IT강국을 자처하던 한국에 2003년 1월25일은 치욕의 날로 기억될 것이다.그동안 국가 차원에서 추진했던 정보통신 인프라는 세계적으로 주목받을 만한 성과를 냈고,이를 토대로 인터넷 뱅킹,인터넷 쇼핑 등은 비약적인 성장을 거듭했다.이러한 IT강국의 견인차인 인터넷이 단 몇시간만에 무력화됐다.IT관계자는 물론,네티즌들조차 망연자실할 수밖에 없었다.
필자의 회사는 원인을 분석해 이를 공개하고,모든 직원들이 밤을 새우며 매달린 결과 이를 차단·치료하는 전용솔루션을 온라인을 통해 제공하면서 한숨을 돌렸다.그렇지만 여전히 안심할 단계가 아니라고 본다.
현재까지 정확한 피해를 집계하기는 힘들지만 유무형의 엄청난 손실이 초래된 것은 틀림없는 사실이다.
인터넷 마비의 원인이 SQL 서버의 보안결함과 바이러스가 결합된 웜 바이러스인 슬래머라는 것을 알아낸 순간,코드레드 이후 한세대를 진화한 바이러스가 본격적으로 영역을 확장하는 신호탄이라는 점을 느꼈다.
바이러스의 공격이 날로 지능화하고 파괴력이 강해진다는 것은 주지의 사실이다.그러나 이번 슬래머 바이러스는 바이러스가 한국에 유입된 이후 가장 큰 피해를 냈다.더욱 염려스러운 것은 바이러스의 보안 취약점을 활용한 결합이 앞으로 바이러스 제작의 대중적인 패턴으로 자리잡을 것이라는 점이다.
윈도나 윈도기반 어플리케이션의 보안 취약점은 밝혀진 것만 해도 수백가지가 넘는다.이는 비슷한 유형의 바이러스가 제작될 가능성이 크며,한국의 발달된 인터넷 인프라와 결합될 때 파괴력이 더 커질 것이라는 점이다.
유사한 일은 빈번히 재발할 것이다.B2C,B2B 등 모든 인터넷 비즈니스모델은 더 이상 의미가 없다.
그동안 한국이 쌓아온 정보통신의 신화는 일순간에 무너질 수도 있다.
우리가 명심해야 할 교훈은 바이러스 패러다임의 변화에 맞춰 이에 대응하는 제도나 시스템관리자,네티즌 등의 대응자세가 바뀌어야 한다는 것이다.
그렇지 않으면 사태는 언제든지 재발할 수 있을 것이다.
실제로 보안패치를 적용하는 문제는 보안관리자의 기본업무라고 해도 과언이 아니다.그러나 한국 전산환경에서 공식적인 보안관리자가 지정된 경우가 드물다.뿐만 아니라 이런 저런 업무로 인해 패치에 신경쓸 여유가 없는 담당자가 대부분이다.백신을 자신의 PC에 설치해 사용하는 사람도 극히 드물고,설치해 사용했다고 하더라도 업데이트를 소홀히 해 바이러스에 노출된 경우가 다반사다.
네티즌들은 자신의 컴퓨터에 보안조치를 취하지 않는다면 단순히 자신의 컴퓨터뿐 아니라 타인의 컴퓨터에도 피해를 주는 가해자가 될 수 있다는 사실을 깨달아야 한다.
이번 사태를 맞아 바이러스 제작패턴을 예측해 보면서 안티바이러스 업체의 책임도 막중하다는 것을 새삼 느끼게 됐다.인간이 소프트웨어를 만드는 이상 보안 취약점은 회피하기 힘든 대목이다.따라서 무작정 패치를 하라고 사용자들에게 종용하기보다 적극적으로 취약점을 막고 치료할 수 있는 솔루션을 갖춰야 한다.
이미 해킹과 바이러스의 경계선은 무너진지 오래다.갈수록 지능화하고 광범위해지는 바이러스 앞에서 너와 나를 구분하는 사이에 바이러스는 한국의 선진 인프라에 편승해 역으로 우리를 공격할 것이다.
