[이현덕의 정보통신부]<179>1·25인터넷 대란 막후(2)

사상 초유의 전국 인터넷 불통 대란은 국민을 패닉상태로 몰아넣었다.

인터넷쇼핑몰은 물론이고 PC방과 게임업체, 유통업체의 결제시스템 등이 멈춰서면서 혼란은 확대됐고 피해도 눈덩이처럼 불어났다. 악몽의 시작이었다. 불행 중 다행이라면 행정기관과 금융권, 주요 기업들이 업무를 하지 않는 주말 오후에 인터넷대란이 발생했다는 점이다.

2003년 1월 25일 저녁 경기도 분당 KT 본사의 네트워크 종합상황실 직원들이 인터넷 대란으로 인한 피해 및 복구현황 파악 등을 위해 비상근무를 하고 있다.
 <전자신문 DB>
2003년 1월 25일 저녁 경기도 분당 KT 본사의 네트워크 종합상황실 직원들이 인터넷 대란으로 인한 피해 및 복구현황 파악 등을 위해 비상근무를 하고 있다. <전자신문 DB>

인터넷대란 발생 이튿날인 2003년 1월 26일은 일요일이었다. 정보통신부는 초긴장 속에 비상근무를 유지했다.

이상철 정보통신부 장관(현 LG유플러스 부회장)은 이날 오전 기자회견과 ‘대국민 행동요령’을 발표한 후 청와대 비서실로 김대중 대통령 면담을 신청했다. 인터넷대란의 경위와 현 상황을 보고하기 위함이었다. 잠시 후 청와대 비서실에서 오후에 대통령이 거처하는 관저로 들어오라는 연락이 왔다.

대통령 관저 접견실. 김대중 대통령과 이 장관은 탁자를 앞에 두고 마주 앉았다.

“이런 일이 발생해 죄송합니다.”

이상철 장관이 김대중 대통령에게 고개를 숙였다. 김 대통령은 노타이 차림이었다. 하지만 셔츠 단추를 모두 채운 단정한 모습이었다.

대통령 부인 이희호 여사가 직접 차를 내오며 잔뜩 긴장한 이 장관을 위로했다.

“고생이 많으세요.”

이 장관은 김 대통령에게 인터넷대란의 발생 경위와 원인, 그리고 향후 대책을 보고했다.

이상철 장관의 증언.

“그날 서울에 눈이 많이 내렸습니다. 별도 브리핑 자료를 만들지 않고 사고경위와 대책 등을 간략히 정리해 보고했습니다. 배석자 없이 보고했는데 이희호 여사가 직접 차를 내오셨습니다.”

김 대통령은 이 장관으로부터 인터넷대란의 발생 경위를 보고받은 후 근본적인 대책 마련을 지시했다.

“인터넷으로 모든 업무를 처리하는 세상이니 만큼 월요일부터 일상생활에 차질이 없도록 조치를 취해 주기 바랍니다. 특히 이 같은 인터넷대란이 재발할 수 있으니 후속 대책 마련에 만전을 기해 주세요.”

청와대는 이런 입장을 월요일 아침 발표했다.

박선숙 청와대 대변인(18대 국회의원 역임)은 1월 27일 “김대중 대통령은 사상 초유의 인터넷대란이 빚어진 것과 관련, 안타까움을 표시하고 관계부처에 신속한 복구 대책과 철저한 재발 방지 대책을 강구하도록 지시했다”고 전했다.

박 대변인은 “관계부처는 이번 사고의 원인을 정확하게 파악하고 대책을 세우는데 최선을 다할 것”이라면서 “정부와 관련업체들이 신속히 복구와 점검을 하고 재발 방지를 위한 대비책을 함께 모색해 나갈 것”이라고 말했다.

정통부는 월요일을 앞두고 국가망과 행정망, 은행망 등의 MS-SQL 서버 점검과 보안패치 조치가 완벽한지를 파악했다. 이와 함께 네트워크·보안 전문가 등과 원인 분석과 대책 마련에 착수했다.

차양신 정통부 정보보호기획과장(현 한국전파진흥협회 부회장)의 회고.

