인터넷 대란등 네트워크공격 효율대처위해 세계업계 공동대응체제 추진

KT는 1ㆍ25 인터넷 대란과 1ㆍ30 인터넷 불통 사고 등과 같은 네트워크 공격에 효율적으로 대비하기 위해 세계 각국의 인터넷접속서비스사업자(ISP)들이 공동 대응할수 있는 시스템을 구축하기로 했다.

이상훈 KT연구개발본부장은 5일 “각국의 ISP들에 네트워크 공격을 당할 경우 정보를 공유하고 공동대응책을 마련할수 있는 조직을 구성키로 하는 방안을 최근 CEO 수준에서 제안했다“고 밝혔다.

이 본부장은 “네트워크를 겨냥한 공격은 발생 자체를 막을 수가 없고 앞으로 많이 발생할 것”이라며 “대책은 침입탐지 등의 예방조치도 필요하지만 조기에 대응해 피해를 최소화하는 것이 중요하다”며 배경을 설명했다.

그는 또 “1ㆍ30일 인터넷 불통은 변조된 패킷이 달고 오는 주소(IP)가 보내는 곳, 받는 곳 각각 하나씩이 아니라 양쪽에서 대량 달고있어 라우터가 읽는데 부하를 줬기 때문”이라며 “웜이나 바이러스, 해킹이 아닌 제3의 형태일 가능성이 있다”고 설명했다. SQL슬래머 웜에 감염된 패킷이 대량으로 복제돼 수많은 SQL 솔루션을 가진 서버로 전파되는 과정에서 DNS서버가 다운이 됐던 `1.25 인터넷 대란`과는 원인이 본질적으로 다르다는 것이다.

이 본부장은 또 “이번 사태를 초래한 변조된 패킷은 주로 PC를 통해 전파되고 감염된 PC가 꺼질 경우 흔적이 사라지는 특징을 갖고 있다”며 “감염된 채 끄지 않은 PC를 확보하지 못해 원인을 분석하는데 어려움을 겪고 있다”고 밝혔다. 다만 PC가 꺼졌다 재부팅됐지만 감염된 게 거의 확실했던 10여개 PC를 확보해 한국정보보호진흥원(KISA)과 분석 중이어서 원인이 밝혀질 것으로 기대한다고 덧붙였다.

그러나 이 본부장은 이번 사태를 야기한 변조된 패킷들은 현재 그들이 지나다닌 포트를 열어도 큰 문제가 없을 것으로 예상될 정도로 거의 소멸된 상태라고 설명했다.

KT에 유독 문제가 많았다는 지적과 관련, 이 본부장은 장비에는 전혀 문제가 없었으며 국내 다른 ISP사업자들에게서도 KT만큼 심하지는 않았지만 지연사태가 빚어진 것으로 비공식적으로 확인됐다고 밝혔다.

<오현환기자 hhoh@sed.co.kr>