사상 초유의 인터넷 대란이 발생한지 4일째인 28일 마이크로소프트(MS)사의 윈도 SQL 서버의 보안 허점 뿐만 아니라 윈도 인터넷 기능(프로토콜)의 문제가 이번 사태에 원인이라는 주장이 제기됐다. 또 인터넷서비스사업자(ISP)들 중 유독 한국통신의 인터넷망인 KT넷(코넷)에서 이날도 평소보다 많은 트래픽(정보량)이 발생, 정보통신부가 원인규명에 나서는 등 여파가 계속되고 있다.보안업체 하우리와 잉카인터넷은 이날 공동 기자회견을 통해 "윈도의인터넷 프로토콜(데이터를 주고받는 약속)에 문제가 있다"며 "그동안 알려진 것처럼 감염된 MS 윈도의 SQL 서버 뿐만 아니라 내부전산망(LAN)으로 연결된 윈도 기반의 PC가 이번 인터넷 대란의 공범"이라고 밝혔다.
두 회사는 "감염된 윈도 SQL 서버에서 나온 대용량의 데이터는 도메인네임서버(DNS) 뿐만 아니라 다른 서버로도 분산된다"며"그런데 LAN에 연결된 PC는 서버에서 나온 대량의 데이터를 받아들이지 않고 무조건 DNS으로 전송, DNS 마비의 원인이 됐다"고 설명했다. 가정에서 초고속인터넷을 사용하는 PC는 이와 관련이 없는 것으로 알려졌다.
또 윈도 기반의 PC가 웜 바이러스에 직접 감염될 수 있다는 주장도 나왔다.
안철수 연구소는 27일 긴급 발표를 통해 "윈도 SQL서버의 보안 허점이 MS의 'MSDE2000'를 사용하는 PC에도 존재할 수 있다"고 주장했다.
MSDE2000은 이 회사가 SQL서버의 기술을 응용해 만든 제품으로, 일반 PC에 많이 사용되는 '오피스' 프로그램에 포함된 것으로 알려져 PC 이용자들의 우려를 낳고 있다.
이에 대해 한국MS는 "웜바이러스에 감염될 수 있는 PC는 2만대에 불과하며, 감염 확률도 지극히 낮다"고 밝혔다.
한편 이날 오후 3시를 기해 KT넷에 몰렸던 트래픽이 정상 수준(초당 약 3만콜)보다 27% 정도 높은 수준에 그쳐 인터넷 대란이 진정국면에 접어든 것으로 보인다고 정보통신부는 밝혔다.
/최진주기자
기사 URL이 복사되었습니다.
댓글0