Communication Signal Design Lab.

한국어

연구실 소식

퍼온글 - 인터넷 접속 마비사태

2003.01.26 18:36

송홍엽 조회 수:4115 추천:261

사상초유 `인터넷 대란' 발생(종합2보)
[속보, 정보통신, 과학/기술] 2003년 01월 26일 (일) 08:31

(서울=연합뉴스) 이정내ㆍ임화섭기자= 25일 오후 유.무선 인터넷 접속이 전국적으로 한꺼번에 마비되는 사상 초유의 `인터넷 대란'이 발생, 많은 시민들이 큰 불편을 겪었다.
또 피해 규모에 대한 정확한 집계는 나오지 않고 있지만 인터넷 쇼핑몰 등을 중심으로 적지않은 피해가 발생한 것으로 추정되고 있다. 이전에도 일부 사업자의 서비스가 중단되거나 특정 인터넷 사이트가 해킹이나 대량 접속, 바이러스 등으로 접속장애 등을 일으킨 사고는 종종 있었으나 이번처럼 국내 인터넷 서비스가 전면적으로 중단된 것은 처음이다.

■사고경위: 국내 인터넷 이용자들이 접속에 어려움을 겪기 시작한 것은 25일 KT 혜화전화국의 DNS 서버에 해외로 전송되는 대량의 데이터가 유입돼 서비스 지연 현상이 나타난 오후 2시께부터다.

KT 혜화전화국은 국내 인터넷망이 해외로 연결되는 국제관문국이어서 국내 이용자가 해외 사이트에 접속하려면 혜화전화국의 DNS 서버를 거치도록 돼 있다.

KT는 오후 2시 44분께 신고를 받은 뒤 비상조치를 취했으나 대량 데이터 유입을 감당하지 못해 혜화전화국의 DNS 서버가 다운되자 오후 3시 44분께 구로전화국의 DNS 서버로 우회망을 구성했다.

그러나 오후 4시를 넘어서면서 구로전화국 DNS 서버에도 과부하가 발생, 접속 성공률이 10%대로 하락, 사실상 인터넷 접속 불가능 상태가 됐다.

이와 함께 하나로통신, 두루넷 등 다른 인터넷 서비스 공급자(ISP)들과 SK텔레콤, KTF, LG텔레콤 등 무선인터넷 사업자들의 망도 급속한 트래픽 증가를 겪으며 모두 마비상태에 빠져 이날 밤까지 접속 지연 및 접속시간 초과에 따른 불통 현상이 나타났다.

■사고발생 원인: 전문가들은 이같은 현상이 특정 포트를 이용해 MS SQL 서버를 공격하는 웜이 급속히 확산되면서 생긴 것으로 보고 있다.

이 웜은 MS(마이크로소프트)의 데이터베이스용 소프트웨어인 `SQL Server 2000'의 보안 취약점을 이용한 것으로, 지난 2001년 여름 전 세계를 강타한 `코드 레드(Code Red)'와 마찬가지로 메모리에만 상주하는 악성 코드다. 파일 형태로 저장돼 감염되는 것이 아니라는 점이 일반적인 웜이나 컴퓨터 바이러스와는 다른 점이다.

이 웜에 감염된 서버는 무작위 IP주소로 376바이트 크기의 패킷을 보내며 패킷은 한번 보내지면 무한루프를 돌아 서버가 종료될 때까지 무한정 계속 보내지도록 돼 있어 실질적으로 DDoS 공격과 동일한 효과를 보게 된다.

이번 웜 공격에서 악용된 SQL Server 2000의 보안 취약점은 이미 지난해 5월 공개적으로 지적된 것으로, 마이크로소프트는 해당 문제점을 해결하는 패치를 내놓은 상태였기 때문에 `각 ISP나 서버 관리자들이 진작 했어야 할 패치를 하지 않아 피해가 커진 것 아니냐'는 책임 추궁도 일각에서 제기되고 있다.

■복구 상황 : 웜에 의한 공격과 트래픽 증가에 따른 과부하로 불통 사태는 `도미노' 처럼 번져나갔으며 각 ISP들의 자체 망 내부에서의 복구는 비교적 빨리 진행됐으나 다른 ISP들과의 연결이 정상화되는 데는 상당한 시간이 걸렸다.

KT는 오후 3시 44분께 자체 망을 복구했으며 두루넷은 오후 6시 30분께, 하나로통신은 오후 7시께 자체 서버 및 타 사업체와의 연결망의 문제점을 해결했다.

그러나 트래픽 증가에 따른 속도 지연 및 접속시간 초과에 따른 불통은 밤늦게까지 부분적으로 계속됐다.

