인터넷 대란의 원인과 재발가능성을 놓고 보안업체를 비롯한 정보기술(IT) 업체들이 서로 다른 견해를 보이고 있다. 인터넷의 기술적인 문제점이 속속 드러나고 있는 가운데 점차 업체간 `실력겨루기`로 변해가고 있는 양상이다.
◇제2, 제3의 대란 오나= 대표적인 국내 보안업체인 하우리와 안철수연구소가 연이어 위험을 경고하고 있다.
하우리와 제휴사인 잉카인터넷은 현재 시스템으로는 슬래머 웜의 변종 바이러스에 또다시 당할 수밖에 없다고 28일 주장했다. 양사는 28일 이번 인터넷마비가 현재까지 알려진 대로 SQL서버간의 과도한 통신으로 DNS서버가 불통돼 발생한 것이 아니라고 주장했다.
이들에 따르면 인터넷 정보교환규격인 TCP IP 프로토콜의 경우 호스트명을 알 수 없는 쿼리가 밀려오면 자동적으로 상위 DNS 서버로 데이터를 전송할 수밖에 없는 구조를 갖고 있다. 현재 DNS서버가 바이러스 공격에 의한 신호와 일반 신호를 구별할 수 있는 방법이 없어 별도의 대책이 시급하다는 게 이들의 주장이다.
이에 앞서 안철수연구소는 지난 27일 MS SQL 서버 2000뿐 아니라 데스크톱 엔진이 포함된 응용 프로그램 MSDE도 슬래머 웜에 대한 감염위험이 높다고 주장했다. 안 연구소는 MSDE 2000을 사용한 응용 프로그램이 바이러스 공격에 노출돼 피해확산이 우려된다며 진단 및 치유 프로그램을 제작, 배포했다.
◇MS “지나친 주장이다”= 한국MS는 국내 보안업체들이 제기하고 있는 추가 위험에 대해서 다소 부풀려진 것이라고 주장했다.
고현진 한국MS 사장은 안철수연구소가 제기한 MSDE 제품 사용자의 위험 가능성에 대해서도 “이 프로그램은 극소수 개발자만 쓰는 프로그램으로 개인 사용자들의 경우 전혀 걱정할 게 없다”고 강조했다.
고 사장은 또 하우리의 주장에 대해 “인터넷을 통해 데이터를 주고 받기 위해서는 포트를 열고 닫을 수밖에 없는 문제가 발생한다”고 말했다. 인터넷의 구조적인 문제로 특정인이나 기업이 책임질 수 있는 문제가 아니라는 설명이다.
한편 MS는 지금까지 국내에 판매된 정품 SQL 2000 서버는 약 2만2,000카피로 지난 25일과 26일 양일간 총 17만340건의 패치가 다운로드 됐다고 설명했다. MS측은 이번 사태의 경우 인터넷에 연결돼 사용되는 제품의 경우 누구나 겪을 수 있는 문제로 자사 제품이 유독 보안에 취약하다는 일부의 주장은 사실과 다르다고 강조했다.
<조충제기자, 김문섭기자 cjcho@sed.co.kr>
