인터넷 대란을 맞아 정확한 원인을 먼저 파악하는등 뛰어난 활약상을 보이던 보안업체들이 지나친 공명심에 사로잡혀 경박스러운 경쟁심리에 빠져 있다는 지적을 받고 있다.

안철수연구소[53800](www.ahnlab.com 대표 안철수)는 지난 27일 MS의 데스크톱 엔진(MSDE)이 포함된 응용 프로그램도 전국적인 인터넷 마비 사태의 원인인 SQL(Structured Query Language) 웜에 감염될 가능성이 높아 PC사용자들의 주의가 요망된다고 긴급 보도자료를 배포했다.

SQL웜이 MS SQL2000 서버의 보안 취약점을 노린 것이란 사실은 이미 알려졌으나 PC에서 사용되는 MSDE 2000이 포함된 응용프로그램을 감염시킬 위험성이 있다는 지적은 처음 제기된 것이라는게 안철수연구소의 주장이었다.

하지만 안 연구소의 주장과 달리 MSDE는 이미 지난해 10월 MS사가 사이트를 통해 보안 취약점이 공개된 바 있다.

또 MSDE가 포함된 응용프로그램의 경우 전문 개발자들만이 PC에 설치할 성격의 것이지 일반인들은 설치할 가능성이 거의 없기 때문에 MS사에서도 그리 비중있게 다루지는 않았던 성격의 데스크톱 엔진이다.

때문에 안철수연구소가 실적 과시에 치중하다가 오히려 회사 이미지에 흠이 갔다는게 사용자 및 전문가들의 견해다.

이에 대해 안철수연구소측은 "돌다리도 두들겨보고 건너자는 의미에서 MSDE의 존재를 거론했을 뿐"이라고 해명했다.

이번 사태의 주범인 슬래머 웜(Worm.SQL.Slammer)을 정확하 잡아낸 하우리[49130]도 너무 들뜬 탓인지 앞뒤를 가리지 못하고 있는 모습이다.

이 회사는 이날 오전 인터넷 정보보호 전문업체 잉카인터넷(대표이사 김남욱)과 공동으로 이번 인터넷 마비사태를 일으킨 근본원인을 새롭게 규명했다고 밝히고 긴급 기자회견을 개최하는 부산함을 떨었다.

이들이 최초로 규명했다는 사실은 다름 아니라 인터넷 대란을 야기한 주범은 SQL서버의 취약점을 이용한 슬래머 웜 외에도 LAN(근거리통신망)환경 프로토콜에 의해유발된 인터넷 트래픽 과부하라는 것이다.

일반적인 LAN 환경에서 SQL 서버가 슬래머 웜에 감염되면 대량의 무작위 IP(인터넷프로토콜)주소로 슬래머 웜 패킷을 보내며, 결과적으로 SQL 서버와 함께 연결되어 있는 컴퓨터들이 DNS(도메인네임시스템)서버를 상대로 분산서비스거부(DDoS)공격과 유사한 효과를 유발해 네트워크 다운을 일으킨다는 것이다.

이미 규명된 사실을 마치 새로운 사실인양 포장해 떠들어대는 촌극을 빚었다는게 역시 사용자 및 전문가들의 일침이다.

이와 관련, IT업계 전문가인 강모(29)씨는 "초기에는 잘 대응하던 이들 업체가 갑자기 중심을 못잡고 `업계 최초' 경쟁을 벌이고 있는 모습을 보면서 실망감을 감출 수 없다"고 말했다.

▧ 연합뉴스 발췌

의견감추기 리스트보기 펼쳐보이기

1. 1. 김현균 '03.2.4 2:48 PM 신고
   안철수 홈페이지 가닌깐 거의 다 봉해두고 메인 화면에 SQL 서버 패치 따운 받아라고만 뜨던데 다른 경로로 해서 홈페이지 접속 해보니 다 멀쩡하더군요. 다 멀쩡히 사라 있는데 마치 문제가 있느냥 홈페이지 일부.. ↓댓글에댓글
2. 2. 김현균 '03.2.4 2:48 PM 신고
   를 못쓰는것처럼 해두었던데 다른 경로로 통해서 들어가니 다 잘 써지던데 왜 그렇게 하는지 모르겠네요.. ↓댓글에댓글

1. 1. 안철수 홈페이지 가닌깐 거의 다 봉해두고 메인 화면에 SQL 서버 패치 따운.. 김현균 '03.2.4 2:48 PM
2. 2. 를 못쓰는것처럼 해두었던데 다른 경로로 통해서 들어가니 다 잘 써지던데.. 김현균 '03.2.4 2:48 PM