[1.25인터넷 대란]中企-개인운영 MS서버 여전히 위험

이번과 같은 인터넷 마비 사건이 재발할 수 있을까?

사상 초유의 전국적 인터넷 마비 사태를 체험한 인터넷 사용자들 사이에는 ‘이번 사태를 방지하지 못했으므로 똑같은 일이 언제든 또 일어날 수 있다’는 불안감이 팽배해 있다.

이번 사건에 원인을 제공한 웜 바이러스 ‘SQL오버플로’는 제작 테크닉이나 유포 경로가 기존의 웜 바이러스보다 특별한 것이 없다. 주5일 근무제가 정착되면서 토요일인 이날 PC사용자가 적고, 제때 업그레이드하지 않은 윈도 서버 운영체제가 아직도 일부에서 버젓이 돌아가고 있던 데다 시스템 감시 인력이 평소보다 적은 틈을 타 제 ‘기량’을 발휘했을 뿐이다.

따라서 지금과 똑같은 인터넷 사용 관행이 계속된다면 웜 바이러스에 의해 네트워크는 언제든지 마비될 가능성이 있다.

현재 KT 하나로통신 데이콤 등이 운영하는 기간망은 복구된 상태이나 중소기업 또는 개인이 운영하는 상당수 MS-SQL서버는 여전히 위험에 노출된 상태다. 이 때문에 규모를 막론하고 MS-SQL 사용자들은 MS 보안패치를 다운로드해 설치하는 게 무엇보다 시급하다.

근본적으로 사건의 재발을 막기 위해서는 인터넷 생활패턴 자체를 바꿔야 한다. 서버뿐만 아니라 PC사용자들도 수시로 MS의 보안공시를 체크하고, 바이러스 백신을 언제나 최신 버전으로 업그레이드해 놓고 자동 또는 수동으로 시스템을 정기 점검하는 것을 생활화해야 한다.

또 일부 이상 트래픽이 발생하는 등 이상징후가 생기더라도 소비자들의 불만이 두려워 서버를 차단하지 않는 사업 관행도 고쳐야 한다는 것이다.

정부도 이번 사건을 계기로 정보보호법을 개정해 ‘보안 생활화’를 반강제적으로 권장한다는 방침이다. 자동차용 도로를 안전하게 운영하기 위해서는 도로공사와 운전자 경찰 등이 모두 협력해야 하듯이 ‘정보고속도로’인 인터넷도 모든 사람이 힘을 합쳐야 안전성이 보장될 수 있다는 지적에 따라 “인터넷과 관련된 모든 사람이 국가기간망에 대한 책임을 조금씩 나눠 지도록 관련법을 개정해야 한다”는 게 전문가들의 지적이다.

나성엽기자 cpu@donga.com