[누리망 대란]마비 原因과 대책
페이지 정보
작성일 23-02-02 23:55
본문
Download : 200301.jpg
이번 사건은 대량의 데이터를 발송하는 감염증상의 바이러스가 전국적으로 확산되면서 갑자기 Internet 데이터가 폭주해 Internet서비스제공업체의 서버가 이를 감당하지 못해 일어난 것이다.
[누리망 대란]마비 原因과 대책
슬래머 바이러스는 마이크로소프트의 데이터베이스 프로그램(program]) 인 ‘SQL서버’가 설치돼 있는 컴퓨터 가운데 보안패치를 하지 않은 경우에 감염된다된다.
특히 외국에 비해 국내 피해가 훨씬 큰 이유는 그만큼 국내 컴퓨터에 보안패치 파일이 설치돼 있지 않았기 때문으로 풀이된다된다. 사건발생 초기에는 해킹 때문에 일어난 것으로 예측됐지만 보안업계의 分析(분석) 결과 바이러스가 주범인 것으로 나타났다.
Download : 200301.jpg( 66 )
<장동준기자 djjang@etnews.co.kr
정통부는 정부, 관련업체 등을 포괄하는 정보통신기반보호종합상황실을 구축해 해킹, 바이러스에 대한 조기 예·경보를 강화하는 등 효율적인 대응체계를 갖추기로 했다. 감염증상은 불특정다수의 컴퓨터에 바이러스와 함께 대량의 데이터를 발송되는 것이다. 침해사고 발생시 보고 등과 관련한 제도를 改善하며 해킹·바이러스 관련 대응조직을 확충할 계획이다.
[누리망 대란]마비 原因과 대책
이에 따라 Internet 사용에 필요한 Internet서비스제공업체에 급증한 데이터가 한꺼번에 몰리면서 이를 감당하지 못한 서버가 다운된 것이다. 사고발생 이후 Internet서비스제공업체들은 긴급복구에 나섰지만 복구시간에 차이가 있어 사용자마다 Internet이 가능한 시간이 달라진 것이다. 안철수 안철수연구소 사장은 “보안패치 파일설치는 가장 초보적인 보안대책으로 인프라는 세계 최고 수준이지만 보안은 매우 낮은 국내 Internet 환경의 현주소를 여실히 보여주는 것”이라고 지적했다.
레포트 > 기타
바이러스 하나가 Internet 강국을 무너뜨렸다.
다.
◇대책=정보통신부는 사고 재발방지를 위해 장기적으로 정보보호법을 개정, 재난발생시 즉각적으로 대응할 수 있도록 제도를 마련해 가기로 했다.
정통부 관계자는 “물리적인 재난시에는 종합상황실이 설치되는데 Internet에 상대하여는 이러한 제도가 없다”며 “앞으로 Internet 사고에 상대하여도 종합대책이 될 수 있도록 법적 근거를 마련하겠다”고 말했다.
◇요인=이번에 일어난 전국적인 Internet 마비사태 요인은 슬래머 바이러스 때문으로 結論이 났다.
설명
따라서 백신업계에서는 SQL서버를 사용하고 있는 컴퓨터의 경우 마이크로소프트 홈페이지(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp)에서 보안패치 파일을 다운, 설치하고 전용 백신을 통해 바이러스 감염 여부를 확인해야 피해를 줄일 수 있다고 밝혔다.
[인터넷 대란]마비 원인과 대책
이와 유사한 증상을 나타내는 코드레드 바이러스가 기승을 부린 지난 2001년의 경우 휴일이 지나면서 바이러스 확산이 증가하는 양상을 보인 바 있다아
순서
[인터넷 대란]마비 원인과 대책
◇展望(전망) =백신업계에서는 사상 초유의 Internet 두절사태가 27일 재현될 수도 있다고 경고한다.
또 이와 유사한 변종 바이러스의 출현 가능성도 배제할 수 없다. 앞서 말한 코드레드나 님다 바이러스는 수많은 변종 바이러스가 양산되면서 아직도 바이러스 피해 상위권을 기록하고 있다아
사건이 발생한 25일 오후부터 26일은 기업이나 공공기관의 업무가 종료됐음에도 불구하고 전국적인 Internet 마비가 일어났는데 업무가 시작되는 27일 많은 수의 컴퓨터가 다시 바이러스에 감염되면서 Internet 마비사태가 재현될 수 있다는 판단이다. 이 과정에서 SQL서버 보안패치를 하지 않은 컴퓨터가 감염되면 다시 바이러스와 대량의 데이터가 발송된다된다.
김규태기자 star@etnews.co.kr>
특히 PC, 서버 사용자에 대해 정보보호文化(culture) 를 확산·정착시킬 수 있도록 노력하기로 했으며 △상시적 취약점 보안패치 △바이러스 백신 자동검색 및 업데이트 △PC, 서버 구성 설정시 자기 용도에 맞게 구성·설정하도록 당부했다. 이 문제는 감염될 가능성이 있는 서버에 보안 패치파일을 설치하고 백신업체가 배포하는 전용 백신을 이용해 막을 수 있지만 기업과 공공기관의 업무가 시작되는 27일부터 바이러스가 다시 확산될 가능성이 높아 Internet 사용자의 각별한 주의가 필요한 실정이다. 마치 핵분열처럼 피해가 기하급수적으로 증가하는 것이다.
한편 안철수연구소와 하우리 등 백신업체는 사건이 일어난 25일 오후부터 비상근무에 들어가 바이러스 分析(분석)을 마치고 이를 검사하고 치료할 수 있는 전용 백신을 26일부터 Internet을 통해 배포하기 시작했다. 이와 함께 중소기업 등의 사이버공격 대응능력을 높이기 위해 정보보호시스템 투자를 지원하는 plan을 강구중이다. 지금까지 바이러스에 의한 국지적인 Internet 두절은 있었지만 이처럼 전국적인 피해가 발생한 것은 이번이 처음이다.
