“오후 2시 현재 KT에만 이상트래픽이 평소보다 두배 많은 것으로 파악되고 있다.”
정통부는 27일 오후 기자들을 대상으로 한 상황보고에서 KT에만 바이러스에 의한 이상트래픽이 증가하는 현상을 보이고 있다고 밝혔다.
KT 관계자는 “최대한의 인원을 동원해 전용회선 등 가입고객의 SQL 서버에 패치파일을 설치할 것을 권고하고 있지만 아직 감염된 서버가 남아 있다는 의미”라며 “DNS 서버에 같은 IP를 질의하는 신호가 들어오는 것으로 봐서 바이러스에 의한 것이 확실하다고 분석하고 있다”고 전했다.
반면 정통부의 발표와 같이 데이콤·하나로통신측은 트래픽이 평소와 다름없는 수준을 유지하고 있을 뿐이라고 누차 밝혀 의문이라는 지적이다.
KT 관계자는 “다른 사업자 고객 중 SQL 서버를 설치해 바이러스 피해를 입은 고객이 적거나 패치파일을 설치한 고객이 KT보다 많다는 의미인데 이는 불가능한 일”이라고 지적했다.
KT측은 특히 “바이러스에 의해 많은 서버가 공격을 한 것이라는 사고 원인이 밝혀진 가운데 사고 당시부터 대응전면에 나선 KT가 상대적으로 비난의 화살을 맞는 것은 억울하다”며 “사고 당시부터 다른 사업자의 대응이 미온한 것 아니냐”는 지적이다.
이에 대해 데이콤측은 “해당 포트를 막고 주요 고객에 연락해 조치를 취할 것을 권유하는 노력을 기울이고 있으며 이미 국내 상황이 많이 안정됐기 때문인 것으로 파악하고 있다”며 “KT에 비해 관리가 용이한 기업고객이 많고 개인고객 비중이 작은 데다 고객 수가 적어 탄력적인 대응이 가능하기 때문 아니겠냐”고 설명했다.
한편 데이콤측도 큰 문제가 없다는 판단하에 보고를 안했을 뿐 이상트래픽이 평소보다 20∼30% 정도는 늘어난 것으로 밝혀져 ISP 사업자들의 보고를 일방적으로 청취하기만 하고 현황파악 등에서 KT에만 의존한 정통부측은 비난의 화살을 면키 어렵게 됐다.
<김용석기자 yskim@etnews.co.kr>