인터넷 대란의 중대고비가 된 27일 일단 진정되는 기미를 보였지만 정통부의 대응력 결함에 대한 지적은 끊이질 않고 있다.
정통부는 사고가 발생한 지난주 토요일 오후 5시경 장관 주재로 비상대책회의를 열고 비상대책반을 운영, 현황파악 및 대응에 나섰지만 미흡했다는 지적을 받고 있다.
◇정통부 현황 확인체계 문제 있다=27일 오전, 오후 두차례에 걸쳐 상황브리핑을 한 김창곤 기획관리실장은 오전 브리핑에서 “데이콤이나 하나로통신은 별 이상징후가 없으며 KT에서는 평소보다 40∼50% 트래픽이 이상 증가하는 현상이 감지됐다. 그러나 이는 문제를 일으킬 정도는 아니며 DNS서버를 두배 증설했으므로 큰 문제는 없을 것”이라고 말했다. 그러나 정통부가 확인한 오전 9시 30분 당시 KT는 이미 평소보다 200% 가량 많은 이상 트래픽을 감지하고 있었다. 또 오후 2시에는 100% 증가라고 발표했다. 또한 데이콤 등 다른 사업자가 “이상 징후 없다”고 보고한 내용의 의문점을 확인하지도 않고 그대로 인용하는 수동적인 파악자세로 일관했다. KT측은 “인터넷망의 특성상 KT에만 이상트래픽이 늘어나는 것은 불가능하다”고 지적했다.
◇상황 대처 미온=정통부는 이날 오전, “서버관리자들이 관리서버에 패치파일을 설치하도록 권장하기 위해 접속이 몰리는 MS는 물론 KT, 데이콤, 전산원 등 15개 기관 홈페이지에 패치파일 설치안내를 팝업메뉴로 해 홍보토록 했다”는 대응책을 밝혔다. 또한 KT와 전산원의 도움으로 230여개 감염서버를 발견, 후속작업을 취했다고 밝혔다. 그러나 적극적인 대응은 부족했다는 지적이다. 정통부는 MS가 가진 고객명단을 파악해 해당서버를 운영하는 업체에 패치파일 설치를 권고하는 등의 적극적인 대응없이 “모든 서버관리자가 패치파일을 설치하기만 하면 해결될 것”이라는 안일한 자세로 일관했다는 비난을 면키 어려운 상황이다.
◇현황파악과 대응책 마련도 늦어=정통부는 이날 오후까지 정확한 피해집계는 엄두도 못내고 있다. “설 특수를 놓친 쇼핑몰 등의 피해가 클 것”이라는 추측만 하고 있을 뿐이다. 사고가 난 지 이틀이 지났음에도 지역별, 시간별, 사업자별 불통여부 파악도 되지 않았다. 이날 잠시 문제를 일으킨 것으로 전해진 증권전산망의 경우에는 “증권전산망에는 SQL서버가 설치되지 않았으므로 다른 이유일 것”이라고 넘겨짚었다. 아울러 현행 정보침해사고 대응 시스템(CERT)의 현실화 방안, 보안문제가 밝혀진 소프트웨어에 대한 제재조치 등 대응책에 대한 확답을 내놓지 못하는 가운데 “국민의 의식수준이 높아져야 한다”는 원론적인 답변만 내놓았다.
◇대국민 행동지침 오히려 혼란=정보통신부가 발표한 ‘대국민 행동지침’도 오히려 국민들의 혼란을 가중시켰다는 지적이다.
정통부는 26일 발표한 지침에서 윈도NT나 2000 운용체계를 사용하는 컴퓨터 사용자는 마이크로소프트 홈페이지에서 SQL서버용 보안 패치파일을 받아 이를 설치해야 한다고 밝혔다.
이 지침은 대책의 핵심을 빗겨간 채 다수의 컴퓨터 사용자를 혼란에 빠뜨렸다. 보안 패치파일 설치는 마이크로소프트의 데이터베이스 서버 프로그램인 SQL서버가 설치된 컴퓨터에서만 필요한 것으로, 이 프로그램이 설치돼 있지 않은 서버나 일반 PC의 경우 별 다른 조치를 취하지 않아도 된다.
대다수의 컴퓨터 사용자는 정통부의 지침을 보고 자신의 컴퓨터도 바이러스가 감염될 수 있다는 걱정에 혼란을 겪었다. 안철수연구소나 하우리 등 보안업체도 정통부의 지침을 본 27일 오전 일찍부터 몰려든 컴퓨터 사용자의 문의로 업무가 마비될 정도였다.
정통부 홈페이지 게시판에는 이러한 오류를 지적하는 네티즌의 글이 쇄도했다. 한 네티즌은 ‘SQL서버가 설치된 컴퓨터 사용자만 패치파일을 다운해야 하는데 대국민이라는 말 때문에 많은 사람이 몰려들어 다시 인터넷이 마비될까 걱정된다’며 정통부의 잘못을 꼬집었다.
<장동준기자 djjang@etnews.co.kr 김용석기자 yskim@etnews.co.kr>