지난 25일 발생한 사상 초유의 전세계적 인터넷 마비는 한국을 필두로 아시아 전체, 미국 대륙 등을 흔들었다. 전세계적으로 약 수만대의 시스템이 이번 공격의 직간접 대상이 됐으며 피해가 잇따랐다. 인터넷 접속이 완전 불가능해지는가 하면, 은행 고객들은 자동화기기를 전혀 이용할 수 없었다. 그나마 정부 관공서나 기업체들이 대부분 휴무에 들어간 상태였기 때문에 피해를 줄일 수 있었다. 특히 미국의 경우 인터넷 사용자가 많지 않은 토요일 밤 12시 30분에 공격이 시작돼 피해가 크지 않았다. 각국은 대부분 시스템을 복구시켰지만, 계속해서 긴장을 늦추지 않고 있는 상황이다.
미 FBI는 현재 공격의 진원지를 찾고 있지만 특별한 단서를 발견하지 못하고 있다. 전문가들은 이번 인터넷 공격이 지난 2001년 7월에 발생한 `코드레드` 바이러스와 유사한 면이 많지만 정확한 진원지를 찾아내는 것은 쉽지 않을 것으로 보고 있다. 이번 사건이 지금까지와는 다른 전달방식을 취하고 있기 때문이다.
◇미국= 이번 사태가 새벽 시간대에 발생한 관계로 치명적 상황은 발생치 않은 것으로 전해졌다. 그러나 크고 작은 피해가 이어졌고, 복구가 거의 끝난 지금까지도 긴장상태를 늦추지 않고 있다.
미국의 가장 큰 은행 가운데 하나인 뱅크오브아메리카(BOA)는 이번 인터넷 공격에 따라 여러 기술적 문제가 발행했으며 약 1만3,000개에 달하는 자동인출기가 한동안 동작되지 않았다. BOA 홍보 책임자 리사 개그논씨는 “은행은 토요일 늦게 거의 모든 자동인출기를 복구시켰으며, 고객들의 돈과 개인 정보는 위험하지 않다”고 말했다. 수천개의 웹 사이트를 운영하고 있는 W3 인터내셔널 미디어의 경우 문제 밣생 6시간 만에 기술자들이 과도한 데이터 유입을 차단한 뒤에야 웹 사이트 접속을 겨우 정상화시킬 수 있었다. 농업부와 상공부 일부를 제외하고는 미 행정부내 피해는 별로 없었고, 혼란 역시 크지 않은 상황인 것으로 알려졌다.
빌 머레이 미 연방수사국 인프라 보호 센터 대변인은 “모든 것이 복구되고 있다”며 “우리는 무엇이 문제이며 그것을 어떻게 완화해야 하는 지를 알고 있고 재발되지 않도록 하는 만전을 기울일 것”이라고 말했다.
◇일본= NHK 방송은 사건 직후 과도한 체증에 의해 국가 인터넷 연결이 제대로 작동하지 않고 있다고 보도한 데 이어 도쿄 소재 인터넷 보안업체 LAC는 수십 개 기업 및 대학들로부터 전송속도 지연 등의 문제가 발생했다는 신고를 접수받았다고 밝혔다. 회사 관계자는 일부 사이트들이 누군가로부터 UDP라는 데이터를 1시간에 수십만 차례나 전송 받고 난 뒤 장애가 발생했다면서 이는 한국에서 발생한 인터넷 마비사태와 유사한 상황이라고 설명했다. 일본 국립대학교의 관계자는 “한 시간 안에 20만 건 이상의 전송에 의해 공격을 당했다”고 설명했다. 그나마 대부분의 기업들이 주말을 맞아 일을 하지 않았기 때문에 큰 혼란은 없었던 것으로 알려졌다.
◇타이완 및 중국= 타이완의 인터넷 포털 사이트들이 컴퓨터 바이러스의 공격에 노출, 수백만명의 유저들이 인터넷에 접속하지 못하는 사태가 발생했다고 dpa통신이 전했다. 특히 대부분의 인터넷 포털을 관리하는 국영 청화텔레콤이 가장 심각한 타격을 받았다. 이 회사 관계자는 “오후 들어 인터넷에 접속할 수 없다는 고객들의 전화가 폭주했다”면서 “점검 결과, 미확인 바이러스에 공격받은 사실을 발견했다”고 말했다. 이 관계자는 중국의 일부 포털도 같은 종류의 바이러스 공격을 받고 마비됐다고 전했다.
◇기타 국가= 인터넷 접속이 마비되거나 전송 속도가 느려지는 사태는 타이ㆍ말레이시아ㆍ필리핀ㆍ인도ㆍ캄보디아 등에서도 동시 다발적으로 발생했다. 타이에서는 국내 서버들이 정상 가동된 반면 토요일 정오부터 외국 서버에 대한 접속이 느려지기 시작해 저녁까지 수시간동안 접속 불능 상황이 초래됐다. 말레이시아 인터넷 서비스업체 타임닷컴의 경우 이날 인터넷 접속이 부분적으로 이뤄지지 않거나 전면 마비됐다는 항의전화가 대거 접수됐다고 밝혔다.
인도 뉴델리에서는 인터넷 이용에 애로가 있다는 사용자들의 불만이 일부 제기됐으나 인도 소프트웨어 개발센터에는 별다른 불편신고가 접수되지 않았다. 이와 함께 필리핀의 한 인터넷 서비스업체는 이날 새벽 자체 인터넷망을 다운시키려는 의도가 분명한 징후를 감지하고 서비스를 일시 중지시켰다고 밝혔다.
◇각국 전문가 진단= 이번 사태는 `웜`이라 불리는 컴퓨터 공격 소프트웨어로 인한 것이라는 게 전문가들의 대체적인 견해다. `SQL서버`라는 마이크로소프트(MS)사의 데이터베이스 소프트웨어가 지닌 결함을 이용, 인터넷상의 취약한 컴퓨터를 찾아내 초당 수천개의 탐침(probe)을 보냄으로써 이를 마비시키는 양상으로 전개됐다는 설명이다.
미 CBS 뉴스의 기술고문인 래리 매기드는 “이번 공격은 고속도로상에 과도한 교통량을 부과하는 것과 같다”고 설명했다. 그는 또 “이번 공격은 일반 가정의 인터넷 이용자들보다 기업의 서버에 영향을 미칠 것”이라면서 “그러나 이런 종류의 공격은 데이터의 흐름을 방해할 수 있기 때문에 가정에서도 간접적인 영향을 받을 수 있다”고 덧붙였다.
<최윤석기자 yoep@sed.co.kr>
