이번 인터넷 대란은 미연에 방지할수 있었던 인재(人災)라는 주장이 제기됐다.
보안업계 관계자들은 MS사가 이미 지난해 7월 윈도우 NT프로그램에 보안상의 문제가 있다는 점을 지적하고 패치 프로그램을 만들어 배포했다는 것. 간단한 보안 프로그램만 설치했어도 예방이 가능했지만 국내 전산관리자들이 보안패치를 제대로 하지 않았다는 주장이다.
이 때문에 국내 인터넷을 전화번호부처럼 이어주는 대형서버인 KT DNS(도메인 네임 시스템) 서버가 다운되어 국가 전체의 신경망이 마비되는 초유의 사태가 발생했다는 것이다.
특히 바이러스로 서버가 다운되기 한 시간전인 25일 오후 2시 미국 야후에서 돌아다니는 패킷을 점검하다가 문제가 있다는 점을 감지하고 한국 야후 서버가 있는 KIDC 측에다 통보를 한 것으로 알려져 무관심이 부른 인재의 가능성이 더욱 커지고 있다.
보안업계 관계자는 “이번 신종 웜바이러스는 지난 2001년 발생한 코드레드와 유사하지만 보안패치나 방화벽만 갖추면 차단이 상대적으로 용이해서 조그만 더 주위를 기울였다면 대형사고를 미연에 방지할 수 있었을 것”이라고 말했다.
실제로 2001년 7월 발생해 두 달이상 전세계를 공포로 몰아넣었던 코드레드는 예방패치 정보가 공개된 후 한 달도 안돼 사태가 발생했으며 당시 국내에서만 3만7,000여대의 서버가 피해를 당해 미국 다음의 최대 피해라는 오명을 남기기도 했다.
전문가들은 “불과 2년도 되지 않아 상대적으로 차단이 쉬운 또 다른 웜바이러스로 국가 기간망이 마비되는 사태가 발생한 것은 우리나라 전산관리자들이 보안문제에 얼마나 무관심한가를 잘 보여주는 사례”라고 입을 모았다.
전문가들은 또 “서버에 기생하고 있는 바이러스들이 활동을 계속하면서 향후 1주일간은 바이러스의 영향을 받을 수 있다”며 “특히 이번 바이러스는 인터넷망을 사용하는 개인들로 하여금 열려있는 포트를 통해 서버를 공격하도록 유도하기 때문에 해커의 공격에 무방비로 노출돼 있다”고 경고하고 빠른 처지를 당부했다.
<조충제기자,우승호기자 cjcho@sed.co.kr>
