이번 '1.25 인터넷 대란'은 세계 최고 수준을 자랑하는 국내 인터넷 인프라에 엄청난 허점이 있다는 것을 깨닫게 해준 사례다. 허술한 보안의식과 대비가 일거에 국가 신경망을 초토화시킨 것이다. 일단 급한 불은 껐지만 전화국과 가입자간을 연결하는 가입자망쪽에서 사고원인으로 지목되고 있는 웜바이러스가 여전히 활동중이어서 '제2의 대란' 가능성이 잠복해 있는 실정이다. ◆ 사고경위와 복구상황 이상징후가 처음 보고된 건 지난 25일 오후 2시10분께다. 인터넷서비스 업체인 드림라인은 데이터량이 갑자기 급증하고 있다며 정보보호진흥원에 이상징후를 보고했다. 동시에 국제인터넷 관문국인 KT 혜화전화국 도메인네임시스템(DNS) 서버에 적색경보가 발령됐다. 평소 처리용량의 50배가 넘는 대량의 데이터가 갑작스레 유입되면서 인터넷 접속속도가 급격하게 떨어졌고 결국 DNS 서버가 다운되고 말았다. KT는 오후 3시44분께 구로전화국의 DNS로 우회망을 구성했으나 오후 4시를 넘어서면서 이 서버에도 과부하가 발생, 인터넷 접속이 불가능하게 됐다. KT 기간망에 연동되는 다른 인터넷서비스 업체도 연쇄반응을 일으키며 서비스 불통이 확산됐다. 이들 업체는 25일 저녁 대부분 망을 복구했지만 부분적인 지연 및 접속불능 상태는 26일 오전까지 계속됐다. ◆ 사고원인 전문가들은 'SQL 오버플로'(또는 SQL 슬래머)라는 웜이 마이크로소프트(MS)의 데이터베이스용 소프트웨어인 'SQL 서버 2000'을 공격하면서 비롯된 것으로 보고 있다. 이 웜은 'SQL 서버 2000'의 보안 취약점을 이용해 만들어졌다. 따라서 '윈도2000'과 '윈도NT'를 탑재한 PC나 서버가 공격대상이다. 2001년 여름 전세계를 강타한 '코드레드(Code Red)'와 마찬가지로 메모리에 상주하면서 여러 IP 주소에 3백76바이트 크기의 패킷을 무한정으로 보낸다. 이 웜은 미국으로부터 국내로 들어온 것으로 파악된다. SQL서버 2000의 보안 취약점은 이미 지난해 5월 공개적으로 지적된 것으로 MS는 해당 문제점을 해결하는 패치를 내놓았다. 이 때문에 "국내 인터넷서비스 업체나 포털들이 서버 관리를 소홀히 한게 아니냐"는 비판이 제기되고 있다. ◆ 피해보상문제 '1.25 인터넷 대란'으로 웹게임, 인터넷 쇼핑몰, PC방 등 업체들이 매출에 직격탄을 맞았다. 다음 네이버 등 포털과 넷마블 등 웹게임 업체들은 이틀 동안 매출이 평소(하루 2억∼3억원대)의 10%로 급감했다. 네이버 관계자는 "매출손실뿐 아니라 기업 이미지에 타격을 받았다"고 하소연했다. 이들 업체는 공동으로 KT를 비롯한 인터넷서비스(ISP) 업체에 책임 있는 대책을 요구하고 손해배상을 청구하는 방안도 검토하겠다는 입장이다. 그러나 ISP들은 "이번 사태는 일차적인 책임이 웜에 감염된 서버를 보유한 기업들에 있다"며 "현재 복구가 중요한 만큼 아직 보상책임 등의 문제는 검토하지 못했다"는 반응이다. 장규호 기자 seinit@hankyung.com