CNET 뉴스닷컴이 입수한 이메일 메시지를 살펴보면 MS가 SQL 슬래머 웜에 감염돼 어쩔줄 몰라하는 모습을 엿볼 수 있다. SQL 슬래머 웜은 지난 25일 대량의 데이터 전송을 통해 기업 네트워크에 과부하 현상을 일으켰으며 인터넷 연결을 다운시키고 초고속 인터넷망의 통로를 완전히 마비시켰다.
MS의 IT 그룹 산하의 데이터 센터 운영을 책임지고 있는 마이크 칼슨이 지난 25일 태평양 표준 시간으로 오전 8:04에 MS의 데이터 센터 운영 그룹의 다른 직원들에게 보낸 이메일에서 "모든 애플리케이션과 서비스가 직간접적으로 타격을 받았으며 매우 불안정하게 운영되고 있다. 네트워크는 트래픽으로 심각한 과부하 현상을 보이고 있으며, 이로 인한 상황이 어떤지 자세히 파악하기 어렵다"라고 적었다.
이 메시지를 보면 MS의 입장이 별로 편하지는 않을 것이라는 점을 알 수 있다. MS는 그동안 고객들이 알아서 보안 취약점에 대해 패치하기를 바라지만, 지난 주말의 사고를 보면 MS 자신도 안전하지는 않다는 것을 알 수 있다. 사실 이 경우 MS는 고객들에게는 SQL 서버 2000 소프트웨어에 존재하는 취약점에 대해 패치를 하라고 권하면서도 자기 자신조차 제대로 실천하지 않았다는 것이 분명해졌다. 게다가 MS의 보안 강화 프로그램이 1주년이 지났음에도 자신들의 주요 서버 자체가 인터넷 공격에 취약한 상태였던 것이다.
네트워크 보호 회사인 CIS(Counterpane Internet Security)의 CTO 브루스 슈나이더는 "이 사건을 보면 패치로 문제를 해결하려는 접근법에 문제가 있다는 것이 분명해졌다"고 말하면서 "오히려 MS가 겉으로는 ‘이번 사태는 우리 잘못이 아니며 당신들이 패치를 하지 않았기 때문이다’라고 말하는 셈이다. 하지만 MS의 행동을 보면 어느 누구라도 매번 완벽하게 패치할 수는 없다는 것을 알 수 있다"라고 말했다.
사실 몇 년 동안 시스템 관리자들은 MS를 비롯한 여러 소프트웨어 회사들로부터 끊임없이 보내는 패치들을 설치하기가 너무 부담스럽다고 불만을 표시해왔다. 지난 10월, MS는 일부 ‘중대한’ 취약점에 대해 경고하고 나섰지만 시스템 관리자들은 보안 패치가 너무 많아 굳이 지금 당장 패치를 해야할 필요를 느끼지 못했던 것이다.
웹 디자인 회사인 다이내믹 웹즈의 사장 프랭크 바이어는, "실제로 시스템 패치를 설치할 때마다 항상 내 시스템이 어딘가 잘못되곤 했다"고 말했다. 이 디자이너는 여러 달 동안 패치를 설치하지 않는 시스템 관리자들이 상당히 많다고 전하면서 그 이유로 시스템 관리자들이 MS가 어떤 한가지 문제를 해결할 때면 항상 소프트웨어에 포함된 다른 기능이 망가지곤 하기 때문이라고 지적했다.
그는 "대부분의 경우 해커들이 우리의 서버에 침입할 때까지 해커들과 일종의 러시안 룰렛 게임을 하는 게 개인적으로는 더 나은 편"이라고 말했다.
SQL 슬래머 사고가 있기 전까지만 해도 MS는 매우 적절하게 대응해왔던 것처럼 보였다. MS는 6개월 전에 고객들에게 취약점 한 가지가 발견되었다고 하면서 롤업 패치(최근에 나온 패치들을 모두 포함시킨 소프트웨어 업데이트)와 MS의 SQL 서버 2000용의 최신 서비스 팩을 배포했다.
그런데 엉뚱하게 MS 내부에서조차 문제가 생긴 것이다.
칼슨의 메모를 보면 “오후 10시쯤(태평양 표준시, 24일) 기업 네트워크의 트래픽 양이 엄청나게 증가했으며, 결국 모든 서비스의 속도가 엄청나게 저하됐다. 현재 근본적인 원인은 SQL을 공격하는 모종의 바이러스 때문인 것으로 보인다"고 적었다.
세계 최대 소프트웨어 기업인 MS의 CIO인 릭 디베누티는 지난 27일에 있었던 한 인터뷰에서, 25일 MS의 윈도우 XP 액티베이션 서비스가 다운됐는데, 이것은 서버에 있는 취약점 때문이 아니라 이 회사의 사내 네트워크가 불량 데이터로 과부하가 걸렸기 때문이라고 말했다.
그는 "우리는 어떻게 바이러스가 MS 네트워크에 침입했는지 정확히 모른다"고 말했다.
그는 어떤 회사가 SQL 서버를 데스크톱에 설치했다는 것은 그다지 놀랄 일은 아니라고 덧붙였다. 상당수의 MS 개발자들은 자신들의 PC에 데이터베이스를 설치해 놓고 있으며 고객들의 네트워크와 똑같은 네트워크를 모방하기 위해 취약한 데이터베이스를 갖춘 테스트 서버들도 많이 있다고 말했다. 하지만 디베누티는 웜이 어떻게 시스템에 침입해서 서버들을 공격했는지에 대해서 잘 모르고 있었다.
그는 "사실 한 대의 기계에만 문제가 있어도 이런 일이 생길 수 있다. 어떤 기계에서든지 항상 패치가 100% 다 설치되어 있다는 것은 불가능하다. 우리는 패치 관리를 좀더 쉽게 만들기 위해 고심 중이다. 하지만 100%의 수준에 도달한다는 것은 매우 어려운 일이며 이번 경우에는 특히 그랬다"라고 토로했다.
자료제공 : ZDNet Korea
