기획/특집 기획/특집

[인터넷 대란]혼란 누가 책임지나

 인터넷 대란의 원인이 바이러스에 의한 도메인네임서버(DNS)의 다운으로 밝혀짐에 따라 책임소재에 대한 관심이 높아지고 있다. 이 과정에서 정통부와 관련 업체들이 책임소재에 대한 적극적 자세를 보이지 않고 이를 컴퓨터 사용자의 낮은 보안 의식으로 떠넘겨 빈축을 사고 있다.

 ◇피해자는 있는데 가해자가 없다=이번 인터넷 마비 사태의 원인을 제공했다고 평가되는 곳은 정통부와 KT 등의 인터넷서비스제공업체, 그리고 마이크로소프트(MS)다. 하지만 누구 하나 자신의 책임을 시인하는 모습을 찾아볼 수 없다. ‘돈 준 사람은 있는데 돈 받은 사람이 없다’는 일부 비리 정치인의 모습과 다름없이 ‘인터넷은 마비됐는데 책임지는 사람은 없다’는 식의 발뺌이다.

 정통부는 “이미 보안 취약점에 대해 여러 차례 경고를 했는데도 이런 사건이 일어난 것은 국민들의 보안 불감증 때문”이라는 입장이다. 인터넷서비스제공업체는 한마디로 이번 사태가 ‘천재지변’에 준하는 것이기 때문에 어쩔 수 없다고 주장한다.

 마이크로소프트는 “보안패치 파일을 인터넷을 통해 배포했기 때문에 제품에 하자는 없으며 문제를 키운 것은 SQL서버 불법복제 사용자”라며 “도의적 책임은 느끼지만 그 이상의 책임은 지지 않을 방침”이라고 못박았다.

 ◇초기 대응 미비가 사태 확산=전문가들은 인터넷 마비 자체는 기술적으로는 불가항력이지만 이를 책임지고 해결해야 할 주체들의 초기 대응 미비가 사태의 심각성을 더했다고 평가한다.

 우선 인터넷 마비를 불러온 진원지인 인터넷서비스제공업체 가운데 이상 징후를 파악했으면서도 이를 한국정보보호진흥원(KISA)이나 정통부에 신속하게 알리지 않은 것에 사태악화의 일차적인 책임이 있다. 특히 KT의 경우 혜화지사의 DNS가 인터넷의 아킬레스건이라고 불릴 정도로 중요한 시설이었지만 그 흔한 방화벽 하나 설치하지 않는 방만한 보안 시스템을 운영해 비판을 면치 못할 것으로 보인다.

 이어 보고를 받았지만 이의 원인규명에 적극적인 모습을 보이지 않은 정보보호진흥원이나 잘못된 정보를 남발하고 ‘대국민행동지침’이라는 촌극을 연출한 정통부도 이번 사태를 키우는데 일조했다. 여기에 출장 등을 이유로 초기 대응회의에 참석하지 않은 마이크로소프트의 모습은 피해를 입은 네티즌의 원성을 사기에 충분했다.

 보안업계의 한 관계자는 “만일 정통부와 인터넷서비스제공업체들이 인터넷 마비의 원인이 바이러스라는 백신업체의 의견을 빨리 받아들이고 마이크로소프트의 협조를 얻어 SQL서버 고객에게 보안패치 파일 설치를 알렸다면 인터넷 마비 사태가 조기 진화됐을 것”이라고 밝혔다.

 ◇손해배상 줄 이을 듯=이번 사태로 인한 배상책임은 주로 바이러스 감염 서버 보유자와 인터넷서비스제공업체로 모아질 전망이며 경우에 따라 MS로 확대될 가능성도 배제할 수 없다.

 바이러스 감염 서버 보유자는 피해자이기도 하지만 직접적인 가해자이기 때문에 바이러스 감염사실이 밝혀질 경우 책임을 면치 못할 것으로 보인다. 인터넷을 통해 보내진 데이터는 그 흔적이 남기 때문에 이론적으로 데이터가 보내진 경로를 역으로 추적하면 바이러스 감염 서버를 규명할 수 있다. 하지만 네트워크 전문가들은 “실질적으로 바이러스 감염 여부를 찾아내기란 쉽지 않고 만일 찾아낸다 하더라도 피해규모를 추산하는 기준마련에 난항을 겪을 것”이라고 전망했다.

 인터넷서비스제공업체들은 “자신도 피해자”라고 항변하지만 이유여부를 떠나 해석에 따라서는 약관에 명기된 시간 이상 서비스를 중단했다고 볼 수 있기 때문에 금전적인 보상 논란에 말릴 공산이 크다. 이 과정에서 ‘천재지변’임을 주장하는 업체와 ‘인재’로 결론내린 고객 사이에 법정공방이 예상된다.

 마이크로소프트는 일단 손해배상의 책임과는 거리가 있지만 제품의 보안성에 결함이 있다는 인식이 소비자들에게 확산되며 향후 매출감소가 발생할 가능성도 배제할 수 없다. 또 최근 마이크로소프트 본사가 발표한 보안 관련해서 각 나라 정부와 협조하겠다는 의욕적인 발표도 의미가 퇴색될 전망이며 공공기관의 시스템을 오픈소스로 가야 한다는 주장이 힘을 받을 것으로 보인다.

 <장동준기자 djjang@etnews.co.kr>

 

 인터넷 마비에 대한 책임 소재 공방 개요

 

 책임 내용 책임 주체 반박 내용

 초기 대응 혼란 → 정통부 ← 사회적 보안 불감증이 원인

 인터넷 마비의 직접적 원인 제공자 → 바이러스 감염 서버 보유자 ← 구체적인 피해 입증 곤란

 초기 대응 미비·서비스 중단 장기화 → 인터넷서비스제공업체 ← 불가항력적인 천재지변

 제품의 결함·소극적 대응 → 마이크로소프트 ← 보안패치 파일 사전배포

주요 행사

많이 본 뉴스

  1. 1 국회, 계엄해제 결의안 통과....굳게 닫힌 국무회의실
  2. 2 尹 "계엄 선포 6시간만에 해제하겠다”
  3. 3 '尹 계엄 해제'에… 與 “국방부 장관 해임” 野 “즉시 하야”
  4. 4 尹, 6시간만에 계엄 해제…'탄핵·책임론' 뇌관으로
  5. 5 [계엄 후폭풍]대통령실 수석이상 일괄 사의
  6. 6 “딸과 서로 뺌 때려”...트럼프 교육부 장관 후보 '막장 교육'?
  7. 7 한총리 “국무위원 전원 사의 표명에 마지막 순간까지 국민 섬길것…내각 소임 다해달라”
  8. 8 [계엄 후폭풍]대통령실·내각 사의 표명…'정책 콘트롤타워' 부재
  9. 9 속보정부, 국무총리 주재로 내각 총사퇴 논의
  10. 10 국회 도착한 박지원 의원

주요뉴스


브랜드 뉴스룸