이제는 온 국민이공익적 사상을 갖고 더욱 적극적으로 대처해 질적으로도 명실상부한 정보통신 강국으로 우뚝 설 수 있는 기반을 구축해야 한다.
필자의 회사는 원인을 분석해 이를 공개하고,모든 직원들이 밤을 새우며 매달린 결과 이를 차단·치료하는 전용솔루션을 온라인을 통해 제공하면서 한숨을 돌렸다.그렇지만 여전히 안심할 단계가 아니라고 본다.
현재까지 정확한 피해를 집계하기는 힘들지만 유무형의 엄청난 손실이 초래된 것은 틀림없는 사실이다.
인터넷 마비의 원인이 SQL 서버의 보안결함과 바이러스가 결합된 웜 바이러스인 슬래머라는 것을 알아낸 순간,코드레드 이후 한세대를 진화한 바이러스가 본격적으로 영역을 확장하는 신호탄이라는 점을 느꼈다.
바이러스의 공격이 날로 지능화하고 파괴력이 강해진다는 것은 주지의 사실이다.그러나 이번 슬래머 바이러스는 바이러스가 한국에 유입된 이후 가장 큰 피해를 냈다.더욱 염려스러운 것은 바이러스의 보안 취약점을 활용한 결합이 앞으로 바이러스 제작의 대중적인 패턴으로 자리잡을 것이라는 점이다.
윈도나 윈도기반 어플리케이션의 보안 취약점은 밝혀진 것만 해도 수백가지가 넘는다.이는 비슷한 유형의 바이러스가 제작될 가능성이 크며,한국의 발달된 인터넷 인프라와 결합될 때 파괴력이 더 커질 것이라는 점이다.
유사한 일은 빈번히 재발할 것이다.B2C,B2B 등 모든 인터넷 비즈니스모델은 더 이상 의미가 없다.
그동안 한국이 쌓아온 정보통신의 신화는 일순간에 무너질 수도 있다.
우리가 명심해야 할 교훈은 바이러스 패러다임의 변화에 맞춰 이에 대응하는 제도나 시스템관리자,네티즌 등의 대응자세가 바뀌어야 한다는 것이다.
그렇지 않으면 사태는 언제든지 재발할 수 있을 것이다.
실제로 보안패치를 적용하는 문제는 보안관리자의 기본업무라고 해도 과언이 아니다.그러나 한국 전산환경에서 공식적인 보안관리자가 지정된 경우가 드물다.뿐만 아니라 이런 저런 업무로 인해 패치에 신경쓸 여유가 없는 담당자가 대부분이다.백신을 자신의 PC에 설치해 사용하는 사람도 극히 드물고,설치해 사용했다고 하더라도 업데이트를 소홀히 해 바이러스에 노출된 경우가 다반사다.
네티즌들은 자신의 컴퓨터에 보안조치를 취하지 않는다면 단순히 자신의 컴퓨터뿐 아니라 타인의 컴퓨터에도 피해를 주는 가해자가 될 수 있다는 사실을 깨달아야 한다.
이번 사태를 맞아 바이러스 제작패턴을 예측해 보면서 안티바이러스 업체의 책임도 막중하다는 것을 새삼 느끼게 됐다.인간이 소프트웨어를 만드는 이상 보안 취약점은 회피하기 힘든 대목이다.따라서 무작정 패치를 하라고 사용자들에게 종용하기보다 적극적으로 취약점을 막고 치료할 수 있는 솔루션을 갖춰야 한다.
이미 해킹과 바이러스의 경계선은 무너진지 오래다.갈수록 지능화하고 광범위해지는 바이러스 앞에서 너와 나를 구분하는 사이에 바이러스는 한국의 선진 인프라에 편승해 역으로 우리를 공격할 것이다.
이제는 온 국민이공익적 사상을 갖고 더욱 적극적으로 대처해 질적으로도 명실상부한 정보통신 강국으로 우뚝 설 수 있는 기반을 구축해야 한다.
2003-01-27 4면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
