[열린마당]네트워크에도 `수비` 중요

◆정윤연 리드웨어코리아 사장 yychung@radware.com

　지난 1월 25일 오후 유무선 인터넷 접속이 전국적으로 마비되는 사상 초유의 인터넷 대란이 발생했다. 이번 사태의 주원인으로 지적되고 있는 웜 바이러스에 의한 공격은 국가 핵심 정보망인 정보통신부를 비롯해 금융권이나 전자상거래 포털 사이트 등의 서버를 다운시켰고 이로 인해 수백억원의 피해를 입은 것으로 잠정 집계되고 있다. 그나마 인터넷 접속이 적은 주말에 일어난 사고였기 때문에 다행이지 만일 평일에 이같은 사태가 발생했다면 증권사나 은행 등 금융권의 피해액은 천문학적인 규모에 달했을 것이다.

　이번 사태의 정확한 경위는 좀 더 조사를 해봐야 알겠지만 이번 사태가 미국·대만·일본 등지에서도 동시다발적으로 일어났음에도 불구하고 유독 우리나라에서만 국가 전체의 인터넷망이 마비되는 대형 사고로 이어졌다는 것은 우리나라의 네트워크 보안체계가 얼마나 허술한가를 짐작케 한다.

　그동안 네트워크 보안문제는 여러 차례 경고돼 온 사안이다. 하지만 이같은 경고에도 불구하고 국내 기업체는 대부분 이에 대해 소극적인 자세로 일관해 왔고 그 결과 급기야 국가 전체의 인터넷이 마비되는 초유의 사태를 불러온 것이다. 실제로 국내 기업 가운데 방화벽(firewall)을 설치·운용하고 있는 곳은 전체적으로 40% 정도에 불과한 것으로 조사됐다.

　사실 이번 사건은 네트워크 상에 웜 바이러스를 차단할 수 있는 방화벽만 설치했더라도 어느 정도는 피해를 최소화할 수 있었다. 그러나 그동안 웜 바이러스에 대한 문제가 여러 차례 경고됐음에도 불구하고 기업의 보안의식 부족으로 사전대비가 허술했다는 점에서 ‘IT강국 코리아’라는 타이틀이 더욱 부끄럽게 느껴진다.

　여기서 우리가 명심해야 할 것은 이번 인터넷 마비라는 사상 초유의 사건은 단지 예고편에 불과하다는 점이다. 앞으로 이보다 몇십배, 몇백배 강력한 신종 바이러스가 나타나 더 엄청난 사태를 야기할 수 있다는 것은 누구나 예상할 수 있는 일이다.

　우리나라는 현재 이번 인터넷 마비 사태처럼 대량 트래픽을 유발시켜 네트워크를 공격하는 경우 트래픽이 급증하면서 특정 DNS서버가 마비되는 현상이 발생할 가능성이 높은데도 불구하고 이에 대한 대비는 매우 취약한 상황인 게 사실이다. 이번 인터넷 대란으로 가장 큰 피해를 입은 통신사들의 경우에도 인터넷 접속속도가 느려지는 등의 문제로 대부분의 DNS서버에 방화벽을 설치하지 않은 것으로 전해졌다.

　비록 사고가 발생한 후 이를 수습하기 위해 바이러스 백신 프로그램을 설치해 복구를 서두르고 있지만 이는 소 잃고 외양간 고치는 것에 불과하다. 백신 프로그램은 네트워크에 침입하는 웜 바이러스 공격을 차단하는 것이 아니라 이미 침투해 문제를 일으킨 웜 바이러스를 치료하는 치료제이기 때문이다.

　엎지러진 물을 앞에 두고 이를 닦기 위해 걸레를 찾았을 때는 이미 중요한 문서들은 물이 스며들어 내용을 확인할 수조차 어렵게 돼버린 후다. 현재 우리나라와 같이 인터넷 보급이 확대돼 있는 국가에는 물을 닦을 수 있는 걸레보다는 사전에 물을 흐르지 않게 할 수 있는 방법을 찾아내는 것이 더욱 중요하며 그 방법 중 하나가 방화벽이다.

　앞으로 정보통신기술이 발달하면서 우리의 생활은 더욱 편리해지고 윤택해지겠지만 한편으로는 해킹이나 바이러스로 인한 인터넷 마비 사태가 더욱 늘어날 것은 불을 보듯 뻔한 일이다. 그렇기에 향후 이러한 인터넷 마비 사태로 인한 금적적 손실과 국가의 이미지 실추가 더 이상 반복돼서는 안될 것이다.

　제2의 인터넷 대란을 막기 위해서는 사태가 발생하고 난 후에야 뒤늦게 이를 복구하는 것이 아니라 사고발생 이전에 각종 바이러스나 해킹시도를 원천적으로 차단할 수 있는 방화벽 설치 같은 일차적 보안장치 구축이 선행돼야 한다는 점을 잊지 말아야 한다.