은행 증권 인터넷쇼핑몰 등 대부분의 인터넷망이 정상화됐지만 문제의 근본 원인은 아직 뿌리뽑히지 않았기 때문이다.
▽개인PC도 잠재적 ‘가해자’〓지금까지 이번 사건의 ‘가해자’는 기업들이 주로 사용하는 MS-SQL 서버였다. 한국 마이크로소프트(MS)사에 따르면 현재 국내에서 판매된 MS-SQL은 5만2000여대.
그러나 안철수연구소가 MS오피스2000 프로페셔널, MS오피스XP 프로페셔널 등 광범위하게 사용되는 개인용 프로그램도 감염됐을 가능성이 있다고 발표하면서 상황이 바뀌었다.
바이러스에 감염된 개인용 PC가 ‘가해자’로 둔갑해 무제한적으로 패킷을 전송한다면 ‘통신 대란(大亂)’ 사태가 재발되지 않는다는 보장이 없기 때문이다. 이는 ‘잠재적 가해자’가 5만2000명에서 수십만 명으로 늘어났다는 것을 의미한다.
안철수연구소와 한국MS는 아직 개인용 데스크톱 엔진장착(MSDE) 응용소프트웨어가 바이러스에 감염됐는지 여부를 확실히 알 수 없다고 말한다. 그러나 사고 발생 사흘째인 27일 상당수 서버가 보안패치를 업데이트 했는데도 KT망의 이상 트래픽이 정상보다 두 배 가까이 증가한 것은 바이러스에 감염된 개인용 PC 때문이 아니냐는 추측도 나오고 있다.
▽개인용 PC 사용자 어떻게 해야 하나〓문제가 된 응용소프트웨어는 PC를 구입할 때 기본으로 제공받는 소프트웨어는 아니다. 비교적 전문가들이 사용하는 고급 버전이다. 따라서 자신의 PC가 MSDE 응용소프트웨어를 사용하는지 확인해봐야 한다.
확인 방법은 윈도를 켜고 시작 메뉴의 ‘실행’을 누른 뒤 ‘command’ 명령어를 입력하고 엔터키를 누른다. 이어 ‘netstat -an’을 입력하고 엔터키를 쳐 ‘UDP 0.0.0.0:1434 *:*’라는 메시지가 뜨면 MSDE가 포함된 응용프로그램이 설치됐다는 뜻이다.
이 응용프로그램을 사용하는 것으로 확인했으면 안철수연구소(www.ahnlab.com)나 한국MS(www.microsoft.co.kr) 홈페이지에 접속, 필요한 보안패치를 내려받아야 한다. 한국MS는 28일 오전 중으로 일반 사용자도 쉽게 다운받을 수 있도록 보안패치를 홈페이지에 올릴 예정이다.
MSDE 응용프로그램 사용자는 MS-SQL 서버에 비해 훨씬 많기 때문에 다운받는데 상당한 시간이 걸릴 수도 있다.
▽인터넷 대란 사흘째 표정〓27일 전국의 인터넷 통신망은 대체로 정상 소통됐으나 곳곳에서 접속이 느려지는 등 하루종일 여파가 지속됐다. 기업과 개인사용자들이 ‘보안패치’를 내려받느라 북새통을 이루면서 정보통신부 홈페이지가 다운되고, 마이크로소프트, 안철수연구소, 하우리 등 보안 관련 사이트의 접속이 지연되는 등 우왕좌왕하는 모습이 연출됐다.
항공과 철도도 인터넷을 통한 예매가 지연되면서 이용객들이 큰 불편을 겪었다. 대한항공 아시아나항공 등 국내 항공사의 전국 지점에는 항공권을 구할 수 있는지를 묻는 전화가 평소보다 20∼30% 이상 폭주했다. 은행 등 각 금융기관이나 고객들은 인터넷 마비사태로 인해 인터넷 뱅킹 혼란을 걱정했으나 이미 방화벽이 설치돼 있는 데다 전산 담당자들이 주말에 나와 대비를 한 덕분에 큰 문제는 발생하지 않았다.
공종식기자 kong@donga.com
박 용기자 parky@donga.com
조인직기자 cij1999@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0