지난 25일 발생한 네트워크 장애는 슬래머 웜바이러스 공격으로 특정한 서버나 파일을 공격하는 것이 아니라 대량 트래픽을 발생시켜 네트워크 자체를 공격하는 방식으로 이루어져 트래픽이 급증하면서 DNS 서버가 마비되어 접속지연 및 장애가 일어난 것으로 밝혀졌다.
지난해 7월 24일에 마이크로소프트사가 'SQL Server 2000 확인 서비스 내의 버퍼 오버런이 코드 실행을 허용할 수 있음 (Q323875)' 라는 제목으로 처음으로 보안경고를 발표했었다.
전문가들은 이 소프트웨어를 사용하고 있는 서버관리자들이 보안 업데이트만 했어도 이번 인터넷 마비 대란사건이 일어나지 않았을 것이라는 지적이다.
정부의 보안관리 부실이 사태의 원인
이번을 계기로 서버관리자들에 대한 보안교육 강화를 위한 시스템 구축이 절실하며 일반 PC사용자들은 해당 안티바이러스 업체에 가서 최신 백신을 다운받아 새로운 웜바이러스나 변종 웜바이러스에 대비하여야 한다.
한편, 정보통신부는 '대국민 행동요령'을 통해 윈도 2000, 윈도NT를 탑재한 PC 또는 서버 사용자들에게 대응책을 제시했으나 MS SQL 서버를 사용하지 않거나 다른 운영체제를 사용하는 대다수 사람들이 해당되지 않는 패치를 받기 위해 일시적으로 많은 사람이 접속하여 마비되는 해프닝이 발생하기도 했다.
이런 상황에 대해 네티즌들은 "정부의 보안대책허술의 책임을 마치 일반국민들의 바이러스에 대한 보안의식 미비로 발생한 것 마냥 사건을 확대시켜 책임을 모면하려는게 아니냐"며 정부에 대한 비난을 쏟아냈다.
정통부 '대국민 행동요령', 국민에게 책임전가?
이 모든 상황은 인터넷 강국이라는 초고속인터넷망 인프라는 구축되어있지만 그를 운용하는 서버관리자나 사용자들에 대한 '인터넷 보안교육'이 미비한 상태임을 증명했고 각 인터넷 통신업체 관계자들 역시 사태를 해결하는데 있어 신속하고 빠르게 대처하지 못했음을 반증하는 것이다.
앞으로, 컴퓨터를 사용하는데 있어 개인이나 서버관리자가 웜바이러스에 대한 보안마인드를 가져야 하는것도 중요하지만 정보통신부는 네트워크을 구성하고 있는 인터넷 사용자들에게 체계적인 교육을 위한 항시적인 시스템이 필요함을 이번 사건의 교훈으로 삼아야 할 것이다.
또 일각에서는 우리나라 주요 공공기관 및 업체의 서버가 MS사의 윈도우/NT 기반의 서버를 이용하며 MS사를 집중공략하는 해커들에게 무한정 노출되어있기 때문에 이번과 같은 사태가 발생한 것이라는 주장도 일고 있다. 정부는 MS 독점의 운영체제가 아닌 대안을 찾아야 한다는 오픈소스, 정보공유 운동가들의 주장에도 귀를 기울여야 할 것이다.
지난해 7월 24일에 마이크로소프트사가 'SQL Server 2000 확인 서비스 내의 버퍼 오버런이 코드 실행을 허용할 수 있음 (Q323875)' 라는 제목으로 처음으로 보안경고를 발표했었다.
전문가들은 이 소프트웨어를 사용하고 있는 서버관리자들이 보안 업데이트만 했어도 이번 인터넷 마비 대란사건이 일어나지 않았을 것이라는 지적이다.
정부의 보안관리 부실이 사태의 원인
이번을 계기로 서버관리자들에 대한 보안교육 강화를 위한 시스템 구축이 절실하며 일반 PC사용자들은 해당 안티바이러스 업체에 가서 최신 백신을 다운받아 새로운 웜바이러스나 변종 웜바이러스에 대비하여야 한다.
한편, 정보통신부는 '대국민 행동요령'을 통해 윈도 2000, 윈도NT를 탑재한 PC 또는 서버 사용자들에게 대응책을 제시했으나 MS SQL 서버를 사용하지 않거나 다른 운영체제를 사용하는 대다수 사람들이 해당되지 않는 패치를 받기 위해 일시적으로 많은 사람이 접속하여 마비되는 해프닝이 발생하기도 했다.
이런 상황에 대해 네티즌들은 "정부의 보안대책허술의 책임을 마치 일반국민들의 바이러스에 대한 보안의식 미비로 발생한 것 마냥 사건을 확대시켜 책임을 모면하려는게 아니냐"며 정부에 대한 비난을 쏟아냈다.
정통부 '대국민 행동요령', 국민에게 책임전가?
이 모든 상황은 인터넷 강국이라는 초고속인터넷망 인프라는 구축되어있지만 그를 운용하는 서버관리자나 사용자들에 대한 '인터넷 보안교육'이 미비한 상태임을 증명했고 각 인터넷 통신업체 관계자들 역시 사태를 해결하는데 있어 신속하고 빠르게 대처하지 못했음을 반증하는 것이다.
앞으로, 컴퓨터를 사용하는데 있어 개인이나 서버관리자가 웜바이러스에 대한 보안마인드를 가져야 하는것도 중요하지만 정보통신부는 네트워크을 구성하고 있는 인터넷 사용자들에게 체계적인 교육을 위한 항시적인 시스템이 필요함을 이번 사건의 교훈으로 삼아야 할 것이다.
또 일각에서는 우리나라 주요 공공기관 및 업체의 서버가 MS사의 윈도우/NT 기반의 서버를 이용하며 MS사를 집중공략하는 해커들에게 무한정 노출되어있기 때문에 이번과 같은 사태가 발생한 것이라는 주장도 일고 있다. 정부는 MS 독점의 운영체제가 아닌 대안을 찾아야 한다는 오픈소스, 정보공유 운동가들의 주장에도 귀를 기울여야 할 것이다.