보안업계 불안감 조성 '눈살'
입력
수정
'인터넷 대란'을 맞아 정확한 원인을 한발 앞서 파악하는 등 활약상이 두드러졌던 정보보안 업체들이 지나친 경쟁의식으로 불필요한 불안감을 조성하고 있다는 비판이 제기되고 있다.
보안업체들은 또 마이크로소프트(MS)측과 이번 인터넷 대란을 둘러싸고 팽팽한 설전을 벌이고 있어 그 결과가 주목된다.
◆눈살 찌푸리게 만드는 과잉경쟁=안철수연구소는 지난 27일 MS의 데스크톱엔진(MSDE)이 포함된 응용프로그램도 인터넷 마비사태의 원인인 SQL 웜에 감염될 가능성이 높아 PC 사용자들의 주의가 요망된다고 긴급 보도자료를 배포했다.
SQL 웜이 MS SQL2000 서버의 보안 취약점을 노린 것이란 사실은 이미 알려졌으나 PC에서 사용되는 MSDE2000이 포함된 응용프로그램을 감염시킬 위험성이 있다는 지적은 처음 제기된 것이라는 게 안연구소의 주장이었다.
하지만 안연구소의 주장과는 달리 MSDE는 이미 지난해 10월 MS가 사이트를 통해 보안 취약점을 공개한 바 있다.
또 MSDE가 포함된 응용프로그램의 경우 전문 개발자용으로 일반인들은 설치할 가능성이 거의 없어 불필요한 불안심리를 자극했다는 게 전문가들의 견해다.
이번 사태의 주범인 SQL 웜을 정확히 잡아낸 하우리도 28일 이번 인터넷 마비사태를 일으킨 근본원인을 새롭게 규명했다며 긴급 기자회견을 열었다.
인터넷 대란을 야기한 주범은 SQL 서버의 취약점을 이용한 슬래머 웜 외에도 근거리통신망(LAN) 환경 프로토콜에 의해 유발된 인터넷 트래픽 과부하라는 것이다.
하지만 이는 이미 밝혀진 사실을 새로운 것인 양 포장해 떠들어대는 촌극이었다는 게 역시 전문가들의 일침이다.
◆MS와 보안업계 설전=패치파일 안정성여부,소스 오픈여부,일반PC의 감염 가능성 등을 둘러싸고 서로 다른 견해를 보이고 있다.
한 보안업체 관계자는 "MS의 패치가 이번 웜 바이러스의 공격을 일단 막았지만 SQL과 관련된 다른 보안상 취약점이 있는지 여부가 아직 밝혀지지 않았고 파급효과 등도 면밀히 검토되지 않았다"고 말했다.
이에 대해 한국MS는 웜 바이러스가 과부하를 일으켜 서버를 다운시키는 것인 만큼 포트에서의 문제를 차단하는 패치만으로 충분하다는 입장이다.
또 보안업체들은 유독 MS의 프로그램을 대상으로 한 바이러스나 해킹 툴 제작이 많은 이유가 소스코드 미공개로 사전에 취약점을 파악하는 게 불가능하기 때문이라고 주장한다.
반면 MS측은 오픈소스가 해킹이나 바이러스에 더 위험하다고 반박하고 있다.
MS 관계자는 "보안은 오픈소스 여부의 문제가 아니라 절차상의 문제"라고 지적했다.
이밖에 개인용 PC도 패치파일을 설치해야 한다는 안연구소 주장과 관련,고현진 한국MS 사장은 "MSDE2000은 개발자가 PC에서 응용프로그램을 설계할 경우 사용하는 전문적인 데이터엔진"이라며 "개인PC는 설치할 필요가 없다"고 밝혔다.
김남국·박영태 기자
nkkim@hankyung.com