7일 밤 기습적으로 발생한 국내외 주요 인터넷 사이트 장애로 인해 지난 2003년 1월 25일 터진 인터넷 대란이 다시 일어나는 게 아니냐는 우려가 커지고 있다. 전문가들은 이번 사이트 장애 사태와 인터넷 대란은 원인부터 다르기 때문에 인터넷 전체가 마비되는 대혼란의 재발은 없다고 전망했다.
염흥렬 순천향대 정보보호학과 교수는 “인터넷 대란은 슬래머 웜이 네트워크 전체를 마비시킨 상태며 이번 사태는 DDoS 수법으로 특정 인터넷 서버를 마비시킨 공격”이라고 설명했다.
다시 말하자면 인터넷 대란은 발전소에 문제가 생겨 일어난 대규모 정전 사태고 이번 사이트 장애는 일부 가정의 변압기가 공격을 받아 생긴 국지적 정전 현상이라고 표현할 수 있다. 인터넷 대란이나 이번 사이트 장애 모두 감당하기 어려울 정도로 많은 트래픽을 발생시킨다는 수법은 비슷하지만 공격 대상과 피해 범위가 다르다.
이번 사이트 장애가 인터넷 대란으로 이어질 가능성은 희박하지만 사후 조치 측면에선 더 어렵다는 게 전문가들의 중론이다.
조시행 안철수연구소 상무는 “인터넷 대란은 인터넷 주요 거점의 보안을 강화하면 재발을 막을 수 있지만 7일 일어난 사이트 장애는 DDoS 공격의 숙주가 되는 국내외 PC가 모두 치료 대상”이라고 분석하며 “결국 모든 시스템이 네트워크로 연결된 오늘날 서버 보안뿐 아니라 PC 차원의 보안까지 염두에 두지 않으면 언제든 이런 사고가 재발할 수 있다”고 전망했다.
보안 업계에서는 PC를 DDoS 공격의 숙주로 만든 악성코드가 어디까지 퍼져 있는지 알 수 없으므로 모든 PC를 전용 백신으로 검사, 감염됐다면 치료해야 한다는 대책을 내놨다.
장동준기자 djjang@etnews.co.kr