전국적인 인터넷 마비 대란이 발생한 이후 국내 백신업체는 발빠르게 전용 백신을 개발하는 등 효과적인 대응을 했다는 평가를 받고 있다. 또 보안솔루션을 도입했거나 보안관제서비스를 제공받는 업체들은 큰 피해를 입지 않은 것으로 나타나 이번 사태를 통해 보안솔루션의 중요성이 크게 대두되고 있다.
토종 백신업체인 안철수연구소와 하우리는 이번 사건이 슬래머 바이러스의 공격에 의한 것이라는 사실이 밝혀진 25일 4시경부터 비상근무에 들어가 밤샘작업 끝에 26일 오전 7시경 전용 백신을 완성했다.
두 회사는 슬래머 바이러스가 지난 2001년 기승을 부린 코드레드 바이러스와 유사하다는 점에 주목해 다른 네트워크 보안업체와 빠른 공조를 이뤄냈다. 그 결과 채 하루가 지나지 않아 슬래머 바이러스를 검사하고 치료할 수 있는 전용 백신을 만들어 인터넷을 통해 무료 배포했다.
보안솔루션과 보안관제서비스 업체들은 이번 사건이 발생한 직후 비상체제에 돌입해 고객사 점검과 피해복구에 나선 결과 대부분 고객의 피해를 최소화했다.
시큐아이닷컴은 사태발생 직후 긴급대책반을 구성해 대응에 나선 한편 향후 유사 상황 발생에 대비한 장기 대응책인 ‘보안 대응 상황’을 선포하고 고객피해 예방에 나선 상태다. 삼성 계열사 관제를 맡고 있는 시큐아이닷컴측은 모든 고객사들이 안전한 상태라고 전했다. 침입탐지시스템(IDS) 전문업체인 윈스테크넷은 지난해 11월 이번에 발견된 취약성을 자사 IDS 제품의 엔진에 적용, 고객 대상 공격패턴을 업데이트했으며 이번 사건으로 발생한 인터넷 서비스 장애에 대한 모든 패킷을 정상적으로 탐지, 대응했다.
정보보호기술은 지난해 미국 취약성 전문업체인 시큐리티포커스와 공동 개발한 ‘사이버 공격대응시스템’을 통해 대형 ISP들의 피해를 줄일 수 있었다고 말했다.
최근 들어 관심을 끌고 있는 침입방지시스템(IPS)의 성능이 이번 사태로 검증됐다. IPS 전문업체인 이카디아는 자사 솔루션을 설치한 A통신사 시스템에 이상징후가 발견돼 탐지와 방어를 동시에 실시해 피해를 막아냈다. 또 지난해 IPS 솔루션을 출시한 탑레이어네트웍스코리아도 금융기관과 교육기관 등의 고객사에 침투된 공격을 차단했다고 밝혔다.
인터넷 마비사태를 감지한 즉시 대응체계에 들어선 코코넛, 해커스랩, 넷시큐어테크놀러지 등은 현재까지 고객사들의 별다른 피해가 접수되지 않았으며 추가적인 웜바이러스 감염이나 해킹사고에 대비하고 있다.
<서동규기자 dkseo@etnews.co.kr>
<장동준기자 djjang@etnews.co.kr>