UPDATED. 2019-12-11 17:35 (수)
인터넷 대란, 그 책임과 과제
인터넷 대란, 그 책임과 과제
  • 정보통신신문
  • 승인 2003.02.08 13:11
  • 댓글 0
이 기사를 공유합니다

김종원 보성통신(주) 사장 기고

정통부·MS사·통신사업자 모두 책임
ISP 방화벽 미설치 미필적고의로 봐야
법적 강제력 갖춘 단일 전문기구 필요


지난 1월 25일, 대란이라고 불리울 만한 사건이 전국을 휩쓸었다.
전국에 걸쳐 인터넷 사용이 마비된 것이다.

그리고, 그 이후 피해 보상과 맞물려 책임론에 대한 화제가 대두되고 있다.
정부와 ISP업자, MS사는 각각 그 나름대로의 논리를 내세우며 그 책임을 서로에게 전가하고 있고, 그에 대한 평가도 제각각이다.
그렇다면, 과연 누구의 책임일까?
그것을 알기 위해서는 먼저, 사건의 발생 전 ·후를 구분하여 살펴볼 필요가 있다.

먼저 사건 발생 전 시점을 기준으로 보면,
정보통신부에서는 이런 사건의 발생 가능성을 경고했고, 그에 대한 조치를 강제할 법적 근거가 없는 상황에서는 그 이상의 조치가 어려웠을 것이며, 보안에 대한 중요성이 부각되지 않은 상황에서 그와 같은 법적 규제 제정은 '시장경제 논리에 맞지 않다, 기업의 비용을 가중 시킨다' 라는 주장에 묻히고 말았을 것이다.

이런 의미에서 본다면, 정부의 책임은 사건 발생에 즉각 대응 할 수 있는 종합대응체계를 구축하지 못한 것에 대한 도의적 차원의 책임이 있을 것이다.

그렇다면, MS사의 경우는 어떠한가?
MS사는 이미 사전에 경고를 했고, 그에 대한 보안 팻치 파일을 배포 했기에 책임이 없다고 한다.

물론 그 주장에 타당성이 없는 것은 아니다. 하지만, 간과할 수 없는 중요한 점은 MS사가 지난해 자사제품군에 총 72건의 보안 팻치를 발표했다는데 있다.

이는 수치상 평균 1주에 1.4건이고 크리티컬(Critical)등급 만을 놓고 보더라도 34건으로 2주에 1.3건이다. 이 수치는 충분히 위험에 대한 심각성을 둔화시킬 수 있는 수치이며, 따라서 MS사도 전혀 책임이 없다고는 할 수 없을 것이다.

마지막으로, 인터넷서비스(ISP) 사업자의 경우를 보면,
인터넷 윤리의식과 보안의식을 가장 크게 느끼고 만일의 사태에 대비해야 함에도 불구하고 그렇게 하지 못한데 대한 책임을 면할 수 없을 것이다.

더구나, DNS의 아킬레스건이라고 불리 울 만큼 중요한 시설물에 Internet Fire wall하나 설치하지 않았다는 것은 미필적 고의로 볼 수 있는 것이다.

물론, 인터넷 보안에 대한 국민적 의식이 부족한 점은 사실이지만, 인터넷서비스 업체의 보안 불감증 역시 부인할 수 없는 사실인 것이고, 이는 어떤 이유로든 간과 될 수 없는 것이다.

이를 항공사의 안전 주의와 비교해 보면 명확한 대조를 보이고 있다. 항공사의 경우 극히 미미한 사고 발생확률에도 평상시 많은 노력을 기울이고 있는데 반해, 사회적 파급효과의 규모로 볼 때, 오히려 더욱 심각한 결과를 초래 할 수 있는 인터넷 사업자의 안이한 안전의식은 이번 사건의 책임론에 있어 결코 작지 않은 것이라 판단된다.

사건 발생 후 시점을 기준으로 보면, 정보통신부의 초기 대응이 미흡했다는 점이 책임론의 대상이 될 수 있다.
정보통신부는 사건 발생 시 그 원인을 분석함에 있어 민관을 대상으로 폭넓은 정보를 수집하여 신중히 대응했어야 함에도 불구하고 그렇게 하지 않았고, 정보보호진흥원은 그 조직의 기본적 존재목적에 부합될 수 있는 대응 능력을 보여 주지 못하였다.

MS사의 태도 역시 바람직한 모습은 아니었다. 자사 제품에 대한 취약점을 경고를 하고, 그에 대한 파급 효과가 어느 정도인지를 알고 있는 직·간접적인 관계자로써 그에 대한 대책을 논하는 자리에 불참했다는 것은, 우리나라 가 MS사 제품 사용 비중이 대단히 높다는 사실을 알고 있었던 점을 감안 할 때, 단순히 도의적인 차원 이상의 책임이 있다고 할 수 있다.

마지막으로, 인터넷서비스 사업자의 경우 법적인 규제가 없다 하더라도 이상 징후가 발견되었다면 그 즉시 신고를 하여, 그에 대한 정부 차원의 조치가 이루어지도록 했었어야 함에도 불구하고, 안이하게 대응한 점은 일차적 책임이 있다는 여론을 피할 수 없을 것이다.


끝으로, 이번 사건에 대한 후속 조치로 여러 가지 의견이 제시되고 있지만, 가장 중요한 것은 사건을 미연에 방지 할 수 있도록 관련 업체들을 규제 할 수 있는 법적 강제력과 사건 발생 시 사태의 원인을 파악, 즉각적인 조치를 할 수 있는 전문화된 기구의 필요성이다.

이러한 필요성에 따라 제도를 완비하고 시행하는 것은 우리가 앞서 겪었던 많은 사건과 그에 대한 후속조치를 고려했을 때 단일화된 전문기구에서 전담하는 것이 바람직하며, 전문기구의 구성은 새로운 기구의 창설보다는 기존 조직의 기능을 강화 또는 활성화하는 방향의 접근이 바람직할 것이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 발행·편집인 : 장승익
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2019-12-11
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2019 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
ND소프트