"어쩌면 이번 사태는 예행연습에 불과할지도 모릅니다." 사상 초유의 인터넷 대란이 진정 국면에 접어든 28일 오후 만난 한 보안업체 사장의 말이다. 이같은 지적은 이번 사태 중 만났던 대부분의 보안 전문가들의 한결같은 말이기도 했다. 이유는 간단하다. 바이러스나 웜 또는 악의적인 해킹이 어떠한 형태로 발전해 나갈지는 아무도 예측할 수 없기 때문이다. 이번에 가공할 파괴력을 보인 SQL웜의 경우만 해도 이미 2001년에 큰 피해를 안겨줬던 코드레드(CodeRed)와 유사한 방법을 썼다. 그러나 공격 목표는 마이크로소프트의 IIS에서 SQL서버로 바뀌어 있었다. 아직까지 백신을 비롯한 보안 솔루션이 알려지지 않은 바이러스나 웜 등에 대해서는 충분히 대처하지 못한다. 다만 피해 발생을 줄여줄 따름이다. 이런 측면에서 해커들이 '작심하고' 전산망을 마비시키려고 한다면 방법은 무궁무진하다는 게 전문가들의 지적이다. '예행연습'이라는 말은 그래서 나온다. 보안업계 한 전문가는 "이번에 문제를 일으킨 웜이 시스템 파괴 기능까지 갖추지 않은 것이 불행 중 다행"이라며 "만약 그랬다면 피해는 상상을 초월했을 것"이라고 말했다. 더 큰 사고가 일어날 가능성은 얼마든지 있다는 얘기다. 이번 사태는 특히 피해자를 곧 가해자로 만드는 등 악성 프로그램의 지능적인 단면을 보여줬다는 점에서 유사한 사고 발생에 대한 우려를 높여주고 있다. 이상한 데이터가 유입된 지 단 10분 만에 네트워크 과부하가 최고조에 이르렀다는 것은 인터넷에 연결된 모든 컴퓨터들이 순식간에 공격자로 돌변했기에 가능했다. 이제는 인터넷 사용자 모두가 '잠재적인 가해자'가 되는 환경에 노출된 셈이다. 따라서 국민 모두가 보안 전문가가 되지 않는 한 사고 발생 가능성은 항상 존재한다고 봐야 한다. 사태가 수그러든 29일 보안 업체들 사무실은 여전히 바빴다. 앞으로 발생할지 모르는 새로운 사이버 테러에 대한 대응책을 마련하기 위해서다. 그러나 이러한 노력 역시 사고 발생을 완전히 막자는 게 아니었다. 그저 피해를 최소화하기 위한 것이었다. 장원락 산업부 IT팀 기자 wrjang@hankyung.com