‘인터넷 대란’ 나흘째-보안패치 전국에 쫙…사태 진정국면

입력 2003년 1월 28일 18시 45분

코멘트: 개

좋아요: 개

코멘트: 개

인터넷 대란 발생 나흘째인 28일 상황은 거의 마무리 단계에 접어들었다. 이날 KT 인터넷망의 트래픽이 평소보다 높은 수준으로 유지되면서 관계자들을 긴장시켰지만 오후 들어 안정된 모습을 보이고 있다.

한편 전날 5분 정도 장애가 발생했던 증권전산의 전산시스템도 이날은 별 문제가 없어 주식거래가 정상적으로 이뤄졌으며, 트래픽 지연현상을 빚었던 철도 항공 등 예약시스템도 정상적으로 작동돼 사상 초유의 인터넷 마비사태가 정상을 찾아갔다.

▽끝까지 불안했던 KT망=KT의 인터넷망 트래픽은 28일 오전 7∼8시 1만6000∼2만패킷 수준에서 출근 시간인 오전 9시경에는 4만3000패킷까지 올라갔다. 평소의 정상 트래픽은 2만9000∼3만패킷 정도. 이에 따라 정통부를 비롯한 관계자들은 오후까지 긴장을 늦추지 못했다.KT를 제외한 다른 인터넷 서비스업체(ISP)의 인터넷망에선 별다른 이상한 점이 발생하지 않았다. KT 인터넷망의 트래픽은 정오를 지나면서 3만8000패킷 수준으로 다소 떨어졌으며 오후 3시 현재 평소 수준보다 30% 정도 높은 3만7000패킷 수준에 머물고 있다. 이에 따라 정통부는 이번 사태가 거의 마무리 단계에 접어든 것으로 판단하고 있다.

유독 KT망의 트래픽이 늘어난 데 대해선 아직 명확한 원인규명이 안되고 있다. 다만 웜 바이러스에 감염된 서버가 KT망에 많이 연결돼 있었기 때문이라는 추측만 나오고 있다.

▽MS, “우리도 피해자”= 마이크로소프트(MS)의 ‘MS-SQL 서버’의 보안상 결함 문제가 이번 사태의 한 원인으로 지적되고 있는 가운데 MS는 이날 서울 힐튼호텔에서 기자간담회를 자청, 적극 해명에 나섰다.

한국MS 고현진 사장은 “이번 사태의 원인은 기본적으로 수많은 PC가 서로 묶여있는 ‘네트워크 시대’이기 때문”이라면서 “어떻게 보면 MS도 피해자”라고 말했다.

특히 인터넷 대란이 발생한 25일 이전까지 보안 패치를 다운받은 사용자는 2만5000여명 수준이었으나 보도가 나가면서 MS 홈페이지에서만 14만여건의 다운로드가 있었다. 다른 인터넷 보안업체 사이트에서도 수십만명이 다운받았다는 점을 감안하면 사실상 대부분의 사용자가 보안 패치를 받은 것으로 봐야한다는 것이다.

MS측은 전날 안철수연구소가 제기한 개인용 데스크톱 엔진장착(MSDE) 응용프로그램의 감염 우려에 대해선 “안철수연구소의 발표 내용은 인정하지만 일반 사용자와는 관련이 없다”고 해명했다.

그러나 국내에서 컴퓨터에 관심이 많은 이용자들의 상당수가 이 같은 프로그램을 사용하고 있는 점을 감안하면 이날 MS의 기자회견장은 지나치게 자기변호를 위한 ‘해명성’이었다는 지적이다.

▽근거리 통신망이 공범(?)=인터넷 보안업체 하우리는 이번 인터넷 사태의 원인에 대해 근거리통신망(LAN) 환경이 인터넷 과부하를 일으키는 데 한몫을 했다고 지적했다.

하우리측은 일단 SQL 서버가 웜 바이러스에 감염되면 이 서버와 LAN으로 연결된 PC에서도 다량의 패킷이 발생한다고 설명했다. 일반 PC 역시 도메인 이름을 바꿔주는 DNS(Domain Name System) 서버로 많은 양의 데이터 신호를 보낸다는 것. 결국 SQL 서버를 중심으로 이와 연결된 다른 PC들이 연합해서 DNS 서버를 공격하는 사태가 발생한다는 것이다. 이 같은 공격이 차례차례 상위 DNS 서버로 올라가 결국 KT의 혜화지사 DNS 서버를 다운시켰다는 설명이다.

▽백신업체에 따라 다른 바이러스 이름=이번 사고의 주범인 신종 웜 바이러스의 이름을 놓고 ‘SQL오버플로(Overflow)’나 ‘SQL 슬래머’ 등 다양한 이름이 등장해 바이러스에 익숙하지 않은 일부 컴퓨터이용자들이 혼선을 겪기도 했다.

이는 여전히 백신업체가 바이러스 이름을 다르게 붙이는 등 바이러스 분류의 ‘표준화’가 이뤄지지 않았기 때문. 국내 대표적인 백신업체인 안철수연구소는 ‘SQL오버플로’를, 제2위 업체인 하우리는 ‘SQL슬래머’로 작명했다.한편 한국정보보호진흥원(KISA)은 최근 국내 컴퓨터 백신업계, 학계 등과 공동으로 5가지 기준에 따라 컴퓨터 바이러스를 분류하는 지침을 마련하고 표준화를 추진할 방침이라고 밝혔다.

홍석민기자 smhong@donga.com