KT.하나로통신.데이콤 등 주요 통신망 업체들은 26일 피해 복구를 완료했다고 밝혔다. 하지만 일부 인터넷 사이트에서는 여전히 접속 지연이 발생했다.
이와 관련, 통신.보안 전문가들은 재발 가능성과 함께 인터넷망의 완전한 피해 복구.회복 여부는 주요 기업체의 업무가 시작되는 27일이 돼야 알 수 있다고 지적했다.
보안 전문가들은 이와 함께 이번 사태의 근본 해결책으로 전국의 모든 마이크로소프트(MS) SQL 서버를 점검하고 보안 패치를 설치해야 할 것이라고 지적한다. 국내 보안 실태에 대한 면밀한 점검과 대책 마련도 필요하다는 지적이다.
◇완전 복구까지 시간 걸려=KT 측은 26일 "서울 혜화동의 DNS 서버 과부하가 해결돼 메가패스.한미르 등 자사 주요 인터넷 홈페이지에 각종 백신 프로그램을 안내하고 있다"고 밝혔다. SK텔레콤의 네이트, KTF 매직앤 등 이동통신업체의 무선 인터넷도 25일 9시쯤 복구됐다.
전문가들은 이 같은 기간망 복구에도 불구하고 아직 감염된 SQL 서버가 남아 있을 경우 국지적인 불통사태가 예상된다고 지적하고 있다.
안철수연구소 시큐리티대응센터 조기흥 센터장은 "기간 통신업체의 DNS 서버 복구 등은 불량 데이터가 유입되는 통로를 막은 것일뿐 근본 대책은 아니다"라고 말했다.
주말인 25~26일 휴무한 업체가 많아 인터넷망이 완전히 복구됐는지 확인되지 않고 있는 것도 문제다. 대기업들은 대부분 26일 전산망 및 서버 관리자들을 긴급 호출해 감염 여부를 진단했지만, 중소기업의 경우 조치를 취하지 않은 곳이 많기 때문이다.
보안 전문가들은 "27일 오전 각 업체의 전산망이나 서버 관리자들이 보안패치 등의 조치를 취하면 인터넷 불통 사태가 대체로 마무리될 것"이라고 전망했다.
◇문제는 희박한 보안 의식=MS는 지난해 7월과 11월에 이어 올 1월 중순에도 이번 웜바이러스의 공격 대상이 된 SQL 서버의 문제점을 경고하고 보안패치를 발표한 바 있다고 밝혔다.
한국MS의 권찬 부장은 "보안패치를 발표할 때마다 서버를 구매한 고객들에게 뉴스레터를 e-메일로 보낸다"며 "MS의 홈페이지에 접속해 보안패치를 내려받지 않은 사람이 많아 피해가 컸다"고 말했다.
보안업체인 코코넛의 유현경 과장은 "이번 신종 웜은 방화벽만 설치돼 있어도 막을 수 있었다"며 "방화벽을 설치하지 않은 중소기업이나 소호들의 시스템에서 집중적으로 문제가 발생한 것으로 보인다"고 말했다.
이번 사건은 특히 외국 해커들이 해킹 경유지로 한국 기업이나 정부의 전산 시스템을 표적으로 삼고 있다며 정보통신부가 긴급 경보를 발령한 지 하루 만에 발생했다는 점에서 국내 보안 의식의 문제점을 드러냈다.
조사 결과 모두 1백15개의 국내 시스템이 해커의 공격에 이용당한 것으로 드러났으나 대부분의 이용자들은 자기 시스템이 해킹당해 악성 프로그램이 설치돼 있다는 사실조차 몰랐던 것으로 드러났다.
◇대응 시스템도 문제=KT.데이콤.하나로통신.두루넷 등 인터넷 서비스 제공자(ISP)들은 데이터 폭주 현상이 발생하자 개별적으로 회사의 네트워크 시스템을 고치는 등 대책을 마련했다.
그러나 25일 저녁까지도 해커에 의한 공격으로 판단, 이 해커를 찾기 위해 동분서주하는 등 초기 대응이 서툴렀다.
보안업체들이 여러명의 해커가 아닌 신종 웜에 의한 사고라는 쪽으로 가닥을 잡은 것은 이미 인터넷 불통사태가 난 지 7시간이 지난 25일 오후 9시쯤이었다.
정보통신부도 문제였다. 정통부는 이날 오후 4시 문제가 있는 서버를 차단하도록 지시하고 혜화전화국 등에 기술지원 요원을 급파했다.
그러나 오후 5시 "해외관문국 서버가 있는 혜화전화국에 부하가 많이 걸려 DNS 서버가 다운됐다"고 밝힌 데 이어, 6시에는 "인터넷 망이 모두 무력화된 것으로 볼 때 국내외 해커의 소행일 가능성이 90% 이상"이라고 발표하는 등 원인규명에 실패했다.
정부 차원의 일사불란한 대응만 있었어도 원인 파악과 사태 해결이 좀 더 빨라질 수 있었다는 지적이다.
◇정부와 업계 대책=정통부는 26일 긴급 대책회의를 열고 인터넷 마비사태의 재발을 막기 위해 중장기적으로 정부.ISP.관련 정보보호업체를 망라하는 정보통신기반 보호 종합상황실을 구축키로 했다.
해킹.바이러스에 대한 조기 예.경보를 통해 효율적인 대응 체계를 마련한다는 것이다. 해킹.바이러스 관련 대응 조직도 확충키로 했다. 정통부는 또 업체 간 정보를 공유하고 공조 체제를 만들며 정보 보호를 위한 시설투자를 늘릴 계획이다.
최지영.염태정 기자 choiji@joongang.co.kr
