정통부는 27일 오후 기자들을 대상으로 한 상황보고에서 유독 KT에만 바이러스에 의한 이상 트래픽이 평소의 두배 가량 늘어나는 현상을 보이고 있다고 밝혔다. 반면 데이콤이나 하나로통신 등 다른 ISP사업자는 이상 증가현상이 없다고 밝히면서 이에 대한 정확한 이유를 들지 못해 궁금증을 자아내게 했다.
KT는 “최대한의 인원을 동원해 전용회선 등 가입고객의 SQL서버에 패치파일 설치를 권고하고 있지만 아직도 감염된 서버가 남아있다는 증거”라며 “DNS서버에 같은 IP를 질의하는 신호가 들어오는 것을 보아 바이러스에 의한 것이 확실하다고 분석하고 있다”고 전했다.
KT측은 다른 사업자에는 이상 트래픽이 없다는 보고에 대해 “다른 사업자 고객 중에는 SQL서버를 설치해 바이러스 피해를 입은 고객이 적거나 패치파일을 설치한 고객이 KT에 비해 많다는 의미인데 이는 불가능한 일”이라며 “대응이 철저하지 못한 게 아니냐”고 지적했다.
KT측은 특히 “바이러스에 의해 많은 서버들이 공격당한 것이라는 사고원인이 밝혀진 가운데 사고당시부터 대응 전면에 나선 KT가 상대적으로 비난의 화살을 많이 맞는 것은 억울하다”고 항변했다.
이에 대해 데이콤측은 “해당 포트를 막고 주요 고객들에 연락해 조치를 취할 것을 권유하는 노력을 기울이고 있으며 이미 국내 상황이 많이 안정됐기 때문인 것으로 파악하고 있다”며 “KT에 비해 관리가 용이한 기업고객이 많고 개인고객 비중이 작은 데다 고객의 수가 적어 탄력적인 대응이 가능하기 때문이 아니겠느냐”고 설명했다.
<김용석기자 yskim@etnews.co.kr>