아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 증권·금융 유통 경제 게임 정치 사회 문화 생활
Home > 스페셜 > 인터넷 대란
[김현아] 인터넷 불통 대란 누가 책임지나
 
2003년 01월 26일 오후 17:49
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
세계 최고의 인터넷 대국을 자처하는 대한민국에서 무려 7시간 동안 인터넷 통신이 두절되는 사고가 발생했습니다.

최고의 정보 고속도로를 갖고 있으며 전세계 보안업체 400개중 200여개가 넘게 있다는 곳에서 보안 취약점에 의한 인터넷 접속 마비라니요. 부끄럽고 어처구니 없는 일입니다.

우리나라가 해킹과 바이러스의 경유지로 지목된 것은 처음이 아닙니다. 전세계를 공포로 몰아넣은 2001년 여름 ‘코드레드(CodRed)' 사태때에도 한국은 미국에 이어 가장 많은 시스템이 감염된 국가로 기록됐습니다.

게다가 최근에는 미국과 오스트리아의 언론기관이 한국정보보호진흥원에 '한국에서 분산서비스(DDoS) 공격을 받고 있다'고 신고해오는 등 망신살이 뻗치고 있습니다.

그렇다면 왜 이베이, 아마존, AOL 같은 미국의 대형 사이트들과 도이치텔레콤, 텔리아소네라 같은 유럽의 거대 기업들은 아무런 문제가 없었는데 우리만 큰 피해를 입게 된 것일까요. IT 강국이라고 엄청 목에 힘주고 있었는 데, 순엉터리였던 걸까요.

이에대해 전문가들은 전 세계적인 인프라를 갖추고 있으면서도 보안에 취약하고 투자가 미흡한 우리 나라의 현실을 반성해야 한다고 말합니다.

우선 ▲ 1차적인 책임은 보안 의식이 미흡한 전산관리자들에게 있지만 ▲ 초고속인터넷서비스로 막대한 이윤을 챙기는 통신업체들과 ▲ 국내에서 보안이 취약한 IT제품을 팔아 막대한 수익을 올리는 MS ▲ 그리고 우리나라의 인터넷 전산망을 지켜낼 책임이 있는 보안업체가 함께 대책을 마련해야 한다는 것이죠.

가장 큰 책임은 MS나 보안업체에서 아무리 시스템의 취약점을 권고해도 무관심했던 각 기업의 전산 담당자들에게 있을 것입니다. 해당 사이트에 가서 보안 취약점을 패치하면 될 것을 귀찮아서 내버려둔 것이죠.

이런 일들이 예전에는 크게 문제가 되지 않았습니다. 신경 안 쓴 기업만 해킹이나 바이러스의 공격을 받아 네트워크가 마비됐지요. 하지만 최근의 추세는 이러한 가입자 통신시설에 대한 보안 문제가 우리나라의 인터넷 심장부를 공격하는 무기가 되고 있습니다.

이번 ‘슬래머’ 웜에 의한 KT DNS(도메인네임시스템) 서버 다운사태나, 2001년 코드레드에 의한 국제 캐시서버 다운사태가 모두 그러한 것들이지요. 이제 한 개인이, 그리고 기업이 어떠한 보안의식을 갖느냐가 나라 전체의 인터넷을 마비시킬 수도 있는 것입니다. 개인과 기업의 보안 의식은 그 어느때보다 중요해지고 있습니다.

그렇다면 국민들이 보안의식을 높이는 것 만으로 '인터넷 불통 대란' 같은 불상사를 막 수 있을까요. 뭔가 부족합니다.

통신업체 이야기를 좀 할까요. KT를 비롯한 데이콤, 하나로통신, 두루넷 등 인터넷서비스 업체(ISP)들은 25일 사고가 터지자 보안 업체와 함께 비상대응체제를 구축하는 등 나름의 노력을 했습니다. 하지만 제대로 복구되는 데에는 상당한 시간이 걸렸지요.

