[인터넷 대란] 풀리지 않는 미스테리

 


1.25 인터넷 대란이 발생, 전국적인 인터넷 접속 불가 상황을 만든지 5일이 지나고 있다.

이번 사고는 발생과 수습, 대안 마련까지 많은 미스테리를 남기고 있다.

1.25 인터넷 대란의 가장 큰 미스테리는 사고 발생 5일이 지나도록 사고의 원인에 대해 명확히 설명하는 사람이 없다는 것이다. 정보통신부와 KT는 "MS SQL서버의 보한 취약점을 노린 웜 바이러스의 유포로 다량의 데이터가 발생, 모든 인터넷 사업자들의 DNS(도메인 네임 서버)서버가 다운됐다"는 것 뿐이다.

그러나 보안 전문가들과 네트워크 사업자들의 설명이 각각 다르고 일부 사업자는 KT의 DNS만 공격을 받았을 뿐 우리회사는 문제가 없었다"고 주장하기 까지 한다.

결국 사고의 원인데 대한 명확한 규명이 이뤄지지 않음으로 해서 의혹과 억측을 확대시킨다는 비난이 제기된다.

이와함께 사고 발생 이후 최초 신고자에 대한 문제도 미스테리로 남아있다.

정통부는 공식 자료를 통해 25일 오후 2시 10분 드림라인으로부터 사고를 접수했다고 밝혔다. 그러나 조휘갑 정보보호진흥원(KISA)장은 28일 국회 과학기술정보통신위원회에 참석, "드림라인으로부터 신고를 받은 일이 없다"고 설명했다.

드림라인 역시 "25일 오후 3시 10분경 사고를 신고했다"고 밝혀 최초 사고 신고자에 대한 부분도 의혹을 남는다.

이와함께 가장 많은 이상데이터가 몰려 피해가 가장 컸던 KT는 왜 사고를 감지하고 신고하지 않았는가 하는 문제도 미스테리 가운데 하나로 제기되고 있다. KT는 사고를 감지하지 못한 것일까?

또 하나의 미스테리는 사고의 원인으로 지목되고 있는 SQL서버의 이상 데이터 들이 DNS로만 몰려갔을까 하는 문제이다.

보안 업계 전문가들은 "이상 패킷들은 DNS뿐 아니라 모든 네트워크 장비에 고르게 부하를 가중시킨다"며 "정통부와 통신 사업자들이 사고의 원인을 DNS로 축소하고 있으나 모든 네트워크 장비가 다운 된 것으로 보인다"는 전망을 내놓기도 한다.

결국 이처럼 보안 전문가들과 통신사업자들 사이에 풀리지 않는 미스테리가 존재하고 있는 상황에서 종합상황을 파악하고 있는 정통부와 KISA가 정확한 사고원인을 밝히지 않아 의혹을 키우고 대응방안 마련을 지연시키는 것 아니냐는 불만이 확산되고 있다.

특히 이 과정에서 정부가 이번 사고와 관련된 무엇인가를 숨기고 있는 것 아니냐는 의혹도 제기되고 있다.

따라서 명확한 사고 원인을 규명하고 정보를 공개, 이같은 사고의 재발을 방지하는 것이 정부의 제대로된 역할이라는 지적이 강하게 일고 있다.

이구순기자 cafe9@inews24.com

관련기사


포토뉴스