정통부의 인터넷대란 원인분석이 책임소재 규명으로 이어지기 어려운 졸속이라는 비판이 일고 있다.
정통부는 인터넷대란의 원인에 대해 슬래머 웜이 SQL서버를 감염시키고 이것이 다른 컴퓨터에 영향을 미쳐 인터넷 망에 트래픽이 폭주했으며 이 트래픽 가운데 93.2%가 해외로 나가는 국제관문국으로 몰려 심각한 병목현상을 초래했다고 설명했다.
이에 대해 보안업계에서는 “합동조사반이 구성된 이후 2주 이상 걸린 작업치고는 명확한 원인분석이라고 보기 어렵다”며 “정통부의 발표는 인터넷서비스제공업체(ISP)나 마이크로소프트(MS), 정통부 등 인터넷대란의 책임 관련자를 배제하고 SQL서버의 보안패치 파일을 제대로 설치하지 않은 사용자 과실로 모든 책임을 맞추고 있는 듯한 내용”이라고 지적했다.
정통부는 원인규명에서 ISP의 네트워크 관리에 대한 평가나 사고발생에 대한 대응체계의 현황, SQL서버 보안패치를 위한 마이크로소프트의 노력 등 그동안 논란을 빚은 문제에 대해선 언급하지 않았다. 또 KT를 비롯한 국내 ISP들이 제대로 DNS를 관리해 왔는지의 여부나 DNS의 방화벽 설치에 대한 효용성, ISP 차원에서 DNS 분산 등에 대해서도 정확한 설명을 하지 못했다.
이와 관련해 합동조사반 단장인 차양신 정통부 정보보호기획과장은 “인터넷대란의 책임은 우리 모두에게 있다”는 애매한 결론을 내렸으며 “조사단의 목적은 원인 규명에 있으며 책임소재는 별도의 작업이 필요하다”고 말했다.
하지만 이에 대해 정보보호업계 전문가들은 “KT 등 ISP들이 속도경쟁에 치중한 채 보안시스템 구축에 소홀했던 점은 밝혀지지 않고 있는데 사건이 발생한 후 ISP가 앞다퉈 보안솔루션 도입을 서두르는 것은 ISP의 보안 관리 소홀을 간접적으로 증명하는 것”이라고 지적했다.
안철수연구소 안철수 사장은 “이번 1·25 인터넷대란의 원인은 웜바이러스가 분명하지만 피해자와 가해자를 구분하는 책임을 규명하기는 쉽지 않다”며 “IDC 책임론은 앞으로 더 검토돼야할 것”이라고 말했다.
이러한 비판이 일자 정통부는 이달내에 책임규명 및 손해배상 문제를 다룰 태스크포스를 구성하겠다고 밝혔다. 정통부는 또 향후 인터넷대란과 같은 사고 재발을 방지하기 위해 법·제도 개정과 조기경보체계 등을 포함한 정보보호종합대책안을 마련하겠다는 방침이다.
<장동준기자 djjang@etnews.co.kr>