이상철(李相哲) 정보통신부장관은 26일 “인터넷이 전면마비된데 대해 국민들께 송구스럽게 생각한다.”며 “철저한 재발방지 대책을 세우겠다.”고 말했다.
●최초 발생신고는 언제.
25일 오후 2시10분 드림라인에서 정보보호진흥원에 이상 징후를 처음 보고했다.이후 위기대책팀이 가동돼 원인분석에 들어갔으며 SQL서버를 감염시키는 웜이 트래픽을 급증시켜 생긴 문제라는 게 파악됐다.오후 4시쯤 문제의 포트번호를 막도록 통신사업자들에게 권고했다.
●무엇이 문제였나.
이번 공격은 특정서버나 파일 공격이 아닌 대량 트래픽을 발생시켜 네트워크 자체를 공격하는 방식으로 이뤄졌다.트래픽이 급증하면서 DNS 서버가 마비된 것이다.
●재발 방지 대책은.
문제가 잠시 숨어 있다고 봐야 한다.27일 아침 업무가 시작되면 공격이 재개될 가능성도 있다.일단 배포한 국민행동요령을 따를 것을 당부드린다.
●한국의 피해가 유독 큰데.
초고속인터넷과 윈도2000 시스템 보급률이 외국보다 높은 것도 이유인 것 같다.미국 등과 달리 우리나라에는 최상위 DNS 서버가 5개뿐이어서 분산이 안 됐다.우리의 보안의식이 약한 면도 있다.
●트래픽을 분산할 수 없었나.
(KT 인터넷통신팀장)현재 서버의 용량으로는 초당 2000여개의 호(call)를 처리하는 수준으로 초당 10만호가 쏟아지는 상황에서는 방법이 없다.
●최초 유포자에 대한 정보와 피해규모는.
확실치는 않지만 미국에서 먼저 감염돼 들어온 것 같다.정확한 것은 알 수 없다.이미 지난해 5월 웜에 대한 경고를 했고 MS에서 패치도 나왔다.
정기홍기자 hong@
●최초 발생신고는 언제.
25일 오후 2시10분 드림라인에서 정보보호진흥원에 이상 징후를 처음 보고했다.이후 위기대책팀이 가동돼 원인분석에 들어갔으며 SQL서버를 감염시키는 웜이 트래픽을 급증시켜 생긴 문제라는 게 파악됐다.오후 4시쯤 문제의 포트번호를 막도록 통신사업자들에게 권고했다.
●무엇이 문제였나.
이번 공격은 특정서버나 파일 공격이 아닌 대량 트래픽을 발생시켜 네트워크 자체를 공격하는 방식으로 이뤄졌다.트래픽이 급증하면서 DNS 서버가 마비된 것이다.
●재발 방지 대책은.
문제가 잠시 숨어 있다고 봐야 한다.27일 아침 업무가 시작되면 공격이 재개될 가능성도 있다.일단 배포한 국민행동요령을 따를 것을 당부드린다.
●한국의 피해가 유독 큰데.
초고속인터넷과 윈도2000 시스템 보급률이 외국보다 높은 것도 이유인 것 같다.미국 등과 달리 우리나라에는 최상위 DNS 서버가 5개뿐이어서 분산이 안 됐다.우리의 보안의식이 약한 면도 있다.
●트래픽을 분산할 수 없었나.
(KT 인터넷통신팀장)현재 서버의 용량으로는 초당 2000여개의 호(call)를 처리하는 수준으로 초당 10만호가 쏟아지는 상황에서는 방법이 없다.
●최초 유포자에 대한 정보와 피해규모는.
확실치는 않지만 미국에서 먼저 감염돼 들어온 것 같다.정확한 것은 알 수 없다.이미 지난해 5월 웜에 대한 경고를 했고 MS에서 패치도 나왔다.
정기홍기자 hong@
2003-01-27 2면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
