지난 25일 오후 2시경부터 전국적으로 인터넷망이 마비되는 사상 초유의 사태가 벌어졌다. 이에 따라 네티즌들이 큰 불편을 겪고, 인터넷 쇼핑몰, 전자상거래망 등이 피해를 입게 되자 인터넷 망의 안전성에 대한 논란이 확산되고 있다.

***웜바이러스의 공격에 대한 보안불감증이 원인**

이번 사건은 KT의 혜화전화국의 DNS(DOMAIN NAME SERVER)서버가 ‘웜(worm)’이라 불리는 네트워크 공격 바이러스에 감염되면서 일어난 것으로 밝혀졌다. 이 웜바이러스에 공격당한 혜화전화국 서버가 다운되면서 자동으로 구로전화국의 서버가 작동되게 되는데, 구로전화국의 서버에 접속자들이 몰리면서 접속량을 견디지 못해 전국적인 접속불능 사태가 벌어졌다.

전문가들은 이번 사태의 주된 원인은 마이크로소프트(MS)사의 ‘SQL2000’서버의 보안 취약점을 공격하는 웜 바이러스인 ‘SQL Overflow’ 때문인 것으로 파악하고 있다. 이 웜바이러스를 막기 위해서는 ‘SQL2000’ 서버에 취약성을 보강하는 패치프로그램를 깔아야 하는데 서버관리자들이 이 패치프로그램을 설치하는 것을 게을리 해 전국적인 인터넷망 접속불능 사태를 가져온 것으로 지적하고 있다.

MS사의 ‘SQL2000’서버는 데이터베이스용으로 쓰는 SQL언어를 바탕으로 만든 데이터베이스 관리 서버를 말하는데, 그동안 이 서버에 보안상 문제가 있다는 보고가 여러 차례 있었고, MS사는 이 문제를 해결해주는 패치파일을 제공해왔다.

***웜바이러스, 무한대 독립적 증식**

문제가 된 웜바이러스는 독립적인 형태의 무한대 전파가 특징이다. 일반적인 바이러스는 특정 파일에 첨부돼 옮겨 다니며 파일을 변형시켜 ‘하드 디스크 드라이브 포맷’ 등 특정 명령이 실행되도록 하는 반면, 웜바이러스는 컴퓨터나 서버가 불필요하게 작동하도록 하는 방법으로 손해를 끼친다.

웜바이러스는 특정 포트(1434)를 이용해 서버에 들어간 뒤 무작위로 무한대의 ‘IP주소’를 생성해 주요 인터넷접속업체의 도메인네임서버로 전송한다. 또 동시에 자신을 복사해 한번에 256곳의 다른 ‘SQ2000’ 서버로 웜바이러스를 유포시킨다. 결국 연쇄적으로 감염된 엄청난 수의 ‘IP주소’ 연결 요청이 한꺼번에 도메인네임서버로 몰려 결국 과부하를 일으킨 것이다.

이 웜바이러스는 ‘反MS’를 주장하는 해커들이 MS사의 ‘SQL서버’ 공격을 목적으로 만들어졌다고 알려지고 있는 가운데, 이 바이러스는 몰래 전산망에 침투해 잠복해 있다가 정보를 가로채는 구실을 하기도 해 정보획득을 목적으로 하는 해커들에게도 이용되기도 한다.

***추가 접속불능 사태 가능성 배제 못해**

한편, KT, 하나로통신, 두루넷 등 주요 인터넷서비스 업체들은 망을 복구했지만, 불안은 여전히 남아있다. 이 웜바이러스에 감염된 ‘MS-SQL2000’ 서버들이 가입자망 부분에 아직 많이 남아 계속 일방적으로 데이터를 뿌리면서 해당 네트워크의 접속량을 폭증시키기 때문이다.

전문가들은 업체들이 웜바이러스가 전파·유입되는 해당 포트를 막고 패치프로그램을 설치했지만, 이것으로는 부족하다고 한다. 이 조처에 따라 기간망에 대한 웜바이러스의 공격은 줄었지만, 웜바이러스가 무한 증식을 하기 때문에 가입자쪽에 감염된 ‘SQL2000’ 서버가 단 1대라도 있을 경우 언제든 전체 인터넷망에 다시 부하를 줄 수 있다. 또 주말을 맞아 네트워크 담당자가 출근하지 않은 상태에서 문제의 웜바이러스가 감염된 채 돌아가고 있는 ‘MS-SQL2000’ 서버들이 상당히 있을 것으로 추정돼 부분적인 인터넷 접속지연 사태는 계속될 가능성이 있다.

