블래스터 웜 국내대응 효과

지난 1ㆍ25 인터넷 대란의 주범인 슬래머 웜이 유독 우리나라에서만 극성을 부린데 반해 지난 12일 국내에 유입된 블래스터 웜에 대한 국내 피해는 해외에 비해 미미한 이유에 관심이 집중되고 있다.

국내 피해발생 신고 사흘째인 14일 오전 7시 현재 정보통신부에서 확인한 피해신고는 7,927건이지만 주요 인터넷서비스업체(ISP)들의 135번 포트 트래픽이 감소하는 등 진정 국면에 들어서고 있다.

반면 해외에서는 비슷한 시점에 22만7,000여 시스템이 감염됐으며 주요 기업 및 공공기관의 시스템이 다운되는 사례가 속출하고 있는 것으로 보도되고 있다.

이에대해 전문가들은 국내의 경우 피해사고를 신고하지 않았을 것과 신속한 대응과 조치가 나름대로 실효를 거뒀을 가능성을 동시에 제기하면서도 후자쪽에 무게중심을 두는 분위기다.

한국정보보호진흥원 인터넷침해사고대응지원센터 임재명 팀장은 “국내 유입 가능성이 확인된 12일 새벽 3시부터 주요 ISP 및 보안업체들과 핫라인을 가동해 철저히 모니터링해온데다 지난 1ㆍ25 대란 이후 침입차단시스템이 상당히 갖춰져 피해가 상대적으로 적었던 것 같다”며 “피해신고의 대부분이 정보보호시스템이 전혀 없는 PC방이나 개인 PC사용자들이다”고 설명했다.

패치파일 설치도 비교적 빨리 이뤄졌다는 평가다. 이번에 국내에서 감염피해를 입은 윈도우 NT/2000/XP 사용 PC는 약 450만대중 14일 오전까지 이미 절반이상의 사용자가 보안패치를 설치한 것으로 분석되고 있다.

하우리 한 관계자는 “지난 1ㆍ25대란의 교육효과가 큰 것 같다”며 “그래도 변종 웜이 2개나 발견되고 16일 이후 DoS공격 가능성이 있어 아직 완전히 안전할 단계가 아닌 만큼 보안패치를 설치하지 않은 사용자는 꼭 보안패치를 설치할 것”을 주문했다.

<조충제기자 cjcho@sed.co.kr>