'1·25일 인터넷 대란'이 발생했을 때 가장 빨리 원인을 밝혀내고 대처 방법을 발표한 곳은 정부 기관도 보안전문 업체도 아닌 '윈도 이용자 그룹'(www.wug.or.kr)이라는 인터넷 동호회로 밝혀졌다.8만명의 회원이 가입해 있는 '윈도 이용자 그룹'은 1998년 마이크로소프트의 윈도 NT 사용자들이 만든 동호회로, 회원 대부분이 네트워크 관리자와 관련 학과 학생들로 구성돼 있다. 이 동호회는 25일 오후 2시30분께 테스트 서버를 모니터하다 이상을 발견, 원인 분석을 통해 오후 5시40분에 "MS-SQL 2000의 허점을 이용한 웜의 확산이 원인"이라며 "긴급히 서비스팩 3(SP3)을 다운로드해 패치하라"고 공지했다. 이는 이날 오후 7시께 사고 원인을 알아낸 정보통신부 산하 한국컴퓨터비상대응팀(CERT)보다 1시간 여 빠른 것이었고, 오후 9시께 동일한 내용을 발표한 하우리와 안철수연구소 등 보안 전문업체보다는 훨씬 빠른 것이었다.
이 동호회의 대표운영자인 안성욱(30)씨는 "매일 모니터를 게을리하지 않기 때문에 이상 징후가 나타나면 빨리 대응할 수 있다"며 "이전에 코드레드 바이러스가 퍼졌을 때에도 우리가 전문 보안업체보다 1∼2시간 빨리 발표했었다"고 말했다.
반면 컴퓨터비상대응팀을 운영하고 있는 한국정보보호진흥원은 이날 오후 2시40분께 자체 모니터링이 아니라 사업자의 신고를 받은 뒤에야 원인 분석에 착수, 오후 7시께 SP3 패치를 받아야 한다는 사실을 밝혀냈다. 정보보호진흥원 관계자는 "오후 4시께 SQL 허점을 노린 신종 웜이라고 추정은 했으나 진상을 정확히 파악한 것은 오후 7시께 였다"고 밝혔다.
한편 하우리, 안철수연구소는 이날 오후 9시께 "MS-SQL 취약점을 이용한 웜"이라고 뒤늦게 발표하고도 서로 먼저 발표했다며 신경전을 벌였다.
/최진주기자 pariscom@hk.co.kr
기사 URL이 복사되었습니다.
댓글0