신종 웜 바이러스 확산… 인터넷 한때 마비

25일 오후 전국적으로 유·무선 인터넷이 한꺼번에 마비되며 9시간이나 한국을 순식간에 ‘통신 암흑천지’로 만든 사상 초유의 ‘인터넷 대란(大亂)’이 발생했다.

과거에도 특정 사이트가 해킹이나 바이러스 때문에 접속 장애를 일으킨 적은 있었지만 이번처럼 국가 전체의 인터넷 서비스가 일시에 중단된 것은 전 세계적으로도 처음 있는 일이다. 이에 따라 설을 앞두고 특수를 맞은 인터넷 쇼핑몰과 인터넷 교통권 예약, PC방, 온라인게임 등의 운영이 전면 중단되면서 인터넷 사업체들과 개인들이 막대한 피해를 본 것으로 추정된다.

이번 사고는 일요일의 복구작업을 거쳐 전산담당자들이 출근하는 27일 오전을 고비로 정상 수준을 회복할 것으로 보인다.

▼관련기사▼

- 사이버세상 '9시간 암흑'
- 바이러스 35분 공격에 무너진 IT한국
- 출근후 보안프로그램 먼저 설치해야
- 中企-개인운영 MS서버 여전히 위험
- 안전불감증이 부른 人災
- 웜바이러스 해외서 유입…고의유포 가능성

초미의 관심사인 금융망에 대해 금융감독원은 이날 “월요일인 27일 은행의 인터넷 뱅킹과 증권의 사이버 거래에는 문제가 없을 것”이라며 “모든 은행 및 증권사 관련 직원을 비상소집하여 철저히 점검했다”고 밝혔다.

사고는 25일 오후 2시10분경 국내와 해외 인터넷망을 연결하는 국제관문국인 KT 혜화전화국의 DNS(Domain Name System) 서버에 대량의 이상(異狀)데이터가 들어오면서 발생했다.

혜화전화국의 DNS가 과부하로 다운되자 KT는 구로전화국의 DNS 서버로 우회망을 구성했으나 여기에서도 과부하가 걸려 인터넷 접속이 불가능해졌다. 하나로통신 두루넷 등 다른 초고속 인터넷서비스 공급업자(ISP)들과 SK텔레콤 KTF LG텔레콤 등 무선인터넷 사업자들의 망에도 장애가 발생하면서 전국에서 인터넷 접속이 거의 중단됐다.

정보통신부는 26일 이번 사고의 원인을 마이크로소프트(MS)사의 데이터베이스용 서버 프로그램인 MS-SQL 서버의 취약점을 노린, 해외에서 유입된 신종 웜(worm) 바이러스의 급격한 확산 때문이라고 발표했다.

‘SQL 오버플로(overflow)’라고 명명된 웜 바이러스에 감염된 서버는 376바이트 크기의 패킷을 무제한적으로 보내 DNS 서버까지 다운시켰다는 것. 사고 직후에 KT는 바이러스 유입 통로를 차단, 오후 3시44분에 자체 망을 복구했다. 하나로통신은 오후 7시, 두루넷은 오후 6시30분에 자체 서버 및 다른 사업체와의 연결망을 복구했다. 그러나 속도 지연 및 접속시간 초과에 따른 인터넷 불통은 이날 오후 11시경까지 계속됐다.

또 주말인 25일 세계 각지에서도 인터넷 접속이 중단되거나 속도가 급감하는 등 사상 초유의 ‘인터넷 마비사태’가 벌어졌다.

CNN방송은 “빠른 속도로 확산되는 컴퓨터 웜 바이러스로 인해 전 세계적으로 2만2000여개의 서버가 영향을 받았다”고 전했다.

일본과 대만에서도 인터넷과 e메일을 사용하지 못했다. 미국 캐나다의 주요 은행에서는 현금자동인출기를 관리하는 전산시스템이 작동하지 않았다.

한편 보안전문업체인 안철수연구소는 “27일 오전 각 업체의 전산망이나 서버관리자들이 보안패치 등 조치를 취하면 인터넷 마비사태가 대체로 마무리될 것 같다”고 전망했다.

공종식기자 kong@donga.com

나성엽기자 cpu@donga.com

김승진기자 sarafina@donga.com