◆유승화 아주대 정보통신대학원장 swyoo@ajou.ac.kr
정보통신산업은 98년 이후 연 15.8%의 고성장을 지속해 IMF 경제위기 극복과 경제 재도약의 핵심 원동력으로 성장한 바 있다. 특히 인터넷 인프라 확충으로 국내 인터넷 사용자수는 급격히 증가해 2001년 말에 2400만명 시대에 이르고 초고속인터넷서비스는 2002년에 1000만 가입자 시대를 맞았다.
얼마 전 인터넷 대란에서 보았듯 생활에서 인터넷이 빠진다면 당장 불편한 것이 한두 가지가 아닐 것이며 사회·문화·경제 모든 측면에서 미치는 파급효과는 엄청나다고 볼 수 있다. 우리나라는 인터넷에 관한 한 선진국인 셈이다. 현재 많은 정보를 인터넷에 의존하며 생활 패러다임이 급격히 변하고 있다. 인터넷의 보편적인 이용 확산에 따라 인터넷이 도로·전력·통신 등에 이은 새로운 필수 사회 기반으로 부상하고 있다. 따라서 지식정보사회의 토대로서 인터넷 인프라의 효율적·안정적 운용 자체가 국가 및 산업경제력의 중요한 과제로 대두되고 있다.
지난 1월 25일 발생한 사파이어 웜은 인터넷을 이용한 증권·은행·전자상거래 등을 포함한 비즈니스 및 행정을 한동안 마비시켰다. 이 사파이어 웜은 지금까지 가장 빠르게 퍼진 컴퓨터 웜이며 8.5초마다 2배로 트래픽량이 커지며 10분 내 공격대상이 되는 전세계 호스트의 90%가 전염됐다. 이미 알려졌듯 사파이어 웜은 MS SQL 서버의 버퍼 오버플로 침투 가능성을 이용해 SQL서버간 상호통신에 의해 전달됐으며 2001년에 발생한 코드레드 웜에 비해서 몇 배 이상 빠르게 전파됐다.
특기사항은 다른 웜과 달리 사파이어 웜은 악의적인 내용을 포함한 것이 아니고 404바이트의 UDP 패킷을 사용해 네트워크의 트래픽 부하를 이른 시간 내 가중시킴으로써 이로 인해 데이터베이스 서버들이 엑세스하지 못하도록 만들었다는 점이다. 따라서 DNS 서비스에 문제를 발생시켜 웹을 포함한 대중적인 인터넷서비스 제공을 중지시키는 DRDoS(Distributed Reflection Denial of Service)라고 볼 수 있다.
전세계의 인터넷 DNS(Domain Name System) 서비스의 기본이 되는 루트 DNS 서버는 13개로 중복돼 있으며 지난해 10월에 그중 9개의 서버가 DoS(Denial of Service)에 의한 트래픽 공격을 받아 한동안 지연됐다. 문제는 향후 이런 사건이 계속적으로 발생할 것으로 예상된다는 점이다. 이를테면 인간이 존재하는 한 새로운 질병이 계속적으로 생기듯 컴퓨터가 존재하는 한 여러 형태의 바이러스 및 웜이 존재할 것이다. 이런 예상할 수 없는 웜 발생시 서비스 피해를 최소화할 수 있는 인터넷 트래픽 엔지니어링이 필요하다. 예를 들면 가장 안전하고 100년 이상의 역사를 가진 공중전화망에서도 미 대륙 전체가 마비된 적이 여러 번 있었으나 그후 벨연구소 등에서 트래픽 엔지니어링이 지속적으로 연구개발돼 2001년 9월 무역센터 테러사건 때도 꼭 필요하지 않은 전화 트래픽들을 차단하고 필요한 전화만 서비스할 수 있도록 했다.
한편 인터넷은 서로의 네트워크를 연결해 구성됐기 때문에 뚜렷한 주인이 없으며 기술적으로는 데이터 멀티캐스팅이 가능하기 때문에 공중전화망보다 트래픽 관리가 훨씬 어렵다. 우리나라가 공중전화망의 경우에는 후발 국가로서 선진국의 시행착오와 대책기술을 받아들여 안정적으로 운용할 수 있었으나 인터넷 경우에는 선발국가로서 이에 대해 선도적인 국가 차원의 대책이 필요하다. 따라서 향후 초고속 정보통신망의 안정성 및 신뢰성 보장을 위해 두 가지의 정책적 추진방안을 제안하고자 한다.
첫째, 미국은 CAIDA·ICSI·실리콘디펜스 등의 기관에서 인터넷 트래픽 데이터를 분석하고 있으며, UC 버클리 및 샌디에이고 등의 대학에서 이런 트래픽 공격 대책에 대한 연구개발을 진행하고 있다. 국내에서는 전산원 및 인터넷정보센터 등에서 인터넷 정보 통계데이터가 수집되고 있으나 중장기적으로 예상되는 각종 트래픽 공격에 의한 DoS에 대해 집중적인 연구가 필요하다. 따라서 정보 인프라의 효율적·안정적 운용 기반기술을 지속적으로 연구개발하는 인터넷 트래픽 연구센터를 추진해야 한다.
둘째, 초고속통신망의 효율적이고 안정된 운용을 위한 관련 전문가 및 사업자들로 구성된 ‘운용협의회’를 구성해 공평하고 객관적인 서비스 품질측정 기준 설정, 트래픽 관리 방안 및 통신 인프라의 효율적 운용방법들을 모색해야 한다. 따라서 이런 협의체를 기반으로 정보를 공유함으로써 미래 사이버공격 등과 같은 테러에 대비한 안정된 서비스를 제공할 수 있다.