이현덕의 정보통신부<332>계속 터지는 사이버테러

2003년 2월 18일 오전 10시. 정통부 기자실.

 

정통부는 그동안 조사 분석한 인터넷대란 사고원인을 발표했다.

 

발표장(사진)에는 김창곤 정통부정보화기획실장(정통부차관 역임, 현 한국케이블연구원장)과 조사단장인 차양신 과장, 노병규 간사, 정태수 실장 등이 참석했다.

 

 

 

먼저 김창곤 실장이 개괄적인 설명을 하고 차양신 단장이 구체적인 조사결과를 발표했다.

조사단은 이날 1.25 인터넷 대란의 원인은 원도 서비 취약점을 이용하는 슬래머웜 공격으로 네트워크 트래픽이 급증했기 때문이라고 발표했다. 이로인해 상당수 인터넷의 서비스가 중단됨으로써 웜바이러스에 의한 트래픽 증가에 따른 이용자의 접속장애와 겹쳐 인터넷 대란이 발생했 다는 것이다.

 

차양신 단장은 "이같은 결과는 서버관리자들이 평소 바이러스 패치를 게을리 했기 때문"이라며 "자신의 귀책 사유이기 때문에 IDC에 대한 책임추궁도 불가능할 것"이라고 설명했다.

또 슬래머 웜이 뿌린 대량의 공격 패킷 중 93.2%가 해외로 향하도록 돼 있어 국제관문국 라우터에 심각한 병목현상을 유발했으며 이로인 해 외국으로의 인터넷 접속 장애 및 국내 DNS서버의 과부하를 초래한 것도 원인으로 나타났다.

차 단장은 "국내에 루트DNS가 없는 현실이 빚은 현상으로 재발 방지를 위해 세계 12개 루트DNS 중 일부의 국내유치를 추진하겠다"고 덧 붙였다.

 

정통부는 이번 인터넷 대란은 △네트워크 자체의 트래픽을 유발해 인터넷접속 장애를 일으켰고 △ 감염자가 자신도 모르게 가해자가 되면서 대규모 피해를 준 점이 특징라고 밝혔다.

 

정통부는 조사 결과를 바탕으로 조기예경보체제 확립, IDC 안전 기준강화, 인터넷서비스제공자에 대한 자료제출 요구권 및 현장 조사권 도입 등을 포함한 종합 정보보호 강화대책을 수립행하겠다고 밝혔다.

 

차양신 단장은 기자들과 일문일답도 했다.

- 1.25인터넷 대란의 원인도 중요하지만 책임소재도 관심사이다.

"이번 합동조사반의 목적은 사고의 원인을 규명하는 것이다. 책임소재 부분에 대해서는 말할 수 있는 위치에 있지 않다"

- 각 IDC들의 슬래머 웜 감염현황은?

"책임이 IDC에 있다는 것이 아니라 서버가 집중돼 있는 IDC에서 웜이 확산된 것이라는 얘기이다. 개별 IDC들의 감염현황을 발표하기는 어렵다"

- 1.25대란의 책임은 누구에게 있는가?

"모두의 잘못이다. 보안패치를 하지 않아 슬래머 웜에 감염된 것이다. 패치를 잘 했어야 한다"

- KT의 자체 LAN 내에서 감염된 슬래머 웜이 패킷 발생량을 높였다는 지적이 있는데

"KT의 내부 감염은 없었다고 봐야 한다. KT의 네트워크 장비 중에는 SQL서버가 없다. 또 일부 IDC내에 서비스를 위한 SQL서버가 있기는 하지만 이는 내부적으로 패치 명령이 내려오면 바로 시행하도록 돼 있어 내부 인트라넷에도 문제가 없었다"

- 1.25 대란이 인터넷 불통인가? 지연인가?

"인터넷 지연이라고 봐야 한다. 일부 사용자들이 불통으로 느꼈을 수는 있으나 우정사업본부에서 운용하는 e-POST는 전혀 민원이 발생하지 않았으며 특정 사이트에 접속하지 않고 인터넷 속도를 시험하는 사이트 들에서는 시험결과가 사고 시간에도 지속적으로 체크됐다. 결국 인터넷 불통은 아니라는 것이다"

- 정통부는 어떤 대책이 있는가?

"법제도 정비 이전에 유사사고의 재발에 대응하기 위해 TF팀을 구성, ISP와 정통부 간에 핫라인 체제를 유지할 것이다. "

 

열띤 기자회견이 진행되던 10시 30분경 갑자기 기자실이 술렁거렸다.

 

일부 기자는 회사의 연락을 받고 다급하게 기자실을 빠져나갔다. 이유는 잠시 뒤에 밝혀졌다. 그날 오전 9시 53분 대구지하철에서 화재사고가 발생한 것이다. 192명이 사망하고 148명이 부상당한 대형 참사였다.

 

감사원은 그해 6월경 인터넷대란에 대한 감사를 실시했다.

 

노병규 간사의 말.

“한 달간 감사원 감사관 3명으로부터 인터넷대란 발생 대응 등에 대한 집중 감사를 받았습니다. 감사원 지적사항에 대해 해명 자료를 제출하고 다시 지적을 하면 재해명 자료를 냈습니다. 감사 후 별다른 지적을 받지 않았습니다. 감사원도 대응이 적절했다고 본 모양입니다”

정부는 그해 12월 17일 한국인터넷진흥원(KISA)에 인터넷침해사고대응지원센터를 설치했다. 대응센터는 2009년 7월 인터넷침해대응센터로 명칭을 변경했다.

 

센터는 KISA 인터넷대응본부내 조직으로 365일 24시간 낮에는 5명, 밤에는 3명이 모니터링을 하면서 인터넷 보안관 역할을 하고 있다. 대응본부는 침해사고 대응단과 침해사고 분석단, 인프라보호단을 두고 있다.

 

이처럼 철벽수비를 하고 있음에도 2009년 7.7디도스와 2011년 3.4디도스. 2013년 3.20사이버테러 등이 대형사고가 잇따랐다.

 

정경호 인터넷대응본부장의 말.

“아무리 대비를 해도 인터넷 사고를 완전히 막기는 어렵습니다. 문명의 이기인 인터넷을 사용안할 수는 없지 않습니까. 정부는 사후대책이 아닌 사전예방에 역점을 두고 있습니다. 사용자들도 보안의식을 생활화해야 합니다.

 

1.25인터넷 대란은 인터넷의 휘발성을 국민에게 보여준 공개 경고장이었다. 이는 곧 정보화시대의 국가재앙의 새로운 등장을 의미했다. 그 재앙은 휴화산처럼 우리 생활속에 잠복해 기회만 엿보고 있다.