주말 발생한 인터넷 대란은 발생 3일째인 27일 인터넷 접속 불능 사태 없이 일부 전산 장애와 트래픽(정보량) 증가 수준의 피해만 남긴 채 고비를 넘긴 것으로 보인다. 그러나 바이러스에 의한 마비사태는 언제든지 재연될 수 있어 긴장감은 계속되고 있다. 이번 인터넷 대란에서 드러난 보안의 취약점을 개선하기 위해 대통령직 인수위원회는 현재 정보통신부, 국가정보원, 국방부, 경찰청 등에 분산돼있는 정보보안 기능을 통합해 범정부적 보안기구를 설립하는 방안을 적극 검토하기로 했다.인터넷 장애
이날도 불안함은 계속됐다. KT 인터넷망(KT넷)의 트래픽이 평소보다 많게 나오면서 정보통신부와 인터넷서비스사업자(ISP)들은 하루 내내 긴장을 늦추지 못했다. 정보통신부 김창곤(金彰坤) 정보화기획실장은 "다른 ISP의 트래픽은 평소에 비해 별 이상이 없었으나, KT의 인터넷망은 오후 1∼2시 평소 초당 2만6,000∼2만9,000콜의 트래픽이 발생하던 것에서 6만콜로 두배 가까이 늘어났다"며 "MS-SQL 서버 사용자중 보안 강화 프로그램(패치 파일)을 설치하지 않은 경우가 있기 때문인 것 같다"고 말했다.
이에 앞서 이날 오전 9시 50분께 웜 바이러스 공격으로 증권전산 주문시스템에 한때 장애가 생겨 일부 증권사 영업점이 주문을 내지 못하는 사고가 있었다. 증권전산은 이날 오전 9시50분∼10시께 증권거래와 투자정보를 지원하는 통합시스템(베이스21)에 장애가 발생, 이를 사용하는 일부 증권사들이 주문을 내지 못하는 상황이 빚어졌다고 밝혔다.
그러나 은행권 인터넷뱅킹과 증권사 홈트레이딩시스템(HTS) 등 금융 전산망은 특별한 문제를 일으키지 않았다.
일반 PC도 감염위험
안철수연구소는 마이크로소프트(MS)의 데이터베이스 엔진(MSDE)이 포함된 응용 프로그램도 문제의 SQL 웜 바이러스에 감염될 가능성이 높아 PC사용자들의 주의가 요망된다고 27일 밝혔다.
이는 MS의 오피스 프로그램 등을 사용하는 PC도 바이러스의 공격에 노출될 가능성이 있다는 경고다. 따라서 개인용 PC에도 보안패치를 적용해야 인터넷 접속 장애를 차단할 수 있다는 것이다. 안철수연구소 관계자는 "MS사에서도 이 같은 사실을 현지 언론을 통해 공개한 것으로 알고 있다"고 밝혔다.
경찰 수사
경찰청 사이버테러대응센터는 인터넷 대란이 발생한 25일 오후2시께 국내 인터넷서비스업체 서버에 유입된 SQL 슬래머 웜바이러스의 근원지를 추적한 결과 미국과 중국, 호주 등 3개국에서 접속한 11개의 IP주소를 확인, 인터폴과 해당 국가에 통보했다고 27일 밝혔다.
경찰은 또 유입된 웜바이러스가 지난해 미국 정찰기의 중국 영공 침범시 미국과 사이버전쟁을 일으킨 중국 홍커(紅克·해커)그룹의 공격 프로그램과 관련이 있는 것으로 추정하고 조사중이다.
/장인철기자 icjang@hk.co.kr
윤순환기자 goodman@hk.co.kr
김정곤기자 kimjk@hk.co.kr
기사 URL이 복사되었습니다.
댓글0