***인터넷 업체들 피해에 따른 소송 줄 이을 듯**

한편, 이번 사태에 대해 PC방, 인터넷 쇼핑몰 업체의 손해배상 소송이 줄을 이을 전망이다. 인터넷 마비 사태로 전국에 산재한 수천개의 PC방 업주들과 인터넷 쇼핑몰 업체들이 최대 수십억원대의 피해를 본 것으로 추산되고 있다.

특히 쇼핑몰 업체들은 토요일 오후가 가장 매출이 많은 시기인데다 설 대목을 앞둔 상황이었기 때문에 종일 계속된 인터넷망 다운으로 인해 엄청난 피해를 입었을 것으로 보고 구체적인 피해액 확인 작업에 들어간 것으로 알려지고 있다.

이번 사건에 대한 손해배상 여부는 인터넷망 접속불능 사태의 책임소재를 가리는 것이 관건이 될 것으로 보인다. 손해배상을 받기 위해서는 통신업체와 정보통신부의 관리, 감독소홀을 입증해야 함은 물론 당사자들이 입은 손실에 대해서도 구체적이고 직접적인 증거자료가 있어야 하는데, 서버 관리자들이 MS사에서 배포한 패치를 설치하는 것만으로도 막을 수 있었기 때문에 책임소재가 불분명한 상황이다.

***사태 악화 시킨 정통부의 '대국민 행동요령'**

정보통신부와 주요 통신업체들은 이 사건에 대한 정확한 원인분석과 대응책 마련을 위해 비상사태에 돌입했다. 하지만 정통부의 어이없는 '대국민 행동요령'이 도리어 사태를 한층 악화시키는 결과를 초래했다. 정통부가 26일 사건의 재발 가능성을 최소화하기 위해 26일 오전 11시'대국민 행동요령’을 발표했고, 방송과 신문들은 이를 대서특필했다.

'대국민 행동요령'의 요지는 다음과 같았다.

▶ 윈도우 2000, NT를 탑재한 PC 또는 서버 사용자 중

첫째, 1월25일 이후 전원을 끄지 않고 계속해서 PC를 사용중인 경우
① 컴퓨터를 끄고 다시 켠다.
② MS 社 한국홈페이지에 접속한다.
③ 접속이 되면 MS-SQL 취약점 보완을 위한 프로그램을 다운로드 받아 설치한다.
④ 설치하고 난 다음 컴퓨터를 껐다가 다시 켠후 사용한다.

둘째, 꺼져 있는 컴퓨터를 새로 켜는 경우,
① MS 社 한국홈페이지에 접속한다.
② 접속이 되면 MS-SQL 취약점 보완을 위한 프로그램을 다운로드 받아 설치한다.
③ 설치하고 난 다음 컴퓨터를 껐다가 다시 켠다.

하지만 국민 행동요령은 MS사 한국 홈페이지에 접속해 보안패치를 하라는 내용으로 일반 시민들보다는 SQL서버를 사용하는 업체들에 해당된다. 현재 이 서버를 사용하는 업체는 1만6천여곳에 달한다.

그러나 정통부의 대책 제목에 `대 국민'이라는 문구가 들어가 있어 언론보도를 통해 이를 접한 일반 시민들로 부터 문의전화가 빗발쳐 정작 SQL서버를 사용한 업체들에 대한 컨설팅 업무가 제대로 이뤄지지 않고 있다.

그 결과 보안패치를 다운로드 받을 수 있는 MS의 홈페이지도 접속이 폭주, 이날 오전내내 접속률이 극히 낮아 정작 이를 다운로드 받아야 할 업체들이 손을 쓸 수 없는 상황이다. 설사 접속을 한다고 해도 평소같으면 5분정도면 다운로드 받을 수 있는 보안패치가 수십분이 걸리는 불편을 겪고 있다.

한마디로 말해 업체들 입장에서 보면 정부가 불난 데 기름을 쏟아부은 셈이다. 우리나라 정보통신 정책의 수준이 어느 정도인가를 적나라하게 보여준 웃지못할 해프닝이었다.