MS-SQL 웜바이러스로 인한 국가적 인터넷 대란과 관련, 국내의 해킹 및 바이러스 전문가 집단인 한국침해사고대응팀(CERTCC-KR:Korea Computer Emergency Response Team Coordination Center)이 도마에 올랐다.
IT업계는 이번 인터넷마비 대란을 지켜보면서 과연 CERTCC-KR가 신속히 대응을 했는가에 대해 문제를 제기하고 있다. CERTCC-KR는 국내의 수많은 침해사고대응팀(CERT) 가운데서도 국제적으로 한국을 대표하는 대표 CERT라는 점에서 이번 사고에 대한 대응이 최선이었나 하는 것이다.
실제로 사고가 발생한 지난 25일 오후 2시52분 취재 기자가 한국정보보호진흥원의 CERTCC-KR 관계자에게 확인한 결과, CERTCC-KR 관계자는 “전국적으로 문제가 되는 사고는 아직 신고되지 않았다”고 말했다. 국내의 대표 CERT 관계자의 대답치고는 다소 안이한 대답이었다. 문제를 숨기기에 급급했거나 뒤늦게 사태를 파악한 것으로 풀이된다.
또 안철수연구소와 코코넛 등의 보안업체들은 웜바이러스 관련 경보를 25일 오후 9시경 발령했지만, CERTCC-KR는 다음날인 26일 오전 8시에야 경고문을 발송했다. 일반 정보보호 업체들보다도 무려 11시간이나 늑장 대응을 한 셈이다.
IT업계 관계자들은 CERTCC-KR가 제 역할을 못하고 있다고 지적한다.
한 정보보호 업계 관계자는 “CERTCC-KR는 한국을 대표하는 CERT로서 해외의 움직임에도 제일 먼저 접했을 터인데, 사건이 발생하고 나서 한참 후에야 문제를 파악하다니 이해할 수 없다”고 밝혔다.
또 다른 업계 관계자는 “물론 국제적으로 취약점이 보고되면 CERTCC-KR가 즉각 취약점 리스트와 조치사항 등을 메일링 리스트 가입자들에게 보내기는 하지만 그것으로 의무를 다했다고 볼 수는 없다”며 “차제에 정보수집 능력을 향상시키고 조기경보발령체제의 수립, CERTCC-KR 권한의 강화 등이 시급하다”고 지적했다.
<박영하기자 yhpark@etnews.co.kr>