼번에 몰려들면서 과부하가 걸렸고, 이를 이기지 못한 DNS가 마비상태에 빠진 것이 전국적인 인터넷 망 불통의 원인이 됐다.
사태가 이렇게 되기까지는 SQL 슬래머 바이러스의 감염경로인 인터넷 1434포트의 '빈틈'을 방치해 놓은 각 KT, 하나로통신, 두루넷 등 인터넷서비스사업자(ISP)의 관리 부실이 문제라는 주장도 제기되고 있다. 국내 모 보안업체에 따르면 이미 지난해 7월 MS가 1434포트를 통한 웜 바이러스의 공격 가능성을 경고했으나 ISP들이 이를 무시하고 해당 포트를 열어놓고 있었다는 것이다.
이와 함께 이번 사태의 원인이 된 SQL 슬래머 바이러스가 미국에서 유입됐고, 2001년 미국에서 대규모 인터넷 장애를 일으켰던 해커들의 웜 바이러스 공격과 유사하다는 점에서 '사이버 테러'가아니냐는 논란이 일고 있다. 한 보안업체 관계자는 "이번 사태는 전세계 인터넷을 마비시키려는 해커의 소행이 분명하며 그 시발지로 세계 최고 수준의 인터넷 기반 시설을 갖춘 한국이 선택된 것"이라고주장했다. 이에 대해 안철수연구소의 조기흠 시큐리티대응실장은 "웜 바이러스를 이용한인터넷 서버 공격도 넓은 의미의 사이버 테러이나 의도된 것으로 보기에는 증거가 부족하다"며 "앞으로전 세계적인 공조 하에 조사가 이루어져야 할 것"이라고 말했다.
/정철환기자 plomat@hk.co.kr
■ 국민 행동요령
정보통신부는 26일 신종 웜 바이러스로 인한 인터넷 대란이 발생함에 따라 피해를 최소화하고 사고 재발방지를 위해 다음과 같은 국민 행동요령을 발표했다.
①마이크로소프트(MS)의 윈도2000 및 윈도NT 운영체제를 탑재한 PC 또는 서버 사용자 중 지난 25일 이후 전원을 끄지 않고 계속해서 사용중인 경우는 일단 컴퓨터를 껐다가 켠다. 이미 꺼져 있는 상태라면 켠다.
②MS사 한국 홈페이지(http://www.microsoft.com/korea/sql/downloads/2000/sp3.asp)에 접속한다.
③MS-SQL 취약점 보완을 위한 프로그램을 다음과 같이 다운로드 받아 설치한다.
-접속후 나타난 첫 화면 오른쪽의 국가선택란에서 'Korean'을 선택하고 'GO'를클릭한다.
-다음 화면의 맨 아래쪽에 있는 'kor sql2ksp3.exe'를 클릭한 후 '현재 위치에서 이 프로그램을 실행'을선택한다.
-약 5분 정도 기다리면 설치가 완료된다.
④설치 완료 후 다시한번 컴퓨터를 껐다 켠다.
■ 용어설명
웜 바이러스: 자기복제 기능이 있어 한번 감염되면 이메일을 통해 수많은 다른 컴퓨터에도 전파되는 신종 바이러스.
DNS: 도메인 네임 서버. 영문자로 된 웹 사이트 주소(예: www.hk.co.kr)를 컴퓨터가 이해할 수 있는 4자리의 인터넷 프로토콜(IP) 주소(예: 213.203.갽갽.갽갽)로 바꿔주는 장치. DNS는 전화 시스템의 경우 교환기에 해당하는 것으로 DNS를 통하지 않고서는 웹 사이트에 접속할 수 없다.
MS-SQL: 마이크로소프트(MS)사가 만든 데이터베이스 관리 프로그램. 'Sequential Query Language'의 약자다.
패치: 기능상의 오류나 허점이 있는 소프트웨어를 보완하기 위해 제작사가 만들어 배포하는 수정 프로그램.
서버: 인터넷 상의 각종 서비스를 담당하는 컴퓨터. 웹 페이지, 파일 등 인터넷 사용자가 요청하는 데이터를 보내준다.
기사 URL이 복사되었습니다.
댓글0