세계적인 e비즈니스 소프트웨어 공급업체인 컴퓨터어쏘시에이트(CA)는 한국의 인터넷 대란(SQL 웜 사태)을 막기 위한 핵심적인 방법으로 '시스템 관리의 자동화'라고 강조하고 있다.

CA eTrust 보안 담당 부사장인 사이몬 페리는 "이번 사태는 기업 정보시스템 부서에 대한 또 다른 경보다. 패치 파일을 미리미리 설치하는 것도 나름대로 능동적인 대응방법이긴 하지만 가장 핵심적인 대응방법은 '자동화'다. 이러한 바이러스 공격에 대한 취약성은 이미 지난 수개월 동안 알려졌고, 패치도 수개월전에 나왔다. 그러나 관련 조직은 여러 이유로 이를 적용하는 작업을 미루어왔다."고 말했다.

SQL 웜 피해 규모에 대해 CA는 안티바이러스 소프트웨어로 해결할 수 있는 문제가 아니며, 안티바이러스 솔루션은 이러한 공격을 탐지하지는 못한다고 설명했다.

사이몬 페리는 "우리에게 필요한 것은 IDS(침입탐지시스템), 정책 준수, 자산 관리, 소프트웨어 자동 배포 등 계층화된 보안 및 관리 솔루션을 조화롭게 사용하는 접근방식이다. 네트워크와 시스템 관리 및 보안 관리의 원칙은 '조화'며 기술적인 사안보다는 리스크 관리의 문제다. 기업들은 비즈니스 보호를 위한 보안 체계에 우선순위를 맞춘 보안 관리 접근방식을 적용해야 한다."고 강조했다.

책임 문제에 대해 "적은 아무것도 하지 않은 우리 내부의 미흡한 보안 의식에 있다."고 주장했다.