‘인터넷 대란’이 ‘인재’로 규정되고 있는 가운데 보안 책임을 둘러싸고 ‘떠넘기기’ 공방이 벌어지고 있는 가운데 마이크로소프트(MS)가 근원적 원인 제공자라는 주장이 급부상, 주목된다.
우선 정부측에서는 MS사가 근본적 원인 제공사라고 주장하고 있다. 보안전문가들도 정부의 무사안일주의를 비판하면서도 상당 부분 이같은 분석에 공감하고 있다. 이번 사태로 한국이 가장 피해가 컸지만, 이는 해커들이 한국을 집중적으로 공격해서 발생한 것이 아니라 ‘반MS’ 진영의 해커에 의한 공격일 가능성이 더 크다. 이번 웜 바이러스는 대량의 데이터를 한꺼번에 발생시켜 MS의 SQL 서버에 시스템 부하를 일으키는 서비스 거부 공격 효과만 일으키는 종류였기 때문이다.
***MS 소스 공개 안해 버그 발견 어려워**
정통부의 한 관계자는 "이번 사태의 근원적 원인 제공자는 MS"라고 말한다.
그에 따르면, 이번에 문제가 된 'SQL서버 2000'은 3가지 보안 허점이 있다. 2가지는 악성 코드를 인가된 서비스로 오인해 시스템 메모리에 상주토록 허용하는 것이고, 나머지는 분산서비스거부(DoS)에 대한 취약점에 대한 것이다.
지난해 7월 MS는 이같은 보안 문제점에 대한 보안패치(MS02-039)를 발표했고, 이어 지난해 11월과 올해 1월17일 설치과정을 편리하게 만든 SQL서버 서비스팩2와 서비스팩3을 잇따라 제공했다.
이 관계자는 그러나 "MS가 이같은 보안허점이 심각한 마비 사태를 유발할 수 있음을 알고 있었음에도 불구하고 기업고객이나 관련 협력사, 보안업체 등에게 간단한 공지 메일만을 보내는 등 소극적인 대응에 그쳤다"고 지적하고 있다. 자사 제품에 대한 보안 허점을 널리 공식적으로 알리고 싶지 않았기 때문이라는 것이다.
이런 웜들은 MS 제품들의 취약점을 이용해 시스템 권한을 획득해서 확산되는 만큼 이번에 발생한 웜도 그렇고 님다, 코드레드 바이러스 등 2001년 전세계를 강타했던 바이러스 사태에 대해 MS가 책임에서 자유로울 수 없다는 것이다.
반면 리눅스나 '솔라리스' 등 유닉스계열 운영체제에서 이런 일이 발생한 적은 없다. 그 이유는 이들 운영체제의 소스들이 공개돼 있어 세계 컴퓨터 전문가들이 즉각 보안과 관련된 버그를 발견하고 패치를 내놓고 있기 때문이다.
MS 제품의 경우 소스가 공개되지 않았기 때문에 버그를 발견하기도 힘들고, 버그를 발견해도 MS에서 패치를 내놓을 때까지 기다릴 수밖에 없는 것이 현실이다. MS의 독점기업적인 횡포로 이에 불만을 가진 해커들이 집중 공격 대상으로 삼는다는 것이다.
유닉스 관련 소프트웨어들의 경우 수많은 기업용 소프트웨어 업체들이 연구개발을 통해 문제점을 발견하고 극복하려는 노력을 취하고 있지만 MS 제품들의 경우 MS의 연구개발(R&D)에만 의존해야 한다는 데 근본적인 문제가 있다는 것이다.
***MS, 26일 비상대책회의에도 불참**
정부뿐 아니라 보안 전문가들도 이같은 MS독점의 문제점을 지적하며, 이런 사태의 재발을 막기 위해선 MS가 국가 기관에만 소스코드를 공개할 것이 아니라 경쟁사와 윈도 관련 솔루션 개발업체들에게도 소스코드를 공개해야 한다고 목소리를 높이고 있다.
