X

(긴급진단)"인터넷 보안, 나혼자 잘해선 안된다" 교훈

하정민 기자I 2003.01.26 15:53:57

MS사, 한글패치 이달에야 제공..비난 면키 어려워

[edaily 하정민기자] 인터넷 불통대란(大亂)이 온 나라를 강타했다. 세계 최고수준의 인터넷 강국이라는 우리나라는 극도의 혼란 상황에 빠졌고 국민들의 불편은 그 어느때보다 컸다. 이번 사태는 특히 국가의 기간시설 전반에 영향을 미친 최초의 사이버피해 사례라는 점에서 큰 우려를 낳고 있다. 이제까지 신종 바이러스나 해킹에 의한 피해가 개별기업 단위로 발생했지만 이번에는 순식간 엄청난 트래픽 발생으로 국가 전체의 인터넷 네트워크가 마비지경에 이르는 사태가 발생했기 때문. 이미 생활 속으로 깊숙히 침투한 인터넷의 실체를 다시 생각하게 만들었다. 화려한 `정보화 혁명` 뒤에 도사리고 있는 가공할만한 `인터넷의 파괴력`를 일깨워줬다는 것이 보안업계 관계자들의 평가다. 보안업계 관계자들은 이번 사태의 주요 원인을 ▲전산 보안조치의 미비와 허술한 보안의식 ▲사전 방지 노력 미흡 ▲MS의 방지노력 미흡 등을 꼽고있다. 안철수연구소 조기흠 마케팅기획실장은 "코드레드 웜의 경우에는 방화벽과 같은 기본 보안시스템을 설치해도 감염될 수 있었지만 이번 SQL_오버플로우 웜은 방화벽을 도입해 적절한 정책을 운영하고 있는 기업은 감염을 막을 수 있었다"며 "보안 대책이 마련되어 있지 않은 기업의 일부 서버가 바이러스 감염으로 엄청난 인터넷 트래픽이 발생, 전체 인터넷을 마비시키는 사태가 발생한 것"이라고 원인을 분석했다. 조 실장은 또 "슬래머 바이러스와 유사한 코드레드의 경우 발견시점으로부터 공격 실행까지의 기간이 1개월에 불과했지만 슬래머는 이미 지난해 7월 이미 MS사가 패치를 제공했으므로 기업이 사전에 철저한 대비를 했다면 막을 수 있었다"며 지적했다. 넷시큐어테크놀러지 최재성 전략담당 이사는 "웜바이러스 행태의 신종 공격은 기존의 바이러스와 해킹을 복합한 형태로 나날이 고도화되고 지능화되고 있다"며 "기존 백신제품이나 침입탐지시스템, 방화벽 등으로도 완벽한 대응에는 한계가 있을 수 밖에 없다"고 말했다. 최 이사는 "그럼에도 정부나 기업, 관련업계, 소비자들의 보안 의식은 아직도 초보 수준에서 벗어나지 못하고 있다"며 "휴무상태인 토요일 오후에 이 사태가 발생했기에 망정이지 평일이었다면 피해규모나 사태 파장이 상상할 수 없는 수준으로 커졌을 것"이라고 우려감을 표시했다. 그는 특히 "이번 사태는 `보안은 나 혼자 잘해서 되는 것이 아니다`라는 점을 보여주는 대표적인 사례"라며 "이번을 계기로 기업이나 일반 인터넷 사용자의 허술한 보안의식이 바뀌게 되기를 기대한다"고 강조했다. 이번 사태에서 미국 마이크로소프트사의 직무유기도 결코 가벼운 사안이 아니라는 평가가 많다. 한 업계 관계자는 "마이크로소프트 사도 이번 사태의 책임에서 결코 벗어날 수 없다"며 "지난해 7월 MS가 제공한 SQL서버 패치파일은 영문판 하나뿐이어서 우리나라를 비롯한 세계 각국 MS-SQL 서버에는 효력이 없었다는 점에 대해 해명해야 할 것"이라고 지적했다. 이 관계자는 "제대로 된 한글 패치파일은 이번달에야 겨우 제공됐는데 이마저도 적극적인 홍보를 하지 않아 대다수 기업들의 피해가 컸을 것"이라며 "MS사는 왜 자사 운영체제 취약점에 근거한 바이러스나 해킹툴이 가장 많이 제작되는지 그 이유에 대해 생각해봐야 할 것"이라고 일침을 가했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지