지난 25일 웜바이러스에 의한 '인터넷 대란'에 이어 30일 전국 11곳에서 발생한 인터넷 불통.접속지연 사태는 공교롭게도 KT망에서 집중적으로 발생했다.
이에 따라 정보통신부와 KT 등은 통신망에 대한 긴급 점검과 함께 원인 분석에 나섰다.
25일 발생한 '인터넷 대란'이 진정된 26일과 27일에도 유독 KT 혜화전화국의 도메인네임시스템(DNS) 서버에는 평소의 2~3배에 달하는 콜(도메인 확인 요청)이 몰렸다. 서버를 기존의 12대에서 22대로 늘려 인터넷 불통사태는 막았지만 관계자들은 가슴을 졸였다. 그러나 데이콤.두루넷 등 다른 인터넷서비스사업자(ISP) 망은 이상이 없었다.
KT측은 웜에 감염된 채 돌아가고 있는 교육 전용 국가 인터넷인 퍼브넷(Pubnet)서버 프로그램 2백32곳이 원인인 것으로 분석, 지난 28일 방학 중인 학교에 인력을 보내 긴급 복구작업을 했다.
하지만 복구작업이 완료된 뒤에도 데이터가 평소의 2배 수준에서 줄어들지 않았다. 이런 상황에서 30일에는 그동안 문제가 됐던 DNS서버가 아닌 일반 가입자망에서 문제가 터진 것이다.
정통부와 KT는 일단 특정 일자와 특정 시간에 KT의 11개 집중국을 공격하도록 명령받은 트로이목마가 활동했을 가능성에 무게를 두고 있다.
이 때문에 KT망 가입자가 사용 중인 랜(근거리통신망)에서 ADSL집중국 쪽으로 데이터가 한순간 과도하게 몰렸다는 것이다.
또 문제가 된 11개 집중국의 데이터 접속장치(기가 스위치)가 동일업체에서 공급받은 동일한 제품으로 밝혀져 장비 불량일 가능성도 배제할 수 없는 상황이다.
설득력은 떨어지지만, KT가 국내 인터넷망의 절반 이상(54%)을 차지하다 보니 문제점도 많이 발생한다는 지적도 있다.
최지영 기자
◇트로이 목마=해커나 바이러스 개발자 등이 다른 프로그램에 의도적으로 숨겨놓은 악성 프로그램을 말한다. 웜처럼 네트워크를 통해 자신을 복제하진 않지만, 해커가 원격 조종하는 대로 정보를 유출시키거나 다른 PC에 많은 양의 데이터를 보내기도 한다. 해커는 트로이목마가 특정 날짜와 시간에 작동하도록 명령을 설정할 수도 있다.
