사상 초유의 전국 유·무선 인터넷 불통 대란은 사건 발생일이 금융권이나 주요 기업들이 업무를 하지 않는 토요일 오후였다는 점에서 피해규모를 줄일 수 있었다.
그러나 기업과 금융권의 업무 개시로 모든 PC가 켜지고 인터넷 접속과 정보 교신을 담당하는 SQL서버가 본격 작동되는 월요일 오전 9시를 기해 다시한번 인터넷 불통 대란이 재현되는 것 아니냐는 우려가 제기되고 있다.
특히 현재 각 인터넷 사업자들은 웜으로 인한 인터넷 불통 사고를 근본적으로 해결한 것이 아니라 웜이 DNS서버로 유입되는 1433, 1434포트를 막아 더 이상 웜이 DNS서버로 유입되는 것을 막아 놓은 '임시방편'을 취해 놓은 상황이다.
따라서 이번 사고를 근본적으로 방지하기 위해서는 각 기업들의 SQL서버 운용자들이 월요일 오전 업무 개시 이전에 서버에 마이크로소프트사에서 제공하는 보안 패치프로그램을 설치, 일반인들의 PC가 접속하더라도 서버에서 웜을 차단할 수 있도록 하는 근본적인 치유책 마련이 요구된다.
정보통신부는 "이번 사고를 일으킨 웜이 유입되는 포트를 막아 더 이상 DNS서버가 부하로 인해 작동을 멈추는 일은 발생하지 않을 것"이라고 주장했다.
그러나 보안업계 관계자들은 "SQL서버나 윈도 2000 OS를 사용하는 PC들이 본격적으로 인터넷 업무를 시작하면 이번에 막아 놓은 포트 외에 다른 포트로 접속되는 웜이 생겨날 가능성도 있다"고 경고했다.
이에 따라 정통부는 대국민 행동요령을 통해 윈도 2000, 윈도NT를 탑재한 PC 또는 서버 사용자들의 대응책을 제시했다.
특히 서버 외에 일반 PC역시 윈도 2000을 사용하고 있다면 보안 패치를 다운 받아 실행해야 한다는 것이 전문가들의 권고이다.
그러나 일반 PC 들이 일제히 월요일 오전 보안 패치를 하기 위해 인터넷 접속을 시도할 경우 이에 연결된 SQL서버가 웜에 감염돼 있었다면 다량의 웜을 내보낼 가능성이 있다.
따라서 일반 PC 들이 보안 패치를 다운 받기 이전이라도 서버 운용자들이 먼저 보안 패치 작업을 실행하는 것이 제2의 대란을 방지할 수 있는 방안이라는 것이 전문가들의 설명이다.
한편 전문가들은 "이번 웜의 발생으로 한국이 전세계에서 가장 심각한 피해를 입었다"며 "이는 전국 70%이상의 가정이 초고속인터넷으로 연결돼 있어 이상 패킷의 전송속도가 매우빠르고 인터넷에 상시 접속돼 있기 때문"이라고 분석했다.
따라서 전국이 초고속인터넷으로 연결된 우리나라와 같은 상황에서 네트워크를 공격하는 웜이나 해킹이 발생되는 상황에 대비하는 새로운 대응책 마련이 시급히 요구되고 있다.
보안 업계의 한 전문가는 "이번 사고는 토요일 오후에 발생, 적은 비용으로 보안의식이 취약한 우리나라에 큰 학습효과를 안겨준 것"이라며 "이번 사고를 계기로 보안에 대한 근본적인 대안을 마련하지 못할 경우 그야말로 사이버상에서 9.11테러와 같은 재난이 발생할 가능성도 있다"고 경고했다.
◆SQL 서버란?
지난 25일 발생한 세계적인 인터넷 불통 사태는 마이크로스프트(MS)의 SQL 서버를 공격하는 '슬래머 웜' 바이러스가 원인이었던 것으로 파악되고 있다. SQL 서버는 데이터베이스관리시스템(DBMS)으로 MS가 대기업 정보기술(IT) 시장을 본격 공략하기 위해 개발한 제품이다.
MS의 SQL 서버는 지난 2000년 'SQL 2000' 버전이 개발됐으며 그해 10월 한글화돼 국내에 출시됐다. 기존 'SQL서버 7.0'이 주로 중소·중견기업이 타깃이었던 것에 비해 'SQL서버 2000'은 이보다 규모가 큰 대기업의 전산 분야를 목표로 개발됐다.
이 제품은 데이터변환 툴과 데이터분석 기능이 종전 제품보다 향상됐으며 자체에 온라인분석 프로세싱(OLAP) 엔진이 포함돼 있다는 점이 특징이다.
'SQL서버 2000'은 확장표시언어(XML)를 기본으로 지원하며, 타 외산 데이터베이스 중에서 처음으로 한글화됐다는 점에서 관심을 모았었다.
이구순기자 cafe9@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기