공지사항
91. 1.25 대란이 발생한 이유는 무엇인가요? | |
---|---|
원광대학교 정보전산원2014-10-23 | 페이스북 트위터 구글플러스 이메일 프린트 |
2003년 1월 25일 발생한 사상 초유의 인터넷 대란은 슬래머 웜, MSQL Server의 취약성, DNS 서버 관리 미비, 인터넷 보안에 대한 인식 부족 등 여러 가지 복합적인 요소가 맞물려 발생하였습니다.
먼저, 슬래머 웜은 2001년 7월에 발견되었던 코드레드(Code-Red) 웜과 같이 메모리 상에만 상주하는 악성코드입니다. 슬래머 웜은 불과 수분 만에 전 세계 7만 5천여 대의 시스템을 감염시켰습니다. 국내에서는 2003녀 1월 25일 오후 2시 10분 경 미국, 호주 등에서 유입되어 전 세계 감염대수의 11.8%에 해당하는 8,800여 대를 감염시켰습니다. 슬래머 웜은 취약점을 가지고 있는 MS SQL 서버를 감염시켰습니다. 마이크로소프트사는 이미 2002년 7월에 이 취약성에 대한 위험을 파악하고 패치를 발표하였으나, 대부분의 서버는 이 권고사항을 지키지 않았으며, 이로 인해서 그 피해가 매우 컸습니다. 그리고, 공격당한 MS SQL 서버들이 해외의 루트 DNS(Domain Name System)에 수많은 재접속을 시도하는 과정에서 국내 각 ISP들의 DNS서버에 과부하가 발생하여 동작불능 상태에 빠졌습니다. 이러한 과정을 거쳐 1.25 인터넷 대란이 발생하였습니다. 그 근간에는 인터넷 보안에 대한 우리의 의식 부족도 있었습니다. 우리나라는 인터넷 인프라가 매우 발전되어 있지만 양적인 발전에 비해서 인터넷 보안에 대한 국밍의식 및 ISP 업체의 인터넷 망 보안 관리 실태가 허술하였습니다. |