메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

IT/모바일

MS SQL 웜: 관리자의 무지나 게으름으로 돌릴 사건은 아니다!

한빛미디어

|

2003-01-30

|

by HANBIT

11,561

저자: 앤디 오람(Andy Oram), 역 이호재

며칠 전 세상은 흔해빠진 컴퓨터 바이러스로 인한 버그 때문에 시끄러웠다. 마이크로소프트 SQL 서버를 사용하는 수십만 사이트가 Sapphire(또는 Slammer, SQLExp)로 알려진 웜으로 인한 버그 때문에 완전히 이용할 수 없을 지경에 이르렀기 때문이다. 이런 일이 있은 후, C|NET 등을 비롯한 여러 언론기관에 의해 비난은 한곳으로 집중되었다( C|NET 뉴스 참고). 이러한 비난의 화살을 집중적으로 받는 대상은 바로 시스템 관리자들이었다. 무지였든 아니면 게으름의 소산이었든 간에, 관리자들이 마이크로소프트사가 작년 7월부터 제공했던 패치를 다운로드해서 설치하지 않았기 때문이었다.

하지만 시스템 관리자들이 패치를 설치하지 않는 데에는 나름대로의 정당한 이유가 있었다. 이러한 패치들 중의 많은 수가 시스템을 망가뜨렸기 때문이다. 이는 한 걸음을 나아가기 위해서 세 걸음을 물러서는 상황을 만들어 내곤 했었다. 설령 7월에 제공된 패치가 훌륭하게 테스트 되었고 시스템 관리자들이 이 패치가 안전하다고 서로 인정했다 하더라도, 시스템을 최신 설정으로 유지한다는 것은 언론이나 다른 이상주의자들이 말하는 것보다 훨씬 더 복잡한 일이다. 양심적이고 전문적인 시스템 관리자들이 모든 보안 패치를 설치하지 않았다고 해도 이는 전혀 놀라운 일이 아니다.

그래서 필자는 항상 신중을 기해서 패치를 설치하곤 했었다. 그러던 어느날 갑자기 설치한 보안 패치로 인해 필자의 윈도우2000 시스템으로 로그인 할 수가 없게 되었다. 필자가 다니는 회사의 시스템 관리자에게 복구를 겨우 부탁하였고, 패치를 해제하는데만 한시간 이상의 시간을 소비하였다. 이는 비단 필자에게만 일어난 우연한 사건은 아니다. 이런 일들을 겪어봤다는 이야기는 여러분도 주변에서 흔하게 들어봤을 것이다.

이러한 이야기를 듣고 마이크로소프트를 싫어하는 사람들은 다음과 같이 말할 것이다. "원죄는 패치하지 않은 시스템을 실행한 것이 아니라 SQL Server를 사용하는 시스템을 실행한 것이라고…." 필자는 오라일리도 하나 이상이 SQL 서버를 사용하고 있다는 것을 알기 때문에 이런 비난에 쉽게 동조하지는 않는다. 어쨌든, 다른 소프트웨어에도 보안 패치는 있다.

며칠전과 같은 사고가 발생했다고 해서 시스템 관리자들을 비난하지 말 것을 간곡히 부탁한다. 발표된 모든 패치들부터 설치해야 하는 것이 시스템 관리자들이 해야 할 최우선의 일은 아니다. 그대신 개발자들은 디버깅에 좀더 신경쓰고, 관리자들이 자신에게 정말 필요한 것들을 잘 설치할 수 있도록 더 좋은 대화 채널을 구축해야 할 것이다.
앤디 오람(Andy Oram)은 O"Reilly & Associates에서 주로 리눅스와 프로그래밍 관련 도서를 편집하는 편집자이다.
TAG :
댓글 입력
자료실

최근 본 상품0