이번 사태는 네트워크를 관리하는 인터넷서비스(ISP)업체와 정보통신부, 네트워크를 통해 웜 바이러스를 유포한 개인과 업체, 웜 바이러스 최초 유포자, 프로그램상의 오류로 웜 바이러스를 간접적으로 유출시킨 SQL서버 공급업체 마이크로소프트(MS) 등 4개 당사자 중 한 곳만 빌미를 제공하지 않았어도 일어나지 않았다. 그러나 어느 한쪽에만 책임을 물을 수 없는 상황.
KT측은 25일 오후 “KT의 코넷망은 사태 발생 1시간 만에 복구됐다”며 “DNS 서버가 복구되고 있으니 다른 사업자의 망도 서서히 복구될 것”이라고 밝혔다.
그러나 당초 예상과 달리 KT의 DNS 서버에는 엄청난 양의 트래픽이 계속 폭주했다.
안철수연구소 등 보안전문업체들은 “코드레드와 비슷한 웜으로 인해 MS-SQL서버가 다운됐을 가능성이 높다”는 분석을 내놓았고 이때부터 ‘해킹’이 아닌 ‘바이러스’로 문제 해결의 초점이 맞춰졌다.
그러나 전문가들 사이에서는 “이 같은 성질의 바이러스가 유포됐다면 유포한 사람이 의도적으로 뿌린 만큼 해킹으로 봐야 한다”며 ‘바이러스성 해킹’일 가능성을 계속 제기했다.
하지만 웜 바이러스 책임자를 밝히기는 기술적으로 불가능하다. 각자 256개씩 복제해 번식시키는 웜의 최초 유포자를 가리기가 현실적으로 힘든데다 상당수 DNS 서버들을 재부팅(껐다 켬)했기 때문에 흔적이 모두 지워졌다. 또 웜은 전파 과정에서 스스로 변종을 만드는 성질이 있어 발견된 웜만 해부해서는 제작자를 알아낼 길이 없다.
정보통신부와 KT 하나로통신 등 네트워크를 관리 감독하는 기관과 업체들은 “아무리 좋은 정보 인프라 시설도 순간적으로 수십배로 증가한 트래픽을 수용하지 못했을 것”이라며 “트래픽을 증가시킨 요인을 찾아 없애는 게 해법”이라고 강조하고 있다.
‘MS-SQL서버의 오류’라는 점에서 MS의 책임론도 일부 거론되고 있지만 MS는 2001년 11월과 지난해 7월 두 차례에 걸쳐 보안공시를 통해 보완프로그램을 다운로드해 설치할 것을 MS-SQL 사용자들에게 권고했다. 기업의 서버 담당자에게는 직접 e메일로, 개인에게는 인터넷과 홍보자료를 통해 밝혔기 때문에 책임을 물을 수 없는 상황.
MS측은 “자체 조사 결과 이번 웜 공격으로 피해를 당한 SQL서버는 MS가 제공한 보안패치(서비스팩)를 업데이트하지 않은 경우에 한했다”며 “이달 17일 웹사이트를 통해 제공한 최신 패치인 ‘SP3’를 설치했어도 이번 웜 공격을 막을 수 있었다”고 말했다. 현재 정보통신부와 ISP들은 운영체제를 제때 업그레이드하지 않은 기업과 개인을 흘겨보고 있다. 그러나 한 네트워크 관리 담당자는 “1년에 70여 차례씩 뜨는 보안공시와 수천건씩 발견되는 바이러스를 일일이 다 챙기기는 현실적으로 불가능하다”고 말했다.
나성엽기자 cpu@donga.com
댓글 0