■피해상황 : 유무선 인터넷이 마비됨에 따라 인터넷을 이용한 학습이나 오락, 정보 검색 등이 불가능해지고 e-메일도 주고받지 못했으며 요즘 대중화된 인스턴트 메신저도 사용하지 못했다.

또 인터넷쇼핑몰 등 전자상거래가 불가능해지는 등 네티즌들의 사이버 생활이 사실상 중단되는 사태가 발생했다. 특히 MS SQL 서버를 이용하는 경우가 많은 인터넷 쇼핑몰 등이 상당히 큰 피해를 입었을 것으로 보인다.

최근 정보통신정책연구원의 연구에 따르면 국내 네티즌들이 일상생활에서 인터넷을 이용하는 비율이 20%를 넘기 때문에 인터넷 마비로 이들의 생활에 큰 차질을 빚은 셈이다.

그러나 이날 사태 발생 시점이 다행히 토요일 오후였기 때문에 온라인 증권거래, 온라인 입출금 등과 관련된 금융대란으로까지는 이어지지 않았다.

■대책 : 정보통신부는 사태발생 직후 이상철(李相哲) 장관과 김태현(金泰賢) 차관을 비롯한 간부들이 곧바로 광화문 청사로 출근, 비상근무에 들어가 사태수습에 나섰다.

정통부는 비상대책상황실을 설치, 담당 실국장, KT, 한국전산원, 한국정보보호진흥원 등 유관기관의 실무자들을 불러 정확한 원인규명과 함께 대책마련에 착수했다.

KT도 보안전문가로 대책반을 구성해 혜화전화국에 급파, 시스템복구에 나서 대량 데이터 유입을 차단했으나 트래픽 증가에는 손을 쓸 수 없었다.

이는 이번 사태의 원인이 된 웜이 가입자망 부분에 그대로 남아 있어 계속 DNS 서버에 신호(call)를 보내 오며 트래픽을 증가시키고 있기 때문인 것으로 추정된다.

한편 정통부는 26일 오전 이 장관 주재로 관련 실국장 한국통신 등 유관기관 담당자들이 참석하는 대책회의를 소집한뒤 이 사태의 정확한 원인과 향후 재발 방지대책을 발표할 예정이다.

jnlee@yna.co.kr solatido@yna.co.kr (끝)
* administrator님에 의해서 게시물 이동되었습니다 (2007-03-06 13:39)
번호 제목 글쓴이 날짜 조회 수
공지 게시판 로그인시 주의점 admin 2016.02.17 11104
공지 2007년 지도교수 Dr. Golomb의 75회 생신기념 학회 참가기입니다. - 저 아래에서 퍼왔고 일부 수정했습니다.^^ 송홍엽 2014.01.20 51044
공지 국내외 학회 참가 후기 작성에 관한 조언 (모든 연구실 멤버는 국제학회 참가 후 여기 후기를 올리세요^^) 송홍엽 2008.07.24 33462
283 Re.. 참고만 하세요. [4] 오현영 2005.08.18 6505
282 안녕하세요? 졸업생 이원열입니다. [5] 이원열 2005.10.31 6491
281 [퍼온글]“메일에 첨부된 zip 파일 열지 마세요” 송홍엽 2005.10.16 6424
280 겨울 MT 후기 [1] 안동규 2004.02.04 6421
279 연구에 도움되는 web site 소개 [2] 박성은 2005.09.16 6389
278 1학기 종강기념 회식 하자~ [2] 송홍엽 2004.06.16 6349
277 새로구입한온풍기 타이머 [1] 김주영 2005.12.19 6282
276 방문자입니다 ... 조언좀 부탁드립니다. [2] 김태환 2002.08.25 6278
275 3월 2일 (일) 연구실 청소 도와줄 사람 ?? [4] 송홍엽 2003.03.01 6248
274 1학년 세미나 수강생6 [1] file 송홍엽 2004.03.23 6233
273 SETA 2006 후기는 Private 게시판을 이용해 주세요 [3] 진석용 2006.10.19 6198
272 JCCI 2006 해운대비치 - 김영준과. [1] 송홍엽 2006.05.19 6187
271 2004년 여름엠티 [1] 배슬기 2004.07.21 6181
270 성준이와 영준이 [2] 송홍엽 2004.03.23 6163
269 안녕하세요. 김정현입니다. [2] 김정현 2011.10.08 6158
268 MT 및 하계학술대회 참가 후기 [1] 김영준 2004.07.19 6124
267 1학년 세미나 수강생3 [1] 송홍엽 2004.03.23 6124
266 2001 년 졸업생 문장욱 입니다. [1] 문장욱 2007.10.13 6103
265 여러가지로 감사드리며 [4] 진석용 2003.08.30 6083
264 1학년 세미나 수강생4 [1] 송홍엽 2004.03.23 6080