[인터넷 대란]이상철 장관 일문일답

이상철 정보통신부 장관은 26일 오전 대책회의를 마친 뒤 가진 기자회견에서 “네트워크 공격으로 인해 인터넷 전면마비가 빚어진 데 대해 국민들께 송구스럽게 생각한다”며 “재발 방지를 위해 철저한 대책을 세우겠다”고 말했다. 다음은 이 장관과의 일문일답이다.

　

　―최초 발생 신고는 언제 이뤄졌으며 어떻게 조치됐나.

　▲(이 장관) 25일 오후 2시 10분께 드림라인에서 정보보호진흥원(KISA)쪽으로 이상 징후가 최초로 보고됐다. 이에 따라 KISA내 CERT라는 위기대책팀이 가동돼 원인분석에 들어갔으며 SQL 서버를 감염시키는 웜이 트래픽을 급증시켜 생기는 문제라는 것이 파악, 오후 4시쯤 문제의 포트번호를 막도록 통신사업자들에게 권고했다. 이날 밤 11시께 대부분의 인터넷 접속은 정상 회복되기 시작한 것으로 알고 있다.

　―이번 사태의 개요를 간단히 설명한다면.

　▲이번 바이러스 공격은 특정한 서버나 파일을 공격하는 것이 아니라 대량 트래픽을 발생시켜 네트워크 자체를 공격하는 방식으로 이뤄졌다. 트래픽이 급증하면서 도메인네임시스템(DNS) 서버가 마비되는 현상이 온 것이다.

　―재발 방지 대책은.

　▲내일 아침 당장 모든 업무가 시작되면 공격이 재개될 가능성을 배제할 수 없다. 일단 당장은 별도로 배포할 ‘대국민행동요령’에 따라 행동할 것을 국민들과 기업들에 당부드린다. 장기적으로는 정보보호법을 개정해 마치 도로교통법과 마찬가지로 세계 최고의 정보고속도로에서 남에게 피해를 주지 않고 어떻게 움직여야 하는지 규율토록 해야 한다고 본다. 예를 들어 홍수 등 자연재해가 나면 종합상황실이 설치되는데 사실 이번과 같은 네트워크 대란의 경우에도 마찬가지로 할 수 있어야 하지만 법적 근거가 없다. 앞으로 마련하겠다.

　―우리나라의 피해상황이 큰 이유는.

　▲우리나라처럼 초고속인터넷 보급이 잘 된 나라가 없다는 게 첫번째 이유다. 둘째로 우리나라의 윈도2000 시스템 보급률이 외국보다 높은 것도 이유다. 셋째로 우리나라에는 DNS 서버가 3대 있는데 미국 등에는 여러대가 있어 분산되는 바람에 외국은 피해가 적은 반면 트래픽 분산이 어려운 우리나라에 피해가 집중됐을 수 있다. 마지막으로 우리나라의 보안의식이 상대적으로 약한 면도 있을 것이다. 보안의식 향상의 계기로 삼아야 할 것이다.

　―최초 유포자에 대한 정보는 없나.

　▲(정통부 관계자) 확실치는 않지만 미국에서 먼저 감염돼 들어온 것 같다. 그러나 정확한 것은 알 수 없다.

　―정통부는 사전에 대처할 수 없었나.

　▲이미 지난해 5월에 스피다 웜에 대한 경고를 내보냈고 7월에도 DDoS 공격에 대한 경고를 했으며 SQL 서버의 문제도 지적이 됐고 MS에서 패치도 나왔다. 그러나 프로그램에 대한 보안 약점은 1년에 5000가지씩 지적되는 형편이다. 각자 자신이 사용하는 소프트웨어나 시스템의 보안상 약점에 대해 신경을 쓰는 것이 가장 좋은 해결책이다.

　―피해 규모는.

　▲파악중이다. 마이크로소프트가 SQL 서버를 몇 대 팔았는지 파악하면 피해 규모를 대략 잡을 수 있을 것 같은데 아직 조사되지 않았다. MS측과 연락이 되지 않는다.

　<김규태기자 star@etnews.co.kr>