“토요일부터 3일간 정통부에서 철야근무를 했습니다. 말로는 보안이 중요하다고 했지만 인터넷대란은 당해 본 일이 없는 초유의 사태였습니다. 몸이 열 개라도 모자랄 지경이었습니다. 낮에는 청와대와 국무총리실, 국회 등에 사건 경위와 원인을 보고하고 밤에는 컴퓨터 바이러스, 네트워크, 보안 전문가들과 대책을 마련했습니다.”

정통부는 각 전산망 관리자에게 추가 피해가 없도록 후속조치를 취할 것을 당부했다.

그날 오후 2시 30분.

KT와 하나로통신 등은 가입자 수용 라우터의 1433,1434 포트를 모두 차단했다.

그러나 일부 인터넷 사이트는 여전히 불통이었다. 당시 안철수연구소(현 안랩)와 하우리 등 보안업체들의 활약은 대단했다. 안철수연구소는 웜의 정체를 파악해 백신을 개발했고, 이 백신을 무료로 공급했다.

은행과 증권 등 금융권은 밤을 새워 보안 취약점에 대한 자체 점검과 패치를 완료했다. 인터넷쇼핑몰과 포털사이트도 패치 설치에 만전을 기했다.

극도의 긴장 속에 1월 27일 월요일이 밝았다. 우려했던 인터넷대란은 없었다. 일부를 제외하고는 인터넷이 정상적으로 작동됐다. 정통부는 안도의 한숨을 쉬었다.

이날 오전 9시 정통부 기자실.

정통부는 국가망과 행정망 및 증권, 은행, 인터넷사업자, 쇼핑몰 등의 서버를 점검한 결과 패치 설치가 완료돼 인터넷이 정상적으로 운용되고 있다고 발표했다.

유영환 정통부 정보보호심의관(정통부 장관 역임, 현 한국투자증권 부회장)은 기자브리핑에서 “주요 인터넷 제공 사업자들의 트래픽이 정상 수준을 유지하고 있으며 마이크로소프트(MS)는 평소에 비해 40~50%가량 트래픽이 증가했으나 이는 보안패치를 내려 받기 위한 인터넷 접속으로 파악됐다”고 밝혔다.

경찰청 사이버테러대응센터도 이날 “인터넷 접속 마비 사태의 원인이 된 ‘슬래머’ 바이러스가 처음 외국에서 유입됐다”고 발표했다.

양근원 사이버테러대응센터 수사대장(현 총경, 인터폴 파견)은 “최초의 패킷 자료를 추적한 결과 외국에서 들어왔다는 것을 확인했다”며 “의심 가는 인터넷주소(IP)들을 뽑아 인터폴에 수사를 요청한 상태”라고 말했다.

인터넷대란은 국회에서도 쟁점이 됐다.

1월 28일 오전 11시. 국회 과학기술정보통신위원회는 이날 인터넷 마비 사태와 관련한 긴급 현안 보고회를 개최했다.

보고회에는 이상철 정통부 장관을 비롯한 정통부 실·국장과 서삼영 한국전산원장(작고), 조휘갑 한국정보보호원장(현 선진사회만들기연대 이사장), 성인수 KT네트워크본부장(kts 감사 역임), 주홍열 하나로통신 상무(하나로웹TV 사장 역임), 김금주 드림라인 기술본부장, 송관호 인터넷정보센터 원장(현 숭실대 교수) 등과 참고인으로 안철수 안철수연구소 대표(현 국회의원, 새정치민주연합 공동대표), 권석철 하우리 대표(현 큐브피아 대표) 등이 참석했다.

보고회는 김형오 과기정위원장(국회의장 역임)의 개회선언에 이어 이상철 장관의 인사말, 변재일 기획관리실장(정통부 차관 역임, 현 새정치민주연합 국회의원)의 인터넷 침해사고 대응 현황과 향후 대책 보고, 의원들의 질의 순으로 진행됐다.

김형오 과기정 위원장은 “인터넷대란은 사전에 충분히 예견할 수 있었던 것임에도 개인이용자, KT·하나로 같은 ISP업체, 정부 3자 모두가 사전에 철저하고 기민하게 대처하지 못함으로써 빚어진 예고된 재앙”이라며 “웜 바이러스 하나가 전 세계를 헤집고 다니면서 유무선 인터넷을 무력화시키는 등 일대 혼란을 초래하게 됐다는 사실은 미래사회에 대한 문화적 충격”이라고 지적했다.

