이상철 정통부장관 문답/인터넷 대란“정부차원 정보보호기구 설치”
수정 2003-01-27 00:00
입력 2003-01-27 00:00
●최초 발생신고는 언제.
25일 오후 2시10분 드림라인에서 정보보호진흥원에 이상 징후를 처음 보고했다.이후 위기대책팀이 가동돼 원인분석에 들어갔으며 SQL서버를 감염시키는 웜이 트래픽을 급증시켜 생긴 문제라는 게 파악됐다.오후 4시쯤 문제의 포트번호를 막도록 통신사업자들에게 권고했다.
●무엇이 문제였나.
이번 공격은 특정서버나 파일 공격이 아닌 대량 트래픽을 발생시켜 네트워크 자체를 공격하는 방식으로 이뤄졌다.트래픽이 급증하면서 DNS 서버가 마비된 것이다.
●재발 방지 대책은.
문제가 잠시 숨어 있다고 봐야 한다.27일 아침 업무가 시작되면 공격이 재개될 가능성도 있다.일단 배포한 국민행동요령을 따를 것을 당부드린다.
●한국의 피해가 유독 큰데.
초고속인터넷과 윈도2000 시스템 보급률이 외국보다 높은 것도 이유인 것 같다.미국 등과 달리 우리나라에는 최상위 DNS 서버가 5개뿐이어서 분산이 안 됐다.우리의 보안의식이 약한 면도 있다.
●트래픽을 분산할 수 없었나.
(KT 인터넷통신팀장)현재 서버의 용량으로는 초당 2000여개의 호(call)를 처리하는 수준으로 초당 10만호가 쏟아지는 상황에서는 방법이 없다.
●최초 유포자에 대한 정보와 피해규모는.
확실치는 않지만 미국에서 먼저 감염돼 들어온 것 같다.정확한 것은 알 수 없다.이미 지난해 5월 웜에 대한 경고를 했고 MS에서 패치도 나왔다.
정기홍기자 hong@
2003-01-27 2면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
