[인터넷 대란]책임론 제기-정부·IDC 물고물린 `네탓 공방`

　정통부가 1·25 인터넷 대란의 주요 원인으로 인터넷데이터센터(IDC) 내부 서버의 슬래머 웜 감염론을 제기했지만 이에 대해 IDC측이 강하게 반발, 논란을 불러일으키고 있다.

　정통부는 18일 ‘정보통신망 침해사고 조사 결과’ 발표를 통해 인터넷 대란의 원인 가운데 하나로 IDC 내부에 있는 서버 중 상당수가 슬래머 웜에 감염됐기 때문이라고 밝혔다.

　정통부는 이 발표를 통해 조사대상인 24개 IDC에 있는 3974개의 SQL서버 가운데 무려 40.3%에 달하는 1603개의 서버가 슬래머 웜에 감염됐으며, 이 때문에 서로 연결돼 있는 서버에 트래픽이 폭주해 정상적인 인터넷서비스가 불가능했다고 분석했다. 정통부는 또 감염된 서버에 대한 조치는 26일 오전까지 대부분 완료됐지만 일부 IDC는 26일 이후에도 효과적인 조치를 취하지 않았으며 28일까지 지연된 경우도 있었다고 덧붙였다.

　결국 트래픽 폭주로 인해 인터넷서비스제공업체(ISP)의 도메인네임서버(DNS)가 정상적으로 작동하지 않았을 뿐 아니라 IDC 내부의 일부 서버에 보안패치를 하지 않는 바람에 슬래머 웜에 직접 감염돼 인터넷 대란을 초래했다는 주장이다.

　이에 대해 IDC측은 “정통부 발표는 고객의 서버에 임의로 손을 대는 것은 불가능하다는 IDC의 원칙을 알지 못한 무지의 소치”라며 “정확한 원인규명도 제대로 이뤄지지 않은 상황에서 정통부나 ISP 등의 책임을 IDC에 전가하려는 것”이라고 반발했다.

　한 IDC의 관계자는 “IDC 내부에 있는 서버는 임대격인 호스팅과 구매에 해당하는 코로케이션이 있는데, 호스팅은 IDC가 보안관리의 책임이 있지만 코로케이션은 고객에 책임이 있다”며 “아파트 관리실 역할을 하는 IDC가 주인이 있는 집에 보안 장치를 강제할 수 없는 것과 같은 이치”라고 설명했다.

　또 다른 IDC의 관계자는 “호스팅이든 코로케이션이든 레벨에 따라 제공되는 보안서비스가 다르고 이를 선택하는 것은 고객의 몫”이라며 “일부 IDC의 경우 보안 문제가 발생할 소지가 있지만 이처럼 정부 차원에서 보다 적극적인 보안 가이드라인을 제시하지 않은 상황에서 IDC에 책임이 있는 것처럼 발표하는 것은 있을 수 없는 일”이라고 반발했다.

　현재 정통부는 IDC 업체를 대상으로 보안시스템을 구축하도록 하는 IDC 등급제를 시행하고 있지만 출입통제·감시카메라 등 물리적 보안 부분에 머물고 있다. 업계는 이에 따라 해킹이나 바이러스 등에 대비해 네트워크 보안시스템의 경우도 일정 수준 이상의 가이드라인을 제시할 필요가 있다고 지적하고 있다.

　이에 따라 추후 있을 책임론을 놓고 정통부와 IDC업계, 보안업계간 치열한 논쟁이 벌어질 전망이다. 특히 정통부는 24개 주요 IDC의 피해상황 합계만 밝히고 개별 IDC의 감염상황은 밝히지 않고 있는 상태여서 일각에서 “서버관리 관행에 심각한 문제가 발견됐거나 경쟁업체들에 비해 슬래머 웜의 피해를 두드러지게 입은 특정 IDC를 감싸주려는 것 아니냐”는 의혹마저 제기하고 있어 이와 관련 논쟁이 더욱 달아오를 전망이다. 나아가 시민단체와 고객사들 또한 손해배상 소송을 벌일 태세여서 경우에 따라서는 IDC·ISP·정부가 민사소송에 휩싸일 가능성도 배제할 수 없다.

　<장동준기자 djjang@etnews.co.kr>