인터넷 마비사태를 예고하는 타산지석의 사례가 있었음에도 불구하고 정부와 인터넷서비스제공업체가 이를 구체적인 대응체계 마련으로 연결하지 못해 결과적으로 인터넷 대란을 초래했다는 비판이 일고 있다.
작년 5월 슬래머 바이러스와 같은 취약점과 경로로 컴퓨터를 공격하는 스피다 바이러스가 국내에 유입돼 피해를 입힌 적이 있다. 스피다 바이러스는 슬래머 바이러스와 마찬가지로 보안 패치가 되지 않는 마이크로소프트 SQL서버가 설치된 컴퓨터에 감염되며 1434포트를 통해 공격한다. 인터넷 마비 발생 초기 정통부가 그 원인을 스피다 바이러스로 밝힌 것도 슬래머 바이러스와 양상이 비슷하기 때문이다.
문제는 5월 22일 정통부와 한국정보보호진흥원은 스피다 바이러스에 대한 긴급경보를 발령했다는 점이다. 정통부와 한국정보보호진흥원은 긴급경보에서 “이 바이러스를 막기 위해서는 마이크로소프트가 배포하는 SQL서버의 보안 패치파일을 설치해야 한다”고 밝혔다.
하지만 정통부와 한국정보보호진흥원 모두 구체적인 홍보나 사후점검작업을 실시하지 않았다는 지적이다.
보안업계의 한 관계자는 “스피다 바이러스를 겪으면서 이에 대한 대비를 철저히 했다면 인터넷 마비는 일어나지 않았을 것”이라며 “이제 와서 SQL서버 보안 패치파일 설치 운운하는 것은 사후약방문의 전형을 보여주는 소란”이라고 꼬집었다.
작년 10월 세계 최상위 도메인네임서버(DNS) 13개가 1시간 가량의 분산서비스(DDoS) 공격을 받아 위험한 상황에 처한 적이 있다. 이는 외신을 타고 전해져 인터넷의 아킬레스건인 DNS에 대해 해킹이나 바이러스 등 사이버테러를 막을 수 있도록 DNS를 분산해야 한다는 주장이 제기됐다.
보안업계의 또 다른 관계자는 “당시 해커가 1시간 정도에 멈추지 않고 5시간 정도 공격을 했다면 최상의 DNS서버가 다운됐을 가능성이 높다는 것이 전문가들의 의견”이라며 “이 문제를 거울삼아 국내 최상의 DNS를 분산하자는 의견은 인터넷서비스제공업체의 비용부담을 이유로 묻혔다고 본다”고 말했다.
<장동준기자 djjang@etnews.co.kr>