[인터넷 대란]1·30 인터넷 마비 원인 미궁에 빠질 우려

　정통부가 지난달 25일에 일어난 인터넷 대란의 원인을 설명하면서 30일에 일어난 KT 초고속인터넷 마비의 원인을 제대로 밝히지 못해 보다 정확한 후속작업이 필요하다는 지적이 제기되고 있다.

　정통부는 “지난달 30일 일어난 KT 초고속인터넷 서비스 장애는 25일 인터넷대란을 일으킨 슬래머 웜과는 무관하며 트로이목마로 추정되는 악성프로그램의 공격으로 KT 초고속인터넷 서비스에 필요한 네트워크 장비에 대량의 트래픽이 몰려 정상적으로 작동하지 않았기 때문”이라고 설명했다.

　정통부는 또 “원인을 정확히 밝혀내기 위해서는 공격이 들어온 인터넷 주소를 추적해 공격을 한 컴퓨터를 알아낸 후 악성프로그램을 얻어야 하는데 공격 출발지 인터넷주소(IP)가 위조돼 있고 30일 이후 트래픽 발생빈도가 적어 추적이 어려웠다”며 “이상징후를 보이는 10여곳의 컴퓨터를 조사했지만 모두 컴퓨터를 껐다가 다시 켠 상태여서 악성프로그램을 발견할 수 없었다”고 덧붙였다.

　이러한 상황을 감안해 민관 합동으로 구성된 인터넷대란 조사단은 모의실험을 통해 원인이 트로이목마로 추정된다는 결론을 내놨다.

　이에 대해 보안업계 전문가들은 “앞뒤가 맞지 않는 추정”이라는 반응이다. 모 보안업체의 한 관계자는 “트로이목마는 웜과 달리 컴퓨터 내부에 들어 있으면서 공격을 취하는 악성프로그램으로, 컴퓨터를 리부팅했다고 해서 트로이목마가 사라지지는 않는다”며 “현재 백신 프로그램은 알려지지 않았더라도 악성 프로그램으로 의심되는 파일을 찾아내는 수준으로 발전했다. 만일 공격도구가 트로이목마라면 백신 프로그램으로 쉽게 발견될 수 있는데 이를 발견하지 못했다는 것은 이해하기 어렵다”고 지적했다.

　이에 따라 보안업계에서는 “1·30 인터넷 마비의 원인을 제대로 밝혀내지 못한 채 미궁에 빠질 우려가 있으며 원인을 밝혀내지 못한 상태에서 효과적인 대책이 나올 리 없다”며 “만일 이러한 사태가 다시 일어날 경우 애꿎은 초고속인터넷 사용자만 피해를 감수할 수밖에 없다”고 꼬집었다.

　<장동준기자 djjang@etnews.co.kr>