SQL서버 감염 바이러스 상당수 잠복
국가의 신경망인 유무선 인터넷 접속이 9시간 가량이나 한꺼번에 중단되는 사상초유의 인터넷 대란이 한국을 비롯한 전세계에서 동시에 발생, 인터넷 보안에 비상이 걸렸다.
신종 웜 바이러스에 의한 이번 인터넷 접속 중단 사태로 한국은 세계 IT강국이라는 이름과는 달리 네티즌에 의해 매출이 발생하는 PC방, 인터넷 쇼핑몰, 온라인 게임업체 등을 중심으로 많은 피해를 입은 것으로 추정돼 인터넷 보안은 후진국 수준이라는 지적을 받고 있다.
그동안 특정 인터넷 사이트에서 해킹이나 대량 접속, 바이러스로 인한 접속장애 등의 사고가 일어난 적은 있었으나 이번처럼 국내 인터넷이 전면적으로 중단된 것은 처음 있는 일이다.
이같은 사태는 우리나라뿐만 아니라 미주와 유럽 및 아시아 등 세계 전역에서 계속 발생했으며 아직 피해규모에 대한 정확한 집계는 이뤄지지 않았다. 하지만 PC방, 인터넷 쇼핑몰, 온라인 게임업체 등을 중심으로 많은 피해가 발생한 것으로 추정된다.
정보통신부와 정보보호진흥원은 지난 25일 오후 2시 10분경 인터넷서비스제공업체(ISP)인 드림라인으로부터 최초로 사고징후를 접수했으며 밤 11시경 모든 인터넷이 정상적으로 작동했다고 밝혔다.
정통부는 ‘SQL 슬래머’ 바이러스가 마이크로소프트 SQL 서버의 취약점을 공격, 데이터 통신량(트래픽)을 폭발적으로 증가시키면서 국내 ISP의 도메인네임서버(DNS)가 마비돼 국내 모든 인터넷에 장애가 발생했다고 설명했다.
정통부는 26일 오전 9시부터 관계자 대책회의를 진행해 정보화기획실장을 대표로 하는 ‘정보통신망침해사고 대책반’을 구성했다. 정통부는 우선 피해확산을 막기 위해 장관명의로 ‘대국민행동요령’을 발표하고 각 전산망 관리자에게 추가적인 피해가 없도록 후속조치를 당부했다.
정통부는 앞으로 유사사건 재발을 막기 위해 정부, ISP, 정보보호업체 등을 망라하는 정보통신기반보호종합 상황실을 구축할 계획이다. ISP차원에서는 ISP업체간 정보공유 및 공조체제를 구축하고 이상 트래픽을 제고하기 위한 투자를 진행하기로 했다.
그러나 정통부와 ISP들이 이번 사고에 대처하는 과정에서 원인분석에 10시간 이상의 시간이 걸린데다 유관업체간 공조가 제대로 이뤄지지 않는 등 사고 대응과정에 문제가 많다는 지적이 일고 있다.
한편 AP·워싱턴포스트·BBC·C넷 등 주요 외신은 전세계적으로 2만개 이상의 시스템이 영향을 받은 것으로 추정된다면서 심각한 인터넷 불통사태를 겪은 국가는 한국과 미국·태국·일본·캄보디아 등이라고 보도했다. 이들은 특히 이번 공격이 ‘인터넷 강국’ 한국을 겨냥한 것으로 설 연휴를 앞두고 있는 한국은 인터넷 뱅킹과 인터넷 쇼핑 장애로 심각한 피해를 입었다고 덧붙였다.
세계 인터넷업계 전문가들이 이번 웜을 지난 2001년 7월 한 주 사이에 30만대를 강타했던 ‘코드레드’와 흡사하다고 말하고 있는 가운데 마이크로소프트(MS)측은 “이번 인터넷 마비사태는 웹페이지를 작동시키는 SQL 서버의 취약점을 집중 공격한 ‘슬래머 웜’ 때문”이라고 공식 밝혔다.
이와 함께 일각에서는 이번 웜 공격에 악용된 ‘SQL Server 2000’의 보안 취약점은 이미 지난해 5월 공개적으로 지적된 것으로 MS가 문제점을 해결하는 패치를 내놓은 상태였기 때문에 “각 ISP나 서버 관리자들이 진작 했어야 할 패치를 하지 않아 피해가 커진 것 아니냐”는 책임추궁론도 나오고 있다.
<허의원기자 ewheo@etnews.co.kr
김규태기자 star@etnews.co.kr>