이상철 정통부장관 "원인은 MS-SQL 서버 감염"

주말 오후 전국을 강타한 `1.25 인터넷 대란’의 주범은 미 마이크로소프트(MS)사의 데이터베이스용 서버 프로그램인 MS-SQL 서버의 취약점을 노린 신종 웜 바이러스의 확산 때문인 것으로 최종 확인됐다.

이상철 정통부 장관은 26일 오전 정통부 기자회견에서 이번 인터넷 대란의 주범을 이같이 밝히고 향후 이같은 사고 재발을 방지하기 위해 특단의 대책을 마련하겠다고 공식 발표했다.

한편 바이러스 백신전문 업체인 하우리, 안철수연구소는 이번에 문제가 된 웜 바이러스의 명칭을 `SQL 슬래머’(Worm.SQL.Slammer), 또는 `SQL_Overflow’로 명명했다.

이 장관은 이날 기자회견에서 "우리나라의 인터넷이 전국적으로 마비된 데 대해 국민들에게 송구하게 생각한다"고 공식 사과했다.

그는 "이번 사고는 기존의 컴퓨터나 서버를 파괴시키는 종류에서 벗어나 네트워크를 직접 공격하는 것으로 바뀌었다"면서 "따라서 이같은 사고가 나면 전체 네트워크가 다운되는 사태가 생기기 때문에 정확인 원인을 파악해 철저한 방지대책을 세우겠다"고 밝혔다.

이 장관은 이어 "지난 25일 오후 2시 10분께 한국정보보호진흥원이 이상공격 징후를 보고받고 즉각 침해사고 대응팀을 가동, 분석작업에 들어가 오후 4시께 웜 바이러스에 의한 것으로 결론을 내리고 각 사업자에게 이 바이러스의 유입통로인 1433포트와 1434포트를 차단토록 권고했다"고 설명했다.

이에 따라 이때부터 사태가 진정되기 시작해 오후 11시께 국내 인터넷 망이 정상회복을 시작했다고 정통부는 말했다.

연합