25일 오후 유무선 인터넷 접속이 전국적으로 한꺼번에 마비되는 사상 초유의 ‘인터넷 대란’이 일어난 것은 우리나라의 인터넷 정보보안 상태가 얼마나 취약한지를 여실히 보여줬다는 점에서 결코 그냥 지나칠 일이 아니다.
이번 사태는 특히 인터넷 인구 2600만명, 초고속인터넷 가입 1000만가구를 넘어선 세계 최강의 인터넷 인프라를 갖추고 있으면서도 이에 대한 해킹, 바이러스 등에 관한 정보보안이 얼마나 허술하게 이뤄졌는지를 증명한 사건이라는 점에서 문제의 심각성을 더해주고 있다.
물론 인터넷 사이트의 마비사태가 일어난 것은 이번이 처음이 아니다. 이전에도 일부 사업자의 서비스가 중단되거나 특정 인터넷 사이트가 해킹, 대량접속, 바이러스 등으로 접속장애를 일으킨 사고는 종종 있었으나 이번처럼 국내 인터넷 서비스가 전면적으로 중단된 것은 처음 있는 일이다.
문제의 발단은 국내 인터넷 기간망의 중심인 KT 혜화전화국과 구로전화국에 있는 국내의 최상위 도메인네임시스템(DNS)서버 2개에 문제가 생겨 시스템이 다운되고 그 여파가 타 사업자로 확산되면서 ‘인터넷 대란’으로 이어졌다. KT는 DNS서버를 운영하면서 백업용 DNS서버를 별도로 구축해서 한 시스템이 다운됐을 경우 백업용 DNS서버가 바로 가동되도록 설계해 놓고 있지만 이번 사태에선 백업 DNS서버까지 함께 다운되는 불상사를 초래했다고 한다.
아직까지 인터넷 시스템 마비사태의 정확한 원인은 밝혀지지 않고 있다. 정통부는 사태 발생초기에 해커의 소행으로 추정하다가 나중엔 웜바이러스가 원인이라고 발표했고, KT는 윈도의 보안 취약점을 이용한 분산접속거부공격이라고 발표했다. 현재로선 어느쪽이 옳은지 알 수 없지만 이번 사태의 원인은 해킹과 바이러스에 의한 사고로 추정된다.
하지만 이번 인터넷 마비사태가 고도의 전문 해커 침입이 아니라 단순한 웜바이러스나 데이터 전송량 과다 등에 의해 일어났다면 KT가 인프라 관리를 소홀히 했다는 소리를 들을 게 분명하다.
이유가 어쨌든 이번 사태로 수많은 인터넷 이용자들이 큰 불편을 겪었다. 인터넷을 이용한 학습이나 오락, 정보검색 등이 불가능했으며 e메일을 주고 받지도 못했다. 현재까지 구체적인 피해규모가 집계되진 않았지만 인터넷 쇼핑몰업체, PC방, 여행사 등을 중심으로 일부 업체들이 적지 않은 피해를 입은 것으로 추정된다.
산업과 사회의 정보화 급진전으로 인터넷은 이제 인간생활을 영위하는데 중요한 미디어로 자리잡고 있다. 수도나 전기처럼 ‘필수품’이나 다름없다. 인터넷은 전산망으로 중요성은 물론 일상생활에서 폭넓게 사용된다는 점을 감안할 때 전국적인 인터넷 마비사태는 더이상 있어서 안될 일이다.
사후약방문이 되겠지만 이번 사태를 계기로 인터넷 마비사태에 완벽한 대책을 세워야 한다. 그것도 국가적 차원에서 대처해야 한다. 물론 대책마련에선 개별기업이 할 일이 있고 국가가 할 일이 따로 있다.
우선 사고가 발생한 KT뿐만 아니라 인터넷서비스업체들은 이번 기회에 보안시스템을 정비하는 등 사고 예방노력을 강화해야 한다. 또한 정보보안과 관련된 투자와 인력양성에 적극적으로 나서야 할 것이다.
정부는 해킹, 바이러스, 사이버범죄 등이 갈수록 지능화하고 피해가 심각해지고 있다는 점을 고려해 각종 관련법을 정비해 해킹규제와 보안체제를 강화해야 한다.
관계당국과 인터넷서비스업체들은 이용자의 신뢰를 회복할 수 있도록 차제에 보안체제를 전면 재점검해야 할 것이다.
;DX|일반기사|||||