관련 통계자료 다운로드 슬래머 바이러스의 확산 유형 바이러스 하나가 인터넷 강국을 무너뜨렸다. 지금까지 바이러스에 의한 국지적인 인터넷 두절은 있었지만 이처럼 전국적인 피해가 발생한 것은 이번이 처음이다.
이번 사건은 대량의 데이터를 발송하는 감염증상의 바이러스가 전국적으로 확산되면서 갑자기 인터넷 데이터가 폭주해 인터넷서비스제공업체의 서버가 이를 감당하지 못해 일어난 것이다.
이 문제는 감염될 가능성이 있는 서버에 보안 패치파일을 설치하고 백신업체가 배포하는 전용 백신을 이용해 막을 수 있지만 기업과 공공기관의 업무가 시작되는 27일부터 바이러스가 다시 확산될 가능성이 높아 인터넷 사용자의 각별한 주의가 필요한 실정이다.
◇원인=이번에 일어난 전국적인 인터넷 마비사태 원인은 슬래머 바이러스 때문으로 결론이 났다. 사건발생 초기에는 해킹 때문에 일어난 것으로 예측됐지만 보안업계의 분석 결과 바이러스가 주범인 것으로 나타났다.
슬래머 바이러스는 마이크로소프트의 데이터베이스 프로그램인 ‘SQL서버’가 설치돼 있는 컴퓨터 가운데 보안패치를 하지 않은 경우에 감염된다. 감염증상은 불특정다수의 컴퓨터에 바이러스와 함께 대량의 데이터를 발송되는 것이다. 이 과정에서 SQL서버 보안패치를 하지 않은 컴퓨터가 감염되면 다시 바이러스와 대량의 데이터가 발송된다. 마치 핵분열처럼 피해가 기하급수적으로 증가하는 것이다.
이에 따라 인터넷 사용에 필요한 인터넷서비스제공업체에 급증한 데이터가 한꺼번에 몰리면서 이를 감당하지 못한 서버가 다운된 것이다. 사고발생 이후 인터넷서비스제공업체들은 긴급복구에 나섰지만 복구시간에 차이가 있어 사용자마다 인터넷이 가능한 시간이 달라진 것이다.
특히 외국에 비해 국내 피해가 훨씬 큰 이유는 그만큼 국내 컴퓨터에 보안패치 파일이 설치돼 있지 않았기 때문으로 풀이된다. 안철수 안철수연구소 사장은 “보안패치 파일설치는 가장 초보적인 보안대책으로 인프라는 세계 최고 수준이지만 보안은 매우 낮은 국내 인터넷 환경의 현주소를 여실히 보여주는 것”이라고 지적했다.
◇대책=정보통신부는 사고 재발방지를 위해 장기적으로 정보보호법을 개정, 재난발생시 즉각적으로 대응할 수 있도록 제도를 마련해 가기로 했다.
정통부 관계자는 “물리적인 재난시에는 종합상황실이 설치되는데 인터넷에 대해서는 이러한 제도가 없다”며 “앞으로 인터넷 사고에 대해서도 종합대책이 될 수 있도록 법적 근거를 마련하겠다”고 말했다.
정통부는 정부, 관련업체 등을 포괄하는 정보통신기반보호종합상황실을 구축해 해킹, 바이러스에 대한 조기 예·경보를 강화하는 등 효율적인 대응체계를 갖추기로 했다. 침해사고 발생시 보고 등과 관련한 제도를 개선하며 해킹·바이러스 관련 대응조직을 확충할 계획이다. 이와 함께 중소기업 등의 사이버공격 대응능력을 높이기 위해 정보보호시스템 투자를 지원하는 방안을 강구중이다.
특히 PC, 서버 사용자에 대해 정보보호문화를 확산·정착시킬 수 있도록 노력하기로 했으며 △상시적 취약점 보안패치 △바이러스 백신 자동검색 및 업데이트 △PC, 서버 구성 설정시 자기 용도에 맞게 구성·설정하도록 당부했다.
한편 안철수연구소와 하우리 등 백신업체는 사건이 일어난 25일 오후부터 비상근무에 들어가 바이러스 분석을 마치고 이를 검사하고 치료할 수 있는 전용 백신을 26일부터 인터넷을 통해 배포하기 시작했다.
◇전망=백신업계에서는 사상 초유의 인터넷 두절사태가 27일 재현될 수도 있다고 경고한다.
사건이 발생한 25일 오후부터 26일은 기업이나 공공기관의 업무가 종료됐음에도 불구하고 전국적인 인터넷 마비가 일어났는데 업무가 시작되는 27일 많은 수의 컴퓨터가 다시 바이러스에 감염되면서 인터넷 마비사태가 재현될 수 있다는 판단이다.
이와 유사한 증상을 나타내는 코드레드 바이러스가 기승을 부린 지난 2001년의 경우 휴일이 지나면서 바이러스 확산이 증가하는 양상을 보인 바 있다.
또 이와 유사한 변종 바이러스의 출현 가능성도 배제할 수 없다. 앞서 말한 코드레드나 님다 바이러스는 수많은 변종 바이러스가 양산되면서 아직도 바이러스 피해 상위권을 기록하고 있다.
따라서 백신업계에서는 SQL서버를 사용하고 있는 컴퓨터의 경우 마이크로소프트 홈페이지(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp)에서 보안패치 파일을 다운, 설치하고 전용 백신을 통해 바이러스 감염 여부를 확인해야 피해를 줄일 수 있다고 밝혔다.
<장동준기자 djjang@etnews.co.kr
김규태기자 star@etnews.co.kr>
