이에 반해 이번 사건은 특정 사이트가 아닌 국가 전체 인터넷망이 마비됐다는 점에서 충격적이다. 더욱 놀라운 사실은 사고 원인이 인터넷 도메인 네임을 담당하는 도메인네임시스템(DNS)서버에 대한 관리 소홀이라는 처음 추정과는 달리 일개 바이러스가 사건을 일으켰다는 점이다.
이번 사건의 주범인 SQL오버플로(Overflow)웜은 MS-SQ서버의 보안 취약점을 틈타 무작위로 다른 서버를 향해 패킷을 발송했다. 이 때문에 네트워크 트래픽이 과도하게 증가하는 결과를 낳았다. 따라서 주변 네트워크의 모든 서버가 영향을 받게 되는데, 이번 사건에서는 특히 영어로 된 인터넷 주소를 해독해 해당 사이트를 찾아주는 DNS가 영향을 받아 사회적 파장이 더욱 커졌다.
대형 DNS의 서비스에 문제가 생길 만큼 웜이 노리는 취약점을 가진 SQL 서버가 그만큼 많았다는 얘기다. 수많은 SQL 서버가 보안 취약점이 노출된 채 불필요한 데이터를 서로 주고받으며 정작 필요한 인터넷 접속이 원활히 이뤄지지 않은 것이다.
사실 SQL서버의 보안 취약점은 작년 7월 마이크로소프트(MS)사가 먼저 발견했다. 11월에는 이를 보완하기 위한 대책으로 패치파일까지 제공했다. 그런데도 대다수 서버 관리자들이 이를 설치하지 않았던 것이다. 또한 이번 웜은 방화벽을 도입해 적절한 정책을 운영하고 있는 기업은 감염을 막을 수 있는 경우였다.
의외로 아무것도 아닌 문제일 수 있었으며, 아주 작은 부분에서 대비했더라면 일어나지도 않을 사고였다. 국내는 물론 일본, 중국, 태국, 영국, 미국, 호주, 캐나다 등지에서도 같은 피해가 발생했지만 한국처럼 피해가 크지는 않았다.
큰 사고가 터질 때마다 ‘예고된 사고’ ‘인재’라는 말이 등장하는 것은 아직도 사람들이 ‘예방’을 위해 쓰는 돈과 노력, 잠시의 귀찮음을 ‘비용’이 아닌 ‘낭비’라고 생각하기 때문이다. 발전을 생각할 때 부작용이나 소외에 대해서도 동시에 고려한다면 많은 문제를 막을 수 있다.
인터넷 보급 비율, 초고속 인터넷 접속 비율, 사용자 수 등 모든 면에서 한국의 정보기술(IT) 인프라는 세계 최고 수준이다.
그러나 이번 사건에서 한국은 보안에 관한 한 순위에서 과거와 같이 크게 뒤처져 있음을 증명했다. 작년에 발견된 스피다 웜의 경우엔 한국이 미국과 근소한 차이로 세계 2위를 차지한 것으로 나타났다. 또한 2001년 전 세계를 떠들썩하게 했던 코드레드 웜의 피해 국가 2위가 바로 한국이었다. 복구 속도는 피해 상위 10개국 중에서 8번째로 밀려 있다. 한국이 주요 해킹 경유 국가라는 것은 이제 새로운 뉴스가 아니다.
인터넷으로 구축된 글로벌 네트워크는 시간과 공간의 한계를 초월하여, 어느 한 지역이 바이러스에 감염되면 이 지역이 다시 다른 지역으로 바이러스가 확산될 수 있는 통로의 역할을 하게 된다. 즉 피해를 당하는 쪽은 피해자로 그치지 않고 동시에 가해자가 될 수 있는 것이다.
우리는 항상 큰 손실을 당하고서야 대책 마련에 분주해지곤 한다. 정보 보안 분야 역시 예외가 아니었다.
반복적으로 확대 재생산되는 보안 사고에 대해 개인, 기업, 정부 누가 먼저랄 것 없이 주의를 기울여야 할 때이다. 뜻하지 않은 사고로 중요한 정보를 잃어 측정하기조차 어려운 무형의 손실을 입지 않도록 정보 보안에 지속적인 관심과 투자를 할 때이다.
안철수연구소 대표이사
나성엽기자 cpu@donga.com
댓글 0