< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
‘인터넷 대란’의 교훈
입력2003-01-26 00:00:00
수정
2003.01.26 00:00:00
`대한민국 대표 인터넷 서버 다운.`
`웹페이지 접속 불가.`
주말 저녁 TV와 인터넷을 가득 메운 헤드라인 뉴스로 인해 2003년 1월25일은 한국 인터넷 역사에 있어서 절대 잊을 수 없는 악몽의 순간으로 기록될 것이다. 정보통신강국 건설의 견인차였던 인터넷이 단 몇시간 만에 철저하게 무력화되는 상황을 모든 (정보기술)IT 관계자뿐 아니라 2,000만명 네티즌 모두가 망연자실하게 쳐다 만 볼 수밖에 없었다. 대한민국 초유의 인터넷 마비 사태는 이렇게 시작됐다.
25일 저녁 최종적으로 이번 인터넷 마비사태의 원인이 웜이란 사실을 알았을 때 우리 모두는 놀라지 않을 수 없었다. 또한 이 웜이 지난 코드레드(Code Red) 경우와 너무나 유사한 형태의 확산 경로를 갖는다는 것을 보고 코드레드 이후 보안 취약점과 바이러스가 결합된 형태의 한 세대를 진화한 바이러스가 본격적으로 영역 확장의 신호탄을 쏘아올렸다는 것을 느꼈다.
바이러스 공격유형이 날이 갈수록 지능화되고 파괴력이 강해진다는 것은 주지의 사실이지만 이번 슬래머 바이러스의 경우는 바이러스가 한국에 유입된 후 가장 큰 피해를 입혔던 경우였다. 그러나 피해보다도 더 염려되는 것은 바이러스 제작자 입장에서는 코드레드ㆍ슬래머로 이어지는 메모리/네트웍형 바이러스의 파괴력을 충분히 확인했으므로 보안취약점을 이용한 결합은 앞으로 바이러스 제작의 대중적인 패턴으로 자리잡고 있다는 사실이다.
윈도나 윈도기반 어플리케이션의 보안취약점은 밝혀진 것만도 수백가지가 넘는다. 이는 비슷한 유형의 바이러스가 제작될 가능성이 앞으로도 농후하며 우리나라의 발달된 인터넷 인프라와 결합될 때 미래에 겪게 될 위험은 상상을 초월할 정도란 것을 예시한다. 이에 대한 철저한 대책이 마련되지 않는 한 이번 사태와 같은 일은 빈번하게 일어날 수밖에 없으며 B2CㆍB2B 등 모든 인터넷의 비즈니스모델은 더이상 의미가 없어진다. 그동안 우리나라가 쌓아온 정보통신의 신화가 일순간에 무너질 우려도 있다.
우리가 숙지해야 할 교훈은 바이러스 패러다임의 변화에 맞춰 이에 대응하는 제도나 관리자의 대응자세가 바뀌지 않는다면 어제와 유사한 사태는 언제든지 재발할 수 있다는 사실이다. 실제로 보안패치를 적용하는 문제는 보안관리자의 기본 업무라 해도 과언이 아니다. 그러나 우리나라 전산환경에서는 공식적인 보안관리자가 지정된 경우가 드물 뿐더러 이런 저런 업무로 인해 패치에 신경쓸 여유가 없는 담당자가 대부분이다. 실례로 지난 2000년도에 발생했던 IIS 버그를 아직도 패치하지 못한 서버가 상당수 존재하는데 비교적 최근에 발생한 버그의 경우는 더 말할 나위도 없다.
전산이 기업 인프라에서 차지하는 비중이 큰 만큼 전산담당자, 더 나아가서 보안담당자의 조직 내 위치가 적극적으로 고려돼야 하며 담당자의 기업 인프라를 지키는 보안의식의 고취가 절실히 필요한 시점이다.
또한 이제는 법규의 적극적인 도입도 필요한 시기가 됐다고 본다. 그동안 대부분이 인터넷을 이용하면서도 사용요금 이외의 책임은 전혀 지지 않고 있었다. 그러나 2003년 현재, 우리나라에 있어서 인터넷은 이미 국가의 주요한 인프라인 동시에 전국민의 사고의 장(場)이 된지 오래다. 인터넷의 붕괴는 곧 우리 사회의 한 축이 붕괴됨을 의미한다. 따라서 이제는 인터넷을 사용하는 권리뿐 아니라 이 중요한 우리 사회의 인프라가 붕괴되지 않도록 적절한 보안에 대한 대책을 세워야 할 책임이 수반돼야 하며 이에 대한 사회적인 공론이 논의될 때가 도래했다는 것을 의미한다.
마지막으로 앞으로의 바이러스 제작패턴을 예측해본다면 안티바이러스 업체의 책임 또한 막중하다고 할 수 있다. 인간이 소프트웨어를 만드는 이상 보안취약점의 발생은 피하기 힘든 부분이며 따라서 무작정 패치를 하라고 사용자들에게 전적으로 책임을 전가하는 태도를 뛰어넘어 적극적으로 이를 막고 치료할 수 있는 솔루션을 갖추고 있어야 한다. 이미 해킹과 바이러스의 경계선은 무너진 지 오래됐다. 갈수록 지능화되고 광범위해지는 바이러스의 피해 앞에서 이쪽과 저쪽의 영역을 구분하는 사이 우리나라의 빠른 인프라는 역으로 자신을 공격할 것이다. 사회의 안전판이란 공익적 사상을 가지고 보다 적극적으로 대처해서 어렵게 구축한 정보통신강국으로서의 지위를 놓쳐서는 안된다고 본다.
<권석철 ㈜하우리 대표이사 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved