지난 25일 발생한 인터넷 마비 사태의 책임 소재를 둘러싸고 논란이 빚어질 전망이다. 이번 사태를 불러온 "SQL 오버플로" 웜 바이러스는 MS가 7개월전부터 배포한 보안패치를 업데이트만 했어도 충분히 막을 수 있었다. 따라서 KT와 하나로통신등 초고속통신망 사업자들에게 이번 사태의 직접적인 책임이 있는 것은 아니지만 이미 예고된 사고에 대해 제대로 준비를 하지 않았다는 점에서 보안의식 결여라는 비난은 면키 어려울 것으로 보인다. KT의 대응방식에 대한 비판의 목소리도 적지 않다. KT는 25일 사고 발생 2시간만인 오후 4시께 "도메인네임서버(DNS)서버에 대한 분산서비스거부(DDoS) 공격이 원인으로 파악된다"며 "KT망은 모두 복구가 됐다"는 말로 서둘러 사태를 마무리하려고 했다. 하지만 마비의 실제 원인은 여러 컴퓨터를 이용해 하나의 타깃 컴퓨터를 집중 공격하는 DDoS 공격이 아니라 전파력이 빠른 웜 바이러스에 의한 것이었다. KT의 잘못된 발표로 대부분 인터넷 접속사업자들은 한동안 대응책을 마련하지 않은채 손을 놓고 있었으며 인터넷 접속이 불안정한 현상은 그대로 유지됐다. 국내 인터넷망의 절반 이상을 차지하고 있는 KT로서는 정확한 정보를 알리고 피해 가능성에 대해 경고하는 자세가 필요했다는 게 전문가들의 지적이다. 웜의 주 타깃인 SQL서버를 공급하고 있는 MS도 하자가 있는 제품을 계속 공급했다는 점에서 "독점적 지위를 악용하고 있다"는 비난을 면치 못할 전망이다. 이번 웜 바이러스의 경우도 지난해부터 보안 패치를 제공하고는 있으나 기업들을 대상으로 한 홍보나 사후 서비스에 철저하지 못했다는 지적이 제기된다. MS는 특히 26일 정보통신부에서 열린 대책회의에도 연락이 두절된 채 참석하지 않아 책임을 회피하려는 행동이 아니냐는 의혹을 받기도 했다. 장원락 기자 wrjang@hankyung.com