인터넷마비 근본원인은 슬래머아닌 "프로토콜 취약성"

[edaily 하정민기자] 백신전문업체인 하우리(49130)와 잉카인터넷은 이번 인터넷 대란 사태의 근본원인에 대해 슬래머 원이 아니라 LAN 환경 프로토콜(인터넷 통신 규약)의 근본적인 취약성이 웜의 공격에 무방비 상태로 노출됐기 때문이라고 28일 밝혔다. 하우리와 잉카인터넷은 이날 오전 10시 긴급 기자회견을 열고 "바이러스 아키텍처 상으로는 기간통신사 DNS서버에 과부하가 걸릴 이유가 없다"며 "바이러스 패킷분석결과 IP address 를 무작위로 생성해 계속적으로 전송하는 현상이 나타났다"고 설명했다. 하우리 측은 "최초원인은 슬래머 웜이지만 통신사 DNS서버중단 사태의 원인은 해킹이 아니고 프로토콜이 가지는 근본적인 취약점"이라며 "이더넷, SMB, DNS 프로토콜의 특징이 이용된 결과"라고 말했다. 또 "IP address는 리저브 레졸루션(reserve resoltion) 케이스가 아니라면 DNS와 관련된 쿼리(query)를 발생시키지않는데 아직까지도 기간통신사업자의 DNS서버로 리저브 레졸루션 패킷이 날아오고있다"며 "SQL 서버나 MSDE가 없더라도 DNS서버에 타격을 가할 수 있는 구조 임이 드러난 것"이라고 덧붙였다. 하우리는 "랜 환경의 취약점이 사태의 근본원인이므로 랜 담당자는 MS관련 빠른 패치 받아야한다"며 "기간통신사업자는 53번 포트로 집중되는 트래픽 중 리저브 레졸루션만을 선별적으로 차단시킬 보안솔루션 도입해야 한다"고 지적했다.