유ㆍ무선 인터넷망이 전국적으로 두시간 동안이나 마비된 지난 토요일 오후의 대혼란은 비록 국내뿐 아니라 전 세계적인 현상이었다고는 하지만 허울좋은 IT강국의 보안 취약성을 여지없이 보여줬다고 할 수 있다. 토요일이 휴무인 곳이 많아 그나마 다행이었지만 만약 평일에 그랬을 경우 금융시장 등 곳곳에서 발생했을 엄청난 혼란은 생각만 해도 아찔하다. 정부가 정보통신기반보호법에 근거해 사상 처음으로 정보통신기반 침해사고 대책본부 가동에 나선 것은 이번 사태의 심각성을 말해주고 있지만 언제 또 재발할지 모른다는 불안감이 전국적으로 팽배해 있는 것이 더 큰 일이다. 무엇보다 정확한 원인 분석이 신속히 이뤄지지 못했다는 사실이 이런 불안감을 더해주고 있다. 접속데이터가 갑자기 증가했고 전국적으로 동시에 그랬다는 점에서 처음에는 해킹 가능성이 제기됐다. KT측은 여러 서버에 공격도구를 이미 심어 둔 상태에서 특정서버를 동시다발적으로 공격해 사실상 마비시켜 버리는 소위 분산 서비스거부 공격이라는 분석을 내놨고,사이버테러 수사대는 곧바로 수사에 착수했다. 국내 컴퓨터를 경유해 외국 컴퓨터를 공격하는 국제해킹이 급증하고 있다면서 하루전에 정통부가 긴급경보를 발령했던 터라 설득력이 있는 듯했다. 하지만 정통부는 사고 발생 5시간이 지난 후 스스로를 복제하면서 대량의 데이터를 유발하는 소위 스피다 웜 바이러스 내지 이의 변형 바이러스일 가능성이 높다고 추정했다. 그로부터 또 한 두시간이 지나고서야 보안업체는 MS의 데이터베이스 관리시스템인 SQL서버가 신종바이러스에 감염됐을 가능성을 제기했다. 사고 발생후 상당한 시간이 지나도록 그 원인조차 제대로 파악치 못했던 것이다. 그러니 대응책도 그만큼 늦어질 수밖에 없었다. 이것이 인터넷 강국이라는 우리의 현실이고 수준이었던 셈이다. 큰 혼란이 있고 나서야 대책 마련에 호들갑을 떠는 일도 어김없이 반복됐다. 지난해 이런 유사한 공격 가능성에 대비해 제공됐던 SQL서버의 보안관련 패치파일만 업데이트 했더라도 혼란을 줄일 수 있었다는 지적이고 보면,평상시 보안관리가 어떠한 지는 길게 설명할 필요도 없다. 총체적 보안부실을 극명하게 보여준 이번 사건을 결코 가볍게 봐서는 안된다. 언제 또 다시 재발할지 모른다는 불안감을 해소하려면 사태가 수습국면에 접어들었더라도 시스템 전체를 재점검해야 할 것이고 아울러 보다 근본적인 대응책 마련에 나서야 할 것이다.