정통부 관계자에 따르면 이번 웜바이러스에 의한 공격은 MS가 이미 배포한 보안패치파일만 설치했어도 미연에 방지할 수 있는 수준이었는데 MS가 영문판만 제공해 ‘세계적인 인터넷 강국’인 한국에 대한 서비스는 방치했다는 것이다.
MS가 제공한 SQL서버 패치파일은 영문판 하나뿐이어서 우리나라를 비롯한 세계 각국 MS-SQL 서버에는 효력이 없었다는 것이다. 제대로 된 한글 패치파일은 이 달 들어 뒤늦게 제공되고 적극적인 홍보도 하지 않아 대다수 기업들의 피해가 커졌다는 것이다.
그러나 MS 관계자는 이와 관련,“누군가 악의적으로 사실을 왜곡시킨 주장”이라면서 “설명문이 영문으로 되어 있어도 패치파일 자체는 구분되는 게 아니며 지난해 7월 한국어 설명이 붙은 패치파일이 동시에 제공됐다”고 반박했다.
다만 사상 최악의 인터넷 다운 사태가 마이크로소프트(MS)의 데이터베이스관리시스템(DBMS) 제품인 'SQL서버'의 취약점을 이용한 '슬래머' 웜 때문이라는 사실에 대해 제조사로서 도의적 책임을 느끼고 있다는 게 그의 설명이다.
MS는 이번 사태와 관련해 이미 지난해 SQL 서버의 취약점을 경고했고, 수개월 전부터 관련 패치를 계속 제공해 왔기 때문에 '나름대로는 할일을 했다'는 주장이다.
그러나 26일 정보통신부가 개최한 비상대책회의에 국내 관련업체 최고경영자(CEO)들이 모두 참석했지만 MS 측만 '연락두절'을 이유로 참석하지 않아 ‘무성의하다’는 비난이 제기됐다.
***국가 보안관리 기구 설립 시급**
하지만 국내 보안업체들은 정부측의 무사안일한 태도도 나을 게 없다는 입장이다. 사태수습의 1차적 책임이 있는 정보통신부. 한국정보보호진흥원(KISA). KT 등은 사태파악, 원인분석 및 대응, 복구 등에 있어서 무기력한 모습을 연출했다.
이번 사태의 최초 원인이 마이크로소프트(MS) SQL서버에 있었다는 사실은 정통부, KISA, KT가 아니라 민간 보안업체들에 의해 확인됐다. 안철수 연구소가 이날 오후 9시30분, 하우리가 오후 10시 MS-SQL서버에 대한 웜 프로그램의 공격 가능성을 제기한 것이다. 하우리는 이 웜 프로그램을 'SQL 슬래머'라고 명명하기도 했다.
정통부 등은 이때까지도 'SQL'에 대해서 전혀 언급하지 않아 사태의 원인에 접근하지 못한 것을 드러냈다. 한 보안 전문가는 “웜 바이러스는 개별 컴퓨터에 침투해 데이터를 파괴하는 바이러스와는 종류가 다른 것으로 웜 바이러스는 개별 사용자가 아니라 서버관리 책임을 가진 기관들의 문제”라고 말했다.
이 때문에 주말에 발생한 인터넷 마비사태의 가장 큰 비중을 차지한 KT의 혜화전화국내 도메인네임시스템(DNS)에 MS-SQL서버가 존재하는지를 놓고 논란이 빚어지기도 했다. 그러나 KT혜화전화국이 관리하는 DNS 서버에는 SQL 서버가 없고 외부 SQL 서버와 연동이 되어 있다는 것이 KT측의 해명이다.
KT의 관계자는 "각 인터넷서비스제공업자들의 허술한 보안의식으로 발생한 사건의 책임을 KT에게 찾는 것은 사건의 본질을 모르기 때문“이라고 반박했다.
보안업계 관계자는 “정부는 ‘떠넘기기식 희생양 찾기’에 몰두하기보다는 이번 사태로 드러났듯 국가 전체에 보안을 종합관리하는 기구가 없다는 문제점부터 해결해야 할 것”이라고 지적했다
전체댓글 0