정보보호센터 '러브버그' 피해 발견 백신업체보다 7시간 늦어

‘결과가 좋다고 허물이 사라지지는 않는 법.’ 수십억달러의 재산피해를 본외국과는 달리 우리나라에서 큰 피해없이 러브버그 사태가 끝나가자 정보통신부와 산하기관인 한국정보보호센터가 ‘내 덕분’이라며 공(功)을 앞세우고 있다.

그러나 국내에서 러브버그에 대응해온 과정을 돌이켜보면 과연 정통부와 정보보호센터가 공을 내세울 일이었는지 의문이 든다.

정보통신부는 8일 오전 ‘러브레터 바이러스 피해 현황 및 대응’이라는 제목의 보도자료를 통해 국내 피해가 크지 않은 것으로 판명됐다고 밝힌 뒤 국내 피해가 미미했던 이유로 한국정보보호센터의 ‘신속한’ 대응을 첫손가락에 꼽았다. 24시간 운영되는 한국정보보호센터에서 최초 피해신고를 접수한 즉시 바이러스백신개발회사에 러브버그 샘플을 제공하고 언론에 이 사실을 알려 대형 재앙을 피해갈 수 있었다는 것.

즉 정보보호센터가 첫 피해신고를 접수한 시점은 4일 오후 11시55분경. 5일 오전 2시를 기해 바이러스경보를 발령하는 한편 바이러스백신회사에 샘플을 공급해 백신 개발을 의뢰했다는 것이 정보보호센터측 설명이다.

그러나 민간 백신업체들은 정보보호센터가 러브버그를 알아챈 자정무렵보다 7시간이나 빠른 4일 오후 5시경 샘플을 입수해 백신 개발에 착수했으며 이미 피해신고 및 상담문의를 접수하고 있었다.

바이러스백신업체의 한 관계자는 “러브버그와 같은 강력한 E메일 바이러스가 미국 유럽 등을 타깃으로 하지 않고 국내를 겨냥했었더라면 엄청난 재앙이 발생했을 것”이라며 “정보보호센터의 감시기능이 실질적으로 작동하도록 기능을 강화해야 한다”고 목소리를 높였다.

<성동기기자> esprit@donga.com