이날 상임위는 평소와는 달리 참고인으로 참석한 안철수 대표와 권석철 대표가 인터넷 마비사태와 관련한 소견을 말하고 의원들의 질의가 시작됐다.

참고인으로 참석한 두 사람에 대해 김 위원장은 “인터넷망의 건강을 지키는 인터넷의사들로 간사들이 협의한 대로 참고인인 안철수, 권석철 대표의 소견을 듣고 질의를 시작하겠다”고 말했다.

안철수 대표는 “이번 사태의 가장 큰 원인은 피해자가 동시에 가해자가 될 수 있는 상황으로 보안의 패러다임이 바뀌었음에도 국민 의식이 이에 미치지 못했기 때문”이라며 보안 관련 제도 개선이 시급하다고 지적했다.

안 대표는 또 “정부가 국가기관이나 관공서가 정보보호 컨설팅을 받도록 추진해 왔지만 실제로 공공기관은 컨설팅을 받지 않는 형편”이라며 “제도적 뒷받침과 더불어 강제적 시행방안에 대한 대책 마련이 절실하다”고 주장했다.

안 대표는 이어 △정보보호 관련 예산 배정 △정보보호 관련 정부 기구 설치 △영세업체에 대한 정보보호 세제혜택 마련 △정보보호 인식 제고를 위한 국민 계도 등 제2의 인터넷대란을 막을 수 있는 대책 방안을 제시했다.

권석철 대표는 “이번 사태로 인해 인터넷 강국의 이미지가 손상됐다고 하는데 이번 일은 정보화 강국으로 가는 길에 거쳐야 할 과정”이라며 “위기를 기회로 삼아야 한다”고 주장했다.

권 대표는 “국내 업체들이 완벽한 제품을 내놔도 외국기업과 가격 경쟁에서 이기기 어렵다”며 “정부가 기술력이 있는 영세기업이 계속 활동할 수 있는 정책을 추진해 달라”고 말했다.

이어 시작된 의원들의 질의에서 김진재 의원(작고)은 “MS가 지난해 7월 보안패치를 업데이트할 것을 권고했다는데 그동안 정통부는 뭘 했느냐”면서 “사이버 보안의식 고취와 더불어 보안예산도 증액해야 한다”고 강조했다.

박근혜 의원(현 대통령)은 “보안은 국가경쟁력뿐 아니라 생존과 직결되는 중요한 사안”이라며 “정부의 민방위상황실처럼 국가차원에서 정보보안상황실을 상시 운영해 사전예방 활동을 강화해야 한다”고 강조했다.

박상희 의원과 박진 의원은 “인터넷대란을 방지하려면 국가정보원, 정통부, 경찰 등으로 분산돼 있는 보안체계를 통합하는 컨트롤타워가 필요하다”고 주장했다.

이어 김원웅, 권영세, 김영선, 김영춘, 이종걸 의원 등이 차례로 나서 정부의 대응과 관련해 질의했다. 이날 긴급 현안보고회는 사태의 중요성을 반영하듯 점심시간도 30여분으로 단축해 질의를 계속했다.

이상철 장관은 답변을 통해 “정부는 1월 25일 인터넷 침해 사태를 교훈 삼아 해킹·바이러스 등에 대한 근본적인 대책을 마련해 철저히 실천하겠다”며 “이를 위해 조기 예·경보체계를 재정비하고 인터넷 안정성과 신뢰성이 확보될 수 있도록 법·제도적 보완방법을 강구하겠다”고 밝혔다.

현황보고에서 변재일 정통부 기획관리실장은 단기적 대응책으로 △정보통신망 침해대책반 운영 △금융·증권·대규모 시스템 현황에 대한 모니터링 방안 등과 중장기적 보완책으로는 △정부 차원의 금융·통신 등 주요 시설 점검 △일정 규모 이상 사업추진 시 정보보호 영향 평가제도 도입 등을 추진하기로 했다고 설명했다.

인터넷대란은 한마디로 보안 불감증이 낳은 국가 재앙이었다.

IT칼럼니스트