물론 이번 사건의 경우 ISP에 연결된 기업서버 등 가입자 시설에 대한 문제가 커서 통신업체가 할 수 있는 일은 적었다고도 할 수 있겠습니다. 하지만 ADSL이나 VDSL같은 초고속인터넷에 대한 양적인 팽창에 노력하는 것의 절반이라도 보안의식 계몽과 투자에 힘썼더라면 하는 아쉬움이 남습니다.

굳이 보안업체 홈페이지에 가지 않더라도, 자기 고객을 위해 통신업체에서 치료툴을 빠른 시일안에 제공하거나 위험성을 알리는 등 적극성이 요구된다는 생각입니다.

사건의 원인이 된 데이터베이스 관리 소프트웨어인 SQL서버를 생산하는 MS는 더 큰 책임감을 가져야 할 것입니다.

MS측은 지난해 7월 배포했던 SQL서버의 보안 패치 파일만 설치했어도 문제가 없었을 것이라는 의견을 내놓았으나, 제대로된 한글 패치파일은 지난 1월 17일에야 제공됐고 이 역시 적극적으로 알려지지 않은 만큼 피해를 키웠다는 주장도 제기되고 있습니다.

근본적으로는 MS가 국가기관 뿐 아니라 다른 보안 솔루션 개발업체에게도 소스코드를 공개해야 한다는 주장도 일고 있습니다.

단지 소스코드 공개를 각국 공공 및 국가기관에 물건을 팔려는 마케팅 수단으로 삼는 게 아니라면, MS도 보다 근본적인 보안 대책 마련에 나서야 한다는 것이죠.

왜냐하면 MS 제품은 지금까지, 그리고 앞으로도 각국 바이러스 제작자들과 해커들의 제1 표적이 되고 있으며, 또 이로 인해 각국의 인터넷 신경망이 마비될 위기에 처해 있기 때문입니다.

그렇다면 사이버세상에서 파수꾼 역할을 하는 국내 보안업체들은 무엇을 해야 할까요.

전문가들은 지금의 해킹(또는 바이러스) 공격이 국가 기간망을 상대로 이뤄지는 만큼, 관문국 라우터 전단에 포트별 트래픽을 효율적으로 조절하고 지능적으로 대응할 수 있는 차세대 제품군 개발에 나서야 한다고 보고 있습니다.

공격 발생시 해당 프로토콜만 사용이 정지되도록 유도하고 스스로 대처할 수 있는 제품도 하루속히 개발돼야 한다는 것이죠.

이밖에도 전국가적인 트래픽 모니터링 체제를 정비해야 한다거나, 상황 발생시 정통부 등에 긴급 통보하는 비상 상황체크 조직도 제대로 움직여야 합니다.

한편 이번 사태의 원인이 중국 등 해커로 인한 악의적인 공격이었다는 주장도 제기되고 있습니다. (만약 사실이라면) 왜 이들이 하필이면 대한민국을 타겟으로 사이버테러를 감행했는지에 대해서도 고민해봐야 할 것입니다.

우리의 인터넷이 세계적으로 가장 잘 만들어진 고속도로인 만큼, 해커가 자신의 영웅주의를 뽐내려면, 전파속도가 빠른 우리나라가 적합했을 것입니다. 모뎀 등을 쓰는 다른 나라라면 분명 피해가 경미했을 것이니까요.

이번 사건은 아무리 초고속인터넷 속도가 빠르더라도 제대로 보안장치를 갖추지 않는다면, 한순간에 모래성으로 변할 수 있다는 점을 경고했습니다.

이제부터라도 인터넷 보안에 대한 적절한 투자와 보안 전문가 양성, 그리고 대국민 보안 의식계몽에 한마음으로 나서야 할 때입니다.

/김현아기자 chaos@inews24.com

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
    • 아이뉴스24의 뉴스를 이메일로 받아보세요.

    브랜드웹툰홈바로가기
    카드뉴스 더보기 >

    SPONSORED

    칼럼/연재
    프리미엄/정보

     

    아이뉴스24 TV