MS-보안업계 뜨거운 설전.."사태 진정국면"-"아직 안전지대 아니다"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
사상 초유의 인터넷 마비사태는 진정국면에 접어들었는가,아니면 일시적인 잠복상태에 불과한가.
이번 인터넷 대란을 둘러싸고 마이크로소프트(MS)와 국내 보안업체간 시각차가 극명하다.
한국MS는 28일 기자간담회를 열어 "사태가 진정국면에 들어섰다"고 선언했지만 안철수연구소 하우리 등 보안업체들은 긴장의 고삐를 늦춰서는 안된다고 경고하고 나섰다.
◆일반PC 감염 가능성=한국MS는 SQL서버2000이나 마이크로소프트데스크톱엔진(MSDE)2000을 설치하지 않은 일반용 PC는 굳이 패치파일을 다운받을 필요가 없다고 밝혔다.
고현진 한국MS 사장은 "MSDE2000은 개발자가 PC에서 응용프로그램을 설계할 경우 사용하는 전문적인 데이터엔진"이라며 "전문 개발자가 아닌 일반인이 PC에 설치해 뒀을 가능성은 거의 없어 보인다"고 말했다.
사건이 발생한 지난 25일 이후 패치파일 다운로드 횟수가 34만건을 넘어서 바이러스가 어느 정도 차단됐을 것으로 판단하고 있다.
실제 다운로드 횟수는 판매된 제품 수(2만2천개)보다 10배 이상 많아 불법복제 이용자들도 대부분 패치파일을 설치했을 것이라는 게 MS의 시각이다.
이에 대해 보안업체들은 일반가정용 PC도 안전지대가 아니라는 입장이다.
안철수연구소는 MSDE가 포함된 응용 프로그램도 웜 바이러스에 감염될 가능성이 높다고 주장했다.
안철수연구소는 MSDE가 포함된 응용프로그램에도 1434번포트로 대용량의 데이터를 발송하기 때문에 네트워크 부하를 가중시켜 인터넷 서비스를 방해할 가능성이 높다고 강조했다.
이에 따라 MSDE를 사용하는 응용프로그램을 탑재한 기업용 및 개인용 PC에 보안패치를 적용해야 한다는 태도다.
◆패치파일 안정성 여부=일부 보안업체 관계자들은 일단 MS의 패치 프로그램이 완벽한 해결책이 되는지 여부에 대해 의구심을 떨치지 않고 있다.
한 관계자는 "MS의 패치가 이번 웜 바이러스의 공격을 일단 막았지만 SQL과 관련한 다른 보안상 취약점이 있는지 여부가 아직 밝혀지지 않았고 파급효과 등도 면밀히 검토되지 않았다"고 지적했다.
반면 한국MS는 웜 바이러스가 과부하를 일으켜 서버를 다운시키는 것인 만큼 포트에서의 문제를 차단한 패치만으로 충분하다는 입장이다.
◆오픈소스 필요성=보안업체들은 유독 MS의 프로그램을 대상으로 한 바이러스나 해킹 툴 제작이 많은 이유가 소스코드 미공개로 사전에 취약점을 파악하는 게 불가능하기 때문이라고 주장했다.
각국 보안 전문가들이 윈도 기반의 보안제품을 만들려 해도 소스코드가 없기 때문에 한계가 있을 수밖에 없다는 지적이다.
한 보안업체 관계자는 "소스코드를 보지 않으면 정교한 해킹방어 프로그램을 만들기 어렵고 시간도 훨씬 오래 걸린다"며 "MS의 정책은 보안사고를 자초한 꼴이 됐다"고 주장했다.
반면 MS측은 오픈소스가 해킹이나 바이러스에 더 위험하다고 반박했다.
MS 관계자는 "보안은 오픈소스 여부의 문제가 아니라 절차상의 문제"라며 "PC이용자들이 보안의식을 갖고 행동하는 게 중요하다"고 설명했다.
김남국·박영태 기자 nkkim@hankyung.com