[데스크라인]지하철 참사와 인터넷 대란

◆이윤재 IT산업부장　yjlee@etnews.co.kr

　온 국민이 대구지하철 참사의 충격에 빠졌다. 폐쇄회로 TV와 휴대폰 통화 등을 통해 생생하게 전달되는 참사 직전의 모습은 더욱 가슴을 저며온다. 안전불감증이 불러온 결과 치고는 너무 충격이 크다. 그러나 이번 참사도 예전에 그랬듯이 얼마후면 잊혀질 것이다. 지금은 지하철을 비롯한 공공시설의 안전시스템 부재를 조목조목 지적하고 있지만 며칠 후에는 또 다른 이슈가 우리 앞에 다가올 것이다. 지하철 참사 당일(18일)에도 비슷한 예가 나타났다.

　대구지하철 전동차안에서 방화가 발생했을 때 한켠에선 지난 1·25 인터넷대란에 대한 원인 발표가 있었다. 설을 일주일 앞두고 발생한 이 인터넷대란은 대구 참사처럼 직접적으로 인명을 다치게하지는 않았지만 정보화강국에 심리적 공황을 가져다준 재난이라는 점에서 주목됐다. 그러나 다음날, 이 뉴스는 대구 참사에 묻혀 버렸다. 슬래머 웜이 인터넷대란의 원인이라는 점을 다시 한번 확인하고 국민들의 보안의식 부재를 경고하는 선에서 마무리된 짧막한 뉴스로 대다수 언론에 취급됐다. 담당 공무원들도 대체로 이번주가 지나고 나면 인터넷대란 이슈는 사그러질 것으로 기대하는 분위기다. 이번 원인분석 결과가 책임규명의 기반을 제공하지도 못한 채.

　1·25 인터넷대란의 책임 당사자는 지금까지 알려진대로 감염 서버 관리자 이외에 정통부와 인터넷서비스공급업자(ISP) 그리고 마이크로소프트(MS) 등이 얽혀 있다. 정통부의 경우, 정보통신망이용촉진및정보보호등에관한법률에 따라 정보통신부 장관은 정보통신망의 이용촉진 및 안정적 관리·운영과 이용자의 개인정보의 보호 등을 통해 정보사회의 기반을 조성하기 위한 시책을 마련(제4조)해야 한다. 또 인터넷서비스 이용자의 권익 보호와 인터넷서비스의 품질향상 및 안정적 제공을 보장하기 위한 시책을 마련해야 할 의무(제15조)가 있다.

　ISP도 정보통신망의 안정성을 확보해야 할 의무(제45조)가 있다. PC방, 사이버쇼핑몰 등 인터넷서비스 이용자와는 서비스 이용계약에 따라 서비스를 유지할 의무가 있으므로 인터넷서비스의 중단 또는 복구의 지연에 대해 귀책사유가 있다면 그에 따른 책임도 져야 한다. MS는 문제가 된 SQL서버 제품을 만들었기 때문에 이 제품을 구입해 사용하는 사용자에게 하자담보책임 등 계약상의 채무불이행에 따른 책임 여지가 있다.

　그러나 합동조사단의 원인 규명에선 이에 대한 언급을 뒤로한 채 단순히 슬래머 웜의 확산 과정과 이로 인한 네트워크 장애의 이유에 대해서만 설명하고 있다. ISP의 도메인네임시스템(DNS)이나 침입탐지시스템(IDS) 등 보안시스템에 남아있는 당시 상황 기록(로그)을 내놓지 못했는데 여기까지는 조사할 수 있는 법적 근거가 없다는 것이다. 헛웃음이 절로 나오는 대목이다. 검찰까지 가세한 합동조사단이 법적근거가 없어 제대로 조사하지 못했다는 것도 이해할 수 없지만 인터넷대란을 일과성 사건으로 인식하는 것같아 안타깝다. 국정원, 검·경 등 법적 권한을 갖고 있는 기관이 가세해 다시 조사해야 한다는 지적이 설득력을 갖는 이유이기도 하다. 정확한 책임 소재를 밝히고 책임질 당사자는 그에 상응하는 책임을 질 때 재발을 막을 수 있기 때문이다.

　또 이번 기회에 정통부와 국정원간 애매한 헤게모니처럼 얽혀 있는 국가 정보보호체계를 다시 짜야한다. 정보화의 혜택이 온 국민에게 확산될수록 이번 지하철 참사와 같은 예기치 못한 대란은 언제 어디서 발생할른지 모른다. 정보보호가 국가와 국민의 안위를 결정짓는 중요한 잣대가될 것이라는 점을 명심할 때다.