지난 1월 25일 일어난 인터넷 침해사고의 원인은 윈도우 서버 취약점을 이용하는 '슬래머' 웜 공격으로 네트워크 트래픽이 급증했기 때문인 것으로 최종 확인됐다.
정보통신부는 2월 18일 인터넷 침해사고를 관계 전문가와 함께 조사·분석한 결과를 발표했다. 국내에는 지난 1월 25일 14시 10분쯤 미국·호주 등지에서 유입, 전 세계 감염대수의 11.8%에 해당하는 8,800여 개가 감염된 것으로 밝혀졌다.
먼저 슬래머 웜은 취약점이 있는 윈도우 서버(Microsoft SQL서버 2000)를 감염시켰고, 이 서버가 저절로 초당 1만∼5만개의 공격패킷을 만들며 여러 대의 다른 컴퓨터를 공격해 네트워크 트래픽을 폭발적으로 증가시켰다.
또 감염된 서버가 있는 인터넷 사이트는 서비스를 제공할 수 없게 돼 접속경로에 장애가 없는 이용자들도 인터넷 서비스를 이용할 수 없었다.
특히 정보통신시설이 모인 인터넷데이터센터(IDC)에서 랜(LAN)으로 연결된 서버 중 하나가 감염된 경우 내부망 트래픽이 폭주해 연결된 서버 전체(포탈·쇼핑몰·게임 등)에 인터넷 접속장애가 생겼다. 실제 주요 24개 IDC를 조사한 결과, IDC에 있는 전체 MS-SQL서버 3,974개 가운데 40.3%인 1,603개가 감염된 것으로 나타났다.
외국보다 우리나라 피해가 컸던 것은 'MS-SQL'서버가 상대적으로 많이 감염(일본의 약 7배, 중국의 약 2배)된데다, 국내에 루트 DNS가 없어 국제 회선 포화에 따른 국내 DNS 과부하 현상이 심각하고, 초고속통신망과 IDC를 통해 급속히 확산됐기 때문이라고 한다.
그리고 무엇보다도 일반 이용자들이 보안 패치나 백신 업데이트를 잘하지 않는 낮은 보안의식도 문제인 것으로 지적했다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV