[기자수첩]"전시행동지침" 부재

`준 전시상황'. 지난 24일 전국적으로 인터넷 사이트가 마비된 상황을 한마디로 표현한 말이다.

국민의 58%가 인터넷을 사용하고 초고속 터넷 가입가구수가 1000만을 넘어선 우리나라에서 인터넷 불통은 또다른 `핵폭탄'이었다. 이 불시에 떨어진 무기에 대해 아무런 방비도 없었고 떨어진 후의 대응조치를 보면 보안불감증을 실감케 한다.

지금까지 조사된 바로는 마이크로소프트(MS)사의 데이터베이스관리(DBMS) 프로그램인 SQL의 허점을 이용한 웜바이러스가 데이터 폭주현상을 일으켜 인터넷 접속을 지연시킨 것으로 확인되고 있다. 사태가 전국적으로 확산된 이유는 초동 대응이 미비했던 점을 들지 않을 수 없다.

최초 인터넷 마비사태가 일어났을 때 대부분은 해킹에 의해 KT의 DNS가 다운된 것만으로 파악했다. 이 때문에 각 업체의 네트워크 관리자들은 KT의 복구만을 기다렸다. 이에 대해 정통부도 같은 의견을 내놓았다. 몇몇 보안업체에 의해 웜 바이러스임이 밝혀지기까지 1위 통신업체인 KT와 정보화 주무부처인 정통부는 엉뚱한 데서 사태원인을 찾고 있었다. 정통부와 KT가 사태발생 이후 원인을 해킹으로 분석한 뒤 곧이어 기존의 `스피다 웜'으로 정정했다가 다시 `SQL서버 웜'으로 변경하는 등 갈팡질팡하는 모습을 보여 대응책 마련에 혼선을 겪게 된 것이다.

정통부가 사태파악후 정확한 행동지침을 발표한 시간은 이튿날인 25일 오전11시. 사태 발생후 21시간 후였다. 전문가들은 KT와 정통부가 DNS가 중단된 원인을 조기에 발표했다면 네트워크 관리자들이 네트워크를 차단시키고 점검, 피해를 줄일 수 있었을 것이라고 지적하고 있다. 또 SQL서버 개발업체인 MS가 인터넷 대란이 발생한 다음날인 26일 오전 정통부 비상대책회의에 참여하지 않은 것도 빈축을 살만하다. MS는 사태가 수습돼 가던 26일 오후2시쯤에야 "바이러스에 대해 조사하고 있으며 패치 파일을 빨리 설치하라"는 보도자료를 배포했다. 인터넷 불통이라는 `준 전시상황'에 대비할 행동지침 마련에 만전을 기해야 할 것이다.