‘1·25 인터넷 대란’보다 무서운 놈이 온다
초고속망보급은 세계최고, 보안은 엉성

일간지·인터넷 매체 뉴스 서비스 중단 사태 ‘전말’

국내 유력 언론매체의 홈페이지가 마비되어 뉴스 서비스가 중단되는 충격적인 사태가 발생했다. 지난 7월 19일 오후 일간지, 전문지, 인터넷 신문 등 언론매체 200여 곳의 뉴스 서비스가 중단된 것. 홈페이지 접속은 물론 속보 업데이트까지 마비됐다. 사고의 원인은 웹호스팅 전문업체인 오늘과 내일의 네트워크 장애인 것으로 알려졌다. 한마디로 IT강국 대한민국이라는 이미지에 먹칠을 했다. 세계 최고 수준의 초고속망 보급이 빛 좋은 개살구에 불과했다. 언론사 홈페이지 중단 사태를 통해 ‘인터넷 대란’에 대한 보안책과 방향을 점검해 본다.


유력 언론사 ‘뉴스서비스’ 2시간 동안 마비

국내 유력 언론사의 홈페이지가 마비됐다. 지난 7월 19일, 200여 곳 유력 언론사의 인터넷 뉴스 서비스가 2시간 동안 중단되는 충격적인 사태가 발생됐다. 웹호스팅 전문업체인 ‘오늘과내일’의 네트워크 장애로 인한 인터넷 대란이 발생한 것. 일간지를 비롯해 인터넷신문, 전문지, 지역신문 등 200여 곳의 언론사 홈페이지가 접속이 안 되는 사태가 발생했다. 이 사고로 언론사들은 실시간 속보 업데이트는 물론 홈페이지 접속이 차단되는 등 뉴스서비스에 큰 혼란을 겪었다. 더구나 사고 발생 시간이 일간지 마감 시간 무렵이었던 탓에 기사전송 및 이메일 등 신문제작에도 큰 차질을 겪은 것으로 드러났다. 속보를 생명으로 하는 언론사에는 치명적인 사고였다.

최악의 인터넷 대란이 올 수 있다

이번 사고를 계기로 도메인네임서버(DNS)의 Open DNS 로 인하여 발생할 수 있는 최악의 인터넷 대란이 올 수 있다는 경고가 나왔다.DNS란 도메인 이름을 IP라는 숫자로 변환하여 주는 역할을 하는 매우 중요한 기능이다. 즉, 우리가 홈페이지 접속 시 도메인을 입력하면 DNS는 해당 도메인의 IP 주소를 조회 후 연결하여 홈페이지를 볼 수 있다. 따라서 인터넷 통신 본부와 같은 역할을 하는 DNS를 장악하면 모든 사이트를 조정할 수 있게 된다.

현재 국내 웹사이트 70% 이상이 Dos, DDos, Pharming 등 공격을 쉽게 당할 수밖에 없는 상황이라는 전문가의 진단이다. 특히 Pharming공격을 당한 포털 사이트에 접속하면 전혀 다른 사이트가 보여 질 수 있다. 안철수 연구소의 한 관계자는 “주요 도메인의 IP주소를 엉뚱한 곳의 IP로 안내를 할 경우 인터넷 대란 뿐 아니라 국가 위기 상황이 발생할 수 있다”며 그 심각성을 경고했다.

해킹 사이트 변신 가능성 무시 못해

DNS서버가 해킹 당하면 더욱 심각한 사태가 우려된다. 사이트를 똑 같이 복제한 가짜 사이트가 만들어 질 수 있다는 것. 일반 사용자들은 무심코 사이트에 접속했다가 중요한 정보 등을 해킹당할 수 있다. 사용자가 눈치를 못 채는 상태에서 카드번호. 비밀번호 등 민감한 정보가 그대로 노출될 수 있다. 사생활 침해는 물론이고 매우 심각한 상황을 초래할 수 있다는 전문가들의 진단이다.
웹서버관리전문회사를 운영하고 있는 문선주 대표는 “도메인 주소를 정확히 입력했음에도 불구하고 다른 사이트에 접속된다. 언론사, 정부 사이트를 접속하는데 음란물 홈페이지가 보여 지기도 한다. 갑자기 수백만 개의 사이트가 접속이 되지 않거나 전혀 다른 내용이 보여 질 수 있다”며 “한마디로 인터넷 대란이다. 이런 현상이 주요포털, 언론사, 학교, 국가 기관, IDC 등 업체를 포함하여 상당수 홈페이지에서 동시에 발생할 수 있다”고 경고했다.

국내 모든 웹사이트 위험 노출

언론사, 일반 기업뿐만 아니라 국가 기관까지 이 같은 위험에 노출되어 있는 것으로 알려졌다. 지난해 4월에는 1시간 동안이나 주요 인터넷 사이트 접속 장애가 발생했다. 이 사고는 국내 최대 포털 사이트 N, E, D사 등의 접속이 불가능했다. 언론사를 비롯해 디시인사이드, 웃긴대학 등 인기 사이트 접속이 어려웠다. 또한 스타크래프트를 즐길 수 있는 배틀넷 아시아 서버도 장애를 빚어 게임접속이 불가능했다. 당시 충남대의 라우터를 교체하면서 IP주소 정보를 잘못 입력하면서 발생했다.

지난 2003년 1월 25일에 발생한 인터넷 대란은 전국을 큰 혼란에 빠트렸다. 이날 오후 2시 전국 대부분 지역에서 유무선 인터넷 서비스가 불안정해지기 시작했고 광화문 등 서울 도심은 인터넷 불통 상태에 빠졌다. 오후 4시 경에는 서울 경기 지역까지 인터넷 불통 상태에 빠지며 ‘인터넷 대란’이 전국으로 확산됐다. 국내 3대 서버 업체인 KIDC, GNG, KT의 망은 완전히 마비됐다. 인터넷을 통한 전자상거래, 금융, 예약 서비스가 전면 중지됐다. 인터넷 대란이 한국에 국한된 것이 아니라 전 세계적인 현상임이 알려졌다. 다음날이 돼서야 겨우 MS SQL 서버의 취약점을 이용한 신종 웜 바이러스가 원인이었음이 밝혀졌다.

이 사태로 신속하지 못했던 대응체제도 뭇매를 맞았다. 대응이 늦은데다가 효과적이지도 않았다는 것. 한국정보보호진흥원의 한국침해사고대응팀은 민간 보안업체들보다 11시간이나 늦게 위험경고를 했다. 정통부는 사고발생 하루 뒤에야 대국민행동요령을 발표했다. 이러한 대응은 이미 피해가 확산될 대로 확산된 상황에서 나온 것이었다. 더군다나 정통부의 대국민행동요령은 피해 원인도 정확히 규명하지 못한 상태로 발표된 것이었다. 우리나라가 정보화를 외치면서도 사고에 대한 대응에 얼마나 취약한지를 보여주었다

안철수연구소 관계자는 “우리는 언제든지 인터넷 대란과 같은 대형사고가 빚어질 가능성에 대비해 경계를 강화해야 한다”며 “정보보안을 위해 ▲정부와 기업의 관련예산 증대 ▲공공사업의 저가입찰 지양 ▲전문인력 육성 ▲대국민 계도활동 확대 ▲긴급대응 조직구성 등이 필요하다”고 강조했다.

양세훈  twonews@ilyoseoul.co.kr