기업체와 기관들이 일제히 업무재개에 들어간 27일 당초 우려했던 제2의 인터넷 마비사태는 일어나지 않았다. 상당수 기업들이 휴일동안 긴급점검에 나서는 등 사전조치를 취했기 때문이다.
하지만 여전히 보안이 취약한 중소기업 서버 등에는 바이러스가 잠복해 있어 여전히 불안정한 상태인데다 또다른 바이러스가 비슷한 방식으로 침입할 경우 여전히 인터넷 마비 가능성이 높은 것으로 분석돼 정보통신부 등 관련부처와 KTㆍ하나로통신 등 초고속인터넷 사업자들은 여전히 긴장의 끈을 늦추지 못하고 있다.
◇제2ㆍ제3의 공격 가능성 있다= 27일 국가망과 행정망들은 장애없이 정상 가동된 것으로 파악됐다. 또 금융전산망과 쇼핑몰 등 인터넷사이트들도 바이러스의 영향을 받지 않아 당초 우려했던 제2의 인터넷 대란은 일어나지 않았다.
하지만 아직 일부 서버들이 여전히 바이러스에 감염돼 있는 상태여서 당분간은 잠복해 있던 바이러스가 인터넷망에 영향을 줘 전송속도 지연 등은 불가피할 전망이다.
사고 사흘이 지났음에도 KT의 망에는 여전히 평소의 두배가 넘는 트래픽이 발생해 인터넷 중단 가능성을 배제하기 힘든 것으로 분석되고 있다.
실제로 이날 증권전산 주문시스템이 인터넷 대란의 주범으로 추정되는 웜바이러스의 공격을 받아 오전 한때 5분여 동안 중단돼 13개 증권사가 주문을 내지 못해 투자자들을 불안에 떨게 했다.
특히 이번 바이러스와 다른 형태의 공격이 있을 경우 비슷한 상황이 재발할 가능성을 배제하기는 힘들다는게 전문가들의 분석이다. MS 서버 사용자의 경우 전적으로 바이러스 공격에 대한 대응을 전적으로 MS측에 의존할 수 밖에 없는 상황이기 때문에 이번처럼 해당 바이러스에 대한 보안책이 미리 마련돼 있지 않을 경우 비슷한 상황이 재발될 수 있다는 것이다.
◇정부대책 실효성 의문= 이번 사태 직후 나온 정부의 대책 역시 실제 시행 과정에서는 어느 정도의 실효성을 갖게 될지 의문이다.
정통부는 정부ㆍ인터넷서비스사업자(ISP)ㆍ정보보호업계를 아우르는 `정보통신기반보호종합상황실`을 구축, 해킹ㆍ바이러스에 대한 조기 예ㆍ경보체제를 갖추겠다는 복안이다. 그러나 이번 사태에서 드러났듯 단순한 예ㆍ경보체제만으로는 바이러스ㆍ해킹에 대한 대응은 한계가 있다는게 전문가들의 지적이다. 이번처럼 바이러스가 네트워크를 통해 단기간에 전파될 경우 사실상 예ㆍ경보체제가 무용지물이 되기 때문이다.
정통부 역시 이 같은 문제점을 시인하고 있다. 정통부 관계자는 “솔직히 지금 또다른 형태의 바이러스가 대규모로 공격해 온다면 제2의 사태가 일어나지 않는다고 볼 수 없다”며 뾰족한 대책이 없음을 시인했다.
따라서 현재 수준보다 강력한 차원의 단일화된 지휘ㆍ대응체제가 마련돼야 할 필요성이 제기되고 있다.
정보보호체계는 정부보다는 민간에 대한 의존도가 높다는 점도 완벽한 방어시스템 구축을 어렵게 하는 요소다.
정통부 관계자는 “정보보호 체계는 정부 보다는 개별 민간기업과 기관 일반인들의 보호시스템 수준이 더 중요한 게 고민거리”라며 “우선 중소기업 등의 정보보호시스템 투자확대 지원방안을 마련하는데 역점을 둘 수밖에 없다”고 말했다.
<정두환기자 dhchung@sed.co.kr>
