<컬럼> 인터넷 대란 사태를 바라보며 (2003.2.9)

인터넷 대란 사태를 바라보며

주철민

지난 주 토요일 오후 2시30분 경 부터 전국 인터넷망이 전면 마비됐다. KT, 데이콤, 하나로통신 등 인터넷 서비스 사업자들의 일부 도메인네임서버(DNS)가 마비되면서 다른 DNS의 트래픽 폭주를 유발, 연쇄적으로 인터넷 망 마비를 가져온 것이다. 이번 사태의 원인은 MS의 SQL 서버 취약점 때문이라고 밝혀졌다. 물론 MS는 지난 2002년 SQL 서버 취약점에 대해 이미 발표하고, 패치를 제공했으며 서버 관리자들이 이에 대한 대응을 게을리한 것이 이번 사건의 1차적인 원인이 되었다고 밝혔다. 그러나 문제가 꼭 이건만인지에 대해서는 이견이 만만치 않다. 이번 사건에 대해서 사전에 패치를 제공한 MS 내부 역시 이번 인터넷 대란에서 결코 안전하지 않았다는 사실이 밝혀졌기 때문이다. ZDNet News에 따르면 “MS사 내부 역시 SQL 슬래머 웜 바이러스에 의해 모든 애플리케이션과 서비스가 직간접적인 타격을 받았으며 매우 불안정하게 운영되고 있다.“고 밝혔다. 이는 MS의 주장과 다르게 이번 사태의 직접적인 책임론에 대해 MS가 자유로울수 없는 근거로 작용할 수 있다. MS사 역시 이번 사태에서 빗겨나 있지 못했다면 MS사의 SQL 서버문제가 패치로 완벽하게 해결되기 어렵거나, MS사 역시 자사의 패치를 완벽하게 설치해 놓고 있지 않았다는 것이 되기 때문이다. 물론 어떠한 소프트웨어도 보안에 완벽할 수는 없다. 우리는 MS가 보안에 완벽하지 못하다는 측면을 얘기하려고 하는 것이 아니라 이번 사태를 보면서 MS사가 취한 태도를 문제 삼고자한다. MS는 이번 사건에 대해 이미 지난해 7월 이같은 보안 문제점에 대해 패치(MS02-039)를 발표했고, 이어 지난해 11월과 올해 1월17일 각각 SQL서버 서비스팩2와 서비스팩3을 통해 지속적으로 보안패치를 제공했다고 밝혔다. 즉, 우리는 이미 이러한 문제에 대해서 알고 있었으며 이에 대한 적절한 대응으로 이미 패치를 내 놓았고 따라서 이에 대한 직접적인 책임은 없다는 것이다. 그러나 이번 인터넷 대란에서 완벽한 패치를 가지고 있었다던 MS사 역시 SQL 슬래머 바이러스에 대한 공격으로 타격을 받았다면 자사의 보안 문제를 패치에 의해서만 전적으로 해결하려는 방식에 대한 문제제기가 가능하기 때문이다.

MS의 소프트웨어들이 보안문제에 대해서 많은 문제점을 노출한 사건은 이번만이 아니다.
발생한지 불과 9시간 만에 25만개 시스템을 마비시키며 두달동안 입은 피해액만 총 107억 달러로 추산될 정도로 막대한 피해를 입힌 코드레드 바이러스와 뒤이은 10월의 \’님다\’ 바이러스로 인해 MS는 보안에 치명적인 약점을 드러내고 말았다. `코드레드\’나 님다 바이러스 역시 MS의 보안의 취약점을 공격하는 바이러스들이기 때문이었다.

그렇다면 리눅스등 유닉스계열 운영체제 보다 MS의 소프트웨어들에게서 이러한 일들이 훨씬 자주 발생하는지에 대해서 한번 생각해 볼 필요가 있을 것이다. 그 이유는 이들 운영체제의 소스들이 공개돼 있어 세계 컴퓨터 전문가들이 즉각 보안과 관련된 버그를 발견하고 패치를 내놓고 있기 때문이다. 많은 보안 전문가들은 "MS 제품의 경우 소스가 공개되지 않았기 때문에 버그를 발견하기도 힘들고, 버그를 발견해도 MS에서 패치를 내놓을 때까지 하염없이 기다려야 한다"고 말한다. 또한 MS의 독선적인 태도 때문에 전 세계 해커들의 집중적인 공격의 대상이 되는 것이다. 리눅스 계열 소프트웨어들의 경우 수많은 기업과 학교에서 연구개발을 통해 소프트웨어의 결함을 발견하고 이를 극복하려는 노력을 취하고 있지만 MS 제품들의 경우 MS의 연구개발(R&D)에만 의존해야 한다는 데 근본적인 문제가 있다는 것이다. 즉 윈도 기반의 서버 보안 소프트웨어를 만들려고 해도 소스코드를 보지 않고 만들어야 하기 때문에 시간이 더 오래 걸리는 것은 물론 보다 정교한 소프트웨어를 만드는데 많은 한계가 있는 것이다.

사실 MS의 보안 문제에 대한 문제제기는 어제 오늘의 일이 아니며 보안 문제의 취약성 때문에 각국 정부에서 MS사의 제품들을 가능한한 사용하지 않으려 하고 있는 실정이다. 이미 프랑스, 독일, 러시아를 비롯한 많은 유럽국가들은 MS의 소프트웨어를 공개 소프트웨어로 대치하려는 노력들을 하고 있으며 아시아권에서도 중국은 정부차원에서 직접 리눅스를 개발하려는 노력을 진행중이다. 일본 역시 5000천만엔의 예산의 지원을 통해 리눅스를 비롯한 오픈소스 소프트웨어를 지원하고 있다.
이에 맞서 MS는 부분적으로 소스공개 정책을 취하고 있지만 철저하게 수정의 권한을 막음으로써 자사의 소스공개 정책을 마케팅 전략으로만 활용한다는 비난을 받고있다. 인터넷 기반의 네트워크가 갈수록 강화되는 상황속에서 보안의 문제는 더욱더 중요한 문제로 대두되고 있는 상황에서 각국 정부에서 MS의 소프트웨어를 사용하지 않으려고 하는지 생각해 봐야할 것이다.

첨부 파일과거 URLhttp://www.ipleft.or.kr/bbs/view.php?board=ipleft_5&id=387

댓글 남기기