[파이낸셜리뷰=어기선 기자] 2003년 1월 25일은 1.25 인터넷 대란이 발생한 날이다. 이날 인터넷망이 분산 서비스 거부 공격 즉 DDoS(디도스)로 마비돼 혼란에 빠졌다. 해당 사건으로 인해 취임한지 얼마 안된 정보통신부 장관이 책임을 지고 사임해야 했다. 그리고 인터넷이 중요한 국가 기간망이라는 것을 인식하게 되면서 그에 따른 국가중요시설로 지정되기도 했다.

KT 혜화 전화통신 관문국사 공격

이날 슬래머 웜에 감염된 좀비 PC들이 대량의 데이터를 만들어 KT 혜화 전화통신 관문국사의 DNS 서버를 공격하면서 대란이 시작됐다. 이 전화국의 DNS 서버 및 다른 서버들까지 마비되자 트래픽이 백본망으로 우회하기 시작했고 결국 다른 지역의 서버들도 줄줄이 마비됐다. 대란의 여파로 당시 인터넷을 통한 전자거래, 금융, 예약 서비스가 전면 중지되면서 국민들이 혼란에 빠지기 시작했다. 사태 당시 혜화지사는 국내의 모든 전화국사들 중 유일무이한 통신관문국으로, 국내의 모든 DNS 서버와 인터넷 통신망 중계기가 집중돼 있던 곳이었다. 이에 다른 DNS 서버와 기간망에 물려있던 서버들이 정지하는 사태가 발생ㅐ 결국 도메인을 입력하여 접속할 수밖에 없는 인터넷의 특성상 웹 사이트 접속이 불가능하게 됐다. 디도스 공격을 받으면서 일부 사용자는 일부 IRC 네트워크나 나우누리 등 PC통신 게시판을 사용하기도 했다. 이를 두고 방공호에 사람들이 몰렸다는 비유를 하기도 했다.

국가기간망으로 중요성 인식

이날 디도스 공격은 국가기간망으로서 중요하다는 것을 인식하게 됐다. 해당 사건 이후 KT에서는 서울 시내 6개 전화국사에 관문국 시설을 분산했다 다만 해외 노드는 아직도 혜화지시만을 거친다. 물론 구로지사에도 혜화지사처럼 해외 노드가 구축돼 있으나, 구로지사에 구축되어 있는 해외 노드는 어디까지나 혜화지사가 마비됐을 때만 사용하는 백업용에 불과하다. 또한 피해가 막심해지는 중요시설인지라 테러범들의 주된 타겟들 중 하나이고, 전쟁이 진행 중이거나 전쟁에 준하는 상황이 발생하더라도 무조건 사수해야만 하는 국가중요시설들 중에 나급 정보통신시설로 지정돼 있다.