X

(긴급진단)인터넷대란, "천재(天災) 아닌 인재(人災)"

지영한 기자I 2003.01.26 15:30:37

보안의식 변화없을 땐 더 큰 피해 우려

[edaily 지영한기자] 전국의 인터넷망이 일제히 마비되는 사상 초유의 인터넷대란이 25일 발생했다. 사고의 주범이 신종 웜바이러스인 슬래머(Worm.SQL.Slammer)로 확인돼 응급조치가 이루어졌으나 비슷한 사례가 재발할 가능성이 상존하고 있는 상황이다. 특히 이번 웜바이러스의 경우엔 SQL서버의 취약점을 이용해 1434 포트로 유입되는 형태로 감염을 일으키고 감염된 PC나 서버가 다시 256개의 오염신호를 확산시키면서 엄청난 파괴력을 불러왔다. ◇보안의식 결여로 정보고속도로 마비 우리나라가 외국과 달리 인터넷 대란을 겪는 등 신종 웜바이러스의 피해가 상대적으로 컸던 것은 문제가 된 윈도2000 시스템의 보급률이 해외보다 크게 높은 점이 우선적으로 꼽힌다. 아이러니컬하지만 외국에 비해 잘 발달된 초고속인터넷망도 웜 바이러스의 급격한 확산을 도와 결과적으로 정보의 초고속도로가 교통혼잡으로 제기능을 상실하도록 만들었다. 이외에 이견은 있지만 도메인네임서버(DNS)가 5개로 해외에 비해 적어 트래픽(traffic: 정보의 통화량) 분산이 어려워 한국에서 피해가 컸을 것이란 진단이 나오고 있다. 그러나 잘 닦여진 고속도로(초고속인터넷망)에 뒤쫓지 못하고 있는 운전자(네티즌)들의 안전의식(보안의식)은 또다른 주범으로 꼽히고 있다. 이번 사태가 천재(天災)가 아닌 인재(人災)라는 주장과 다름 아니다. 실제 이번 바이러스 공격의 대상이 된 SQL서버를 만든 미국 마이크로스프트(MS)는 지난해 이미 보안위험성을 경고했고 이를 위한 보안패치의 무료보급에도 나섰지만 네티즌이나 서버관리자들은 무관심했다. 이번 사태와 관련이 없는 것으로 밝혀졌지만 인터넷대란이 있기 바로 하루전, 정보통신부는 "국내 시스템을 경유지로 이용하는 분산서비스거부(DDoS:Ditributed Denial of Service) 공격이 증가하고 있다"며 DDoS해킹에 대한 긴급경보를 발령했으나 보안의식에 영향을 주기엔 역부족이었다. ◇의식전환 없다면 악순환 불가피 특히 이번 사태에서 알 수 있듯이 최근 컴퓨터 바이러스는 특정한 서버나 파일을 공격하는데 그치지 않고 피해자를 공략한 후 피해자를 다시 가해자로 둔갑시키는 등 날로 지능화되면서 파괴력을 더하고 있다. 또한 네트워크의 취약점은 지난해 2500 여가지에서 올해는 5000 여가지에 달할 것으로 보고되고 있어 유사한 사례나 변종 바이러스는 앞으로 속출할 수 밖에 없을 것이라는 지적이 나온다. 정보통신부의 김창곤 정보화기획실장은 "감기에 걸리지 않기 위해선 손을 씻는 등 최소한의 청결습관이 필요하듯이 신종 독감과 흡사한 컴퓨터 바이러스를 차단하기 위해선 보안패치를 설치하는 등 네티즌들의 의식전환이 필요하다"고 밝혔다. 컴퓨터 바이러스 백신 및 데이터복구 프로그램 전문 개발업체인 하우리의 권석철 사장은 "윈도나 윈도 기반 어플리케이션의 보안취약점이 수백가지에 달해 비슷한 유형의 바이러스는 언제든 다시 문제를 일으킬 것"이라고 경고했다. 결국 공격유형이 나날이 지능화하고 파괴력이 강해지고 있는 패러다임에 맞춰 보안관리자의 보안의식 제고가 시급하다는 지적이다. 권 사장은 "나아가 인터넷을 이용하는 네티즌들이 스스로 보안 책임도 질 수 있도록 네티즌들의 의식도 변해야 한다"며 이를 위해 제도 개선을 촉구했다. 이같은 대응을 소홀히 할 경우 정보통신 강국의 입지마저 흔들릴 수 있다고 우려의 목소리가 높다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지