인터넷 정상화됐다지만…제2대란 가능성 여전

‘인터넷 대란(大亂)’ 발생 닷새 째인 29일 전국의 인터넷망은 특별한 문제없이 운영되는 등 사실상 정상화됐다. 그러나 웜 바이러스가 완전히 퇴치되지 않은 상태이기 때문에 재발 가능성도 부분적으로 남아 있는 것으로 분석되고 있다.

정보통신부 김창곤(金彰坤) 정보화기획실장은 이날 “KT 혜화지사의 인터넷 트래픽이 아직도 평소보다 많은 것은 사실이지만 네트워크를 운영하는 데 위협적인 수준은 아니다”며 “이제 인터넷의 정상 운영에 지장이 없는 것으로 판단된다”고 말했다.

▽대란, 재연될 수 있다=KT망의 트래픽이 여전히 정상 수준보다 높은 것은 아직도 웜 바이러스가 남아 있기 때문이다. 현재 KT는 인력을 총동원해 감염된 서버를 추적, 치료를 독려 중이다.

정통부는 29일에도 “마이크로소프트(MS)사의 응용프로그램인 개인용 데스크톱 장착 엔진인 MSDE 2000도 웜 바이러스 감염 가능성을 배제할 수 없다”며 “이 프로그램 사용자들도 조속히 보안패치를 해달라”고 당부했다.

보안업계도 현재 인터넷망이 정상 소통되고 있다고 해서 ‘상황 종료’라고 판단하는 것은 성급하다고 지적한다. 안철수연구소는 “1434 포트를 이용한 패킷 과부하 문제는 해결됐지만 ‘나쁜 마음’을 먹은 해커가 다른 포트를 침입할 수 있는 변종 바이러스를 만들어내면 언제든지 비슷한 양상이 재연될 수 있다”고 경고했다.

이 때문에 MS가 이미 자사 소프트웨어의 취약성을 보완해 내놓은 보안패치를 미리 내려받는 것이 필요하다는 것이다. 여기에는 아웃룩이나 윈도처럼 대중적으로 이용하는 프로그램도 예외가 될 수 없다는 것.

▽앞으로의 대책=정통부는 국내 통신업체들의 네트워크 감시체제 및 정보공유가 소홀하다는 지적(본보 1월28일자 A3면 참조)과 관련해 24시간 주요 통신망 사업자들의 트래픽 정보를 모니터하고 이를 공유할 수 있는 종합상황실을 운영하기로 했다.

이렇게 되면 한 업체 통신망의 트래픽이 급격히 증가하면 이 같은 정보가 바로 다른 업체에도 알려져 공동 대응을 할 수 있게 된다.

현재 국내 11개 통신업체가 운영하고 있는 통신분야 정보공유분석센터(ISAC)는 예산과 인력 부족으로 이번 사고에서도 제대로 대응을 하지 못했다.

한국정보보호산업협회는 이번 인터넷 대란을 계기로 가칭 ‘비상대책 종합상황실’을 구성하는 등 업계 차원의 대책을 마련하기로 했다. 이는 국가 차원의 해킹, 바이러스 사고가 일어났을 때 보안업체들이 정보를 공유하고 함께 사고 대처에 나서기 위한 것이다.

협회 관계자는 “비상 상황에서 여러 보안업체들이 다양한 견해를 내면 혼란을 부추길 수 있다”며 “이는 업체와 정부가 사고에 효과적으로 대응하기 위한 것”이라고 설명했다.

공종식기자 kong@donga.com

박 용기자 parky@donga.com