"1·25인터넷대란은 IDC 책임"

‘1·25 인터넷 대란’ 원인규명을 위한 민관 합동조사단이 슬래머 웜의 확산 주범으로 인터넷데이터센터(IDC) 서버를 지목, IDC의 책임론을 제기했다.

　합동조사단은 18일 슬래머 웜에 의한 네트워크 트래픽 증가가 직접적인 원인이라는 조사결과를 발표하면서 주요 IDC의 서버 상당수가 감염돼 인터넷 마비가 전체 네트워크로 확산됐다고 밝혔다.

　이에 따라 IDC는 서버를 허술하게 관리했다는 도덕적 책임과 함께 일부 IDC는 법적 책임론에 휩싸일 전망이다.

　하지만 IDC는 이같은 지적에 반발하고 있는데다 조사단은 법적 권한이 없다는 이유로 주요 IDC들의 피해상황 합계만 밝히고 개별적 감염상황은 일체 밝히지 않아 책임규명을 둘러싼 논란이 야기될 전망이다.

　조사단에 따르면 전국 47개 IDC 중 전체 매출액의 83%를 차지하는 24개 주요 IDC에 입주한 마이크로소프트(MS) SQL서버 3974대 중 40.3%에 해당하는 1603대가 감염됐으며 입주 서버들은 근거리통신망(LAN)으로 연결된 구조적 특성으로 소수의 서버만 슬래머 웜에 감염돼도 트래픽이 폭주했다고 밝혔다.

　한편 정통부는 ‘1·25 인터넷 대란’이 윈도서버(MS SQL서버) 취약점을 이용해 ‘슬래머’ 웜 바이러스가 대량의 네트워크 트래픽을 유발, 인터넷 접속장애를 일으켜 발생했다고 밝혔다.

　감염된 SQL서버는 초당 1만∼5만개의 패킷을 생성, 네트워크 트래픽을 폭발적으로 증가시켜 감염서버가 있는 대학·연구소·기업은 물론 주변 이용자들의 인터넷 접속 경로가 차단됐다고 설명했다.

　정통부는 그러나 지난 1·30 인터넷 불통에 대해선 트로이목마의 변종 또는 새로운 공격 등으로 추정할 뿐 명확한 원인을 밝혀내지 못했다.

　정통부는 외국에 비해 국내 피해가 큰 것은 △상대적으로 많은 SQL서버 감염(일본의 7배, 중국의 2배) △국내 루트 DNS서버가 없어 국제회선 포화에 따른 국내 DNS서버 과부하 △초고속통신망 및 IDC를 통한 급속한 확산 △일반 이용자들의 보안 불감증 등을 꼽았다.

　정통부는 따라서 정보보호에 대한 인식제고와 아울러 루트 DNS의 국내 유치, 인터넷 트래픽 관리를 통한 조기 예경보체제 확립, IDC에 대한 긴급권한 부여 등의 종합대책을 마련키로 했다.

　<신화수기자 hsshin@etnews.co.kr>