by김수헌 기자
2003.01.27 13:21:54
시스템 보안교육 강화계획..보안툴 강화에도 나서
[edaily 김수헌 박호식기자]전국을 사상 초유의 인터넷 마비 사태로 몰아넣은 웜바이러스 대란 뒤 27일 첫 평일근무를 맞은 기업들은 일제히 내부 시스템 보안을 점검하는 등 비상체제에 돌입했다.
기업 IT보안 담당자들은 지난 주말 비상출근, 내부 서버와 보안패치(patch)프로그램의 작동상황을 점검한데 이어 이날 오전에도 보안프로그램 업데이트, 내부 인트라넷 점검, 보안 툴(TOOL) 강화 작업 등을 벌였다.
특히 자재구매와 제품판매 등에 전자상거래 비중이 높은 일부 기업들은 만약의 사태에 대비, 관련 서류들을 직접 프린트로 뽑아 보관하는 한편, 직접 전화연락 등을 통해 주문과 납품상황을 체크하기도 했다.
대부분 기업들은 이날 인터넷 시스템에 별다른 장애가 발생하지 않았다. 그러나 정보통신부가 오후 늦게까지 서버이상에 주의해 줄 것을 요청하고, 보안전문업체들도 웜바이러스가 다시 기승을 부릴 수 있다고 경고함에 따라 비상대응반을 조직, 24시간 시스템 감시업무에 들어갔다.
삼성전자(05930)는 대외 인터넷 서비스 중 일부 서버에서 감염흔적을 발견했으나, 특별한 피해는 없었다고 밝혓다. 삼성전자 관계자는 "시스템, 네트웍 보안운영팀이 지난해 가을부터 SQL 서버용 보안패치 설치작업을 지속적으로 해왔기 때문에 본사와 지방 사업장 등에 피해가 없었다"고 말했다.
이 회사는 지난 주말 그룹 및 각사 서버의 웜바이러스 감염경로의 원천을 차단하는 한편, 종합상황실의 24시간 비상운영에 들어가 사고접수 및 현장지원활동을 하고 잇다.
현재 일부 사업장이 직접 운영하는 서버의 소재를 파악하는 한편 이상유무를 점검중이다.
삼성전자는 각 사업장에 바이러스 차단용 방화벽을 설치, 바이러스와 스팸 메일을 효과적으로 차단하는 등 외부 DOS 공격을 막는데 집중할 방침이다.
삼성SDI(06400)는 정보전략팀 내 30여명의 전문가들이 비상근무에 들어가 MS 패치프로그램 작동을 점검하는 한편, 직원들을 상대로 한 시스템 보안 교육강화계획을 세우고 있다. 회사 관계자는 "현재 내부 시스템 장애는 없으나, 업무시간은 물론 업무외 시간에도 바이러스 침투에 대비해 보안 전문가들의 야근활동을 강화할 것"이라고 말했다.
LG전자(66570)도 지난 주말 상황발생 뒤 네트워크의 전체 방어(blocking)체제를 즉각 가동했다. 이 회사는 27일에도 국내외 전 사업장과 법인 등에 서버 패치작업을 해 둘 것을 게시판이나 e메일, 전화 등을 통해 지시하는 한편, 웜(worm) 바이러스 차단 규정을 서버에 설정해 뒀다.
이와함께 주말과 유사한 현상이 재발될 가능성이 높은 것으로 보고, 보안전문인력을 대거 서버 모니터링에 투입했다. 회사 관계자는 "앞으로 전사 차원의 보안 툴(TOOL)을 강화할 예정"이라면서 "NT기반의 윈도 서버는 패치를 설치해 보완하고, 사고 발생시 즉시 투입이 가능한 바이러스 사고 대응반을 편성해 네트워크나 서버 보안에 노력할 것"이라고 말했다.
SK텔레콤은 본사 차원의 상황실을 마련했다. 상황실 인력들은 내외부 시스템 가동 상황 파악에 주력하고 있다. 내부 직원 중 윈도2000사용자 등에 대해서는 일단 네트워크 연결을 차단한 뒤, 웜바이러스와 관련 PC환경이 존재하는지 전면적인 점검작업을 진행했다.
이 회사는 문제발생시 사내 정보기술원 직원을 현장에 즉시 파견, 보안패치를 설치한 후 네트웍에 연결하도록 하는 조치를 취하고 있다.
한편, 인터넷으로 항공권을 판매하는 대한항공(03490)과 아시아나(20560) 등 항공업체들도 지난 25일 오후부터 매매시스템이 정상적으로 작동하고 있으나, 비상사태에 대비해 자체 백업시스템을 가동하고 있다.