지난 1·25 인터넷 대란의 원인은 바이러스의 간접공격에 의한 도메인네임서버(DNS)의 과부하에 의한 것이며 인터넷 대란을 막기 위해서 현재 가장 효과적인 방법은 적절한 보안솔루션의 도입과 DNS 분산이라는 분석이 제기됐다.

3일 홍원기 포항공대 컴퓨터공학과 교수는 "인터넷 대란의 근본원인은 해킹이 아니라 백신업계에서 말한 대로 바이러스에 감염된 컴퓨터가 다른 불특정 다수의 컴퓨터로 많은 양의 데이터를 보내고 불특정 다수의 컴퓨터가 이 데이터에 대한 문의를 다시 DNS에 보내 DNS에 과부하가 걸려 일어난 것"이라고 밝혔다.

홍 교수는 또 지난달 27일 KT에 데이터 양이 증가한 이유에 대해 "DNS를 껐다가 다시 켜면 내부에 저장돼 있던 캐시가 지워져 데이터 처리를 상위 DNS로 의존할 수밖에 없다"며 "27일 하위 DNS 관리자가 출근하면서 서버를 점검하고 컴퓨터를 다시 켜면서 하위 DNS가 연결돼 있는 KT의 데이터 양이 증가한 것"이라고 분석했다.

이와 함께 홍 교수는 외국에 비해 국내 피해가 컸던 원인은 "땅이 좁은 우리나라 특성상 인터넷 연결의 핵심인 인터넷 교환노드 수가 적어 순식간에 전국적인 인터넷 마비가 온 것"이라며 "하지만 인터넷 교환노드를 무작정 늘리는 것은 비용문제가 간단치 않기 때문에 효과적이지 못하다"고 말했다.

홍 교수는 "따라서 데이터의 이상징후를 파악하는 보안솔루션과 이상이 있을 때 이를 차단하는 보안솔루션의 도입이 가장 효율적인 대안"이라며 "가입자의 75%가 혜화와 구로, 2군데의 DNS에 몰려 있는 KT의 경우 이를 분산시키는 편이 바람직하며 다른 인터넷서비스제공업체도 마찬가지"라고 조언했다.