Login

로그인해주세요

장바구니

기술지원

apps바로가기

shopping_bag

다음 접속 불능 사태, 원인 '오리무중'...해킹·버그·인재 등 거론

2003-01-10 

지난 8일 자정부터 시작됐던 다음커뮤니케이션(대표 이재웅 www.daum.net) 홈페이지 접속장애와 관련, 9일 현재 그 원인을 두고 여러가지 가능성이 제기되고 있다.

인터넷 홈페이지의 접속장애 사건이 발생하면 그 원인은 3가지 정도로 나눠진다. ▲DNS(도메인네임시스템) 서버에 대한 해킹공격으로 daum.net이 원래 IP(인터넷주소)가 아닌 다른 쪽으로 설정됐다거나 ▲도메인 관리기관인 베리사인의 루트서버 운영시스템에 버그가 난 경우 ▲아니면 담당 직원의 실수 등을 꼽을 수 있다.

현재 그 어느 쪽도 이번 사태의 원인이라고 분석하기 어려운 상황이다.

다음은 국내에서 최대의 포털로 수천만명이 e메일 주소를 갖고 있을 뿐 아니라 해외에서도 동포들을 중심으로 접속량이 많다. 다음의 이번 접속 불능 사태는 그 피해가 워낙 큰데다, 다음 측은 책임 소재 당사자에게 손해배상 청구 소송 등 민형사상의 조치를 취한다는 방침이어서 이번 사태의 원인이 무엇인지에 대해 관심이 커지고 있다.

◆DNS서버에 대한 해킹가능성은 적어

우선 DNS서버에 대한 해킹 가능성의 경우 현재로선 적어 보인다. 한국정보보호진흥원 임재명 해킹바이러스대응센터장은 “도메인서버에 대한 해킹공격은 복잡하기는 하지만 물밑에서 많이 이뤄지고 있는게 사실”이라며 “다음 사태의 경우 해킹 가능성은 적은 것으로 보인다”고 말했다.

다음 사태를 알게 된 후 해외 해킹바이러스 전문기관들로부터 도메인서버에 대한 공격발표가 있었는지 체크했지만, 아직 아무런 사항도 받지 못했다는 것이다. 또한 다음 측도 사고 후 한국정보보호진흥원에 신고조처하지는 않은 것으로 나타났다.

그렇다면 루트서버 운영시스템 버그나 직원 실수로 인해 도메인이 삭제된 것일까. 그리고 사건발생 후 국내 ISP(인터넷서비스사업자)의 전용선을 이용하는 고객들은 어떻게 수시간 안에 정상적인 서비스를 받을 수 있었을까.

◆베리사인 루트서버 운영시스템 버그에 대한 논란

사실 보안전문가들과 도메인 전문가들은 사건의 원인에 대해 베리사인 루트서버 운영시스템의 소프트웨어적인 결함이나 직원 실수에 무게를 두고 있다.

가비아 윤원철 팀장은 “daum.net이라고 치게 되면 곧 베리사인서버로 넘어가게 되는데, 여기에는 도메인네임(숫자형 IP), 네임서버정보, 이 네임이 어디서 왔는지 등 레지스트라정보가 담기게 된다”며 “그런데 만약 상위레지스터에서 도메인네임이 지워졌다면 어디서고 홈페이지(웹서버)를 찾아갈 수 없게 된다”고 말했다.

그는 또 “도메인 서버를 해킹한다고 했을 때, 특정 도메인을 겨냥하는 것은 쉽지 않아 오히려 운영시스템의 소프트웨어적인 결함 가능성이 크다고 본다”고 말했다.

하지만 그는 “3천만개 이상의 도메인이 등록돼 있는 루트서버에 문제가 생겼다면, 어떻게 다음만 접속이 안됐는지 하는 것은 의문”이라고 말했다.

이와 관련, 베리사인측도 베리사인 루트서버에 장애가 났거나, 직원 실수는 아니라는데 무게를두고 있다.

김진 전 NSI 한국지사장(현 베리사인 관계자)는 “공식적인 사고원인에 대한 발표는 본사에서 내일중 할 예정이지만, 베리사인의 문제(루트서버 운영문제나 직원 실수 등)가 아니라는 것은 말할 수 있다”며 “ 해킹사고라고 단언할 수는 없지만, 전혀 해킹과 관계가 없다고도 단언할 수도 없다”고 말했다.

베리사인은 본사 차원에서 10일 중 이번 사건의 원인에 대한 발표를 할 예정이다.

◆한국ISP 이용시 서비스 재개가 빨랐던 이유

8일 자정 접속장애가 발생한 후 오전 10시 이전에 대부분의 국내 인터넷 사용자들은 다음사이트 접속 장애에서 벗어날 수 있었다. 하지만 9일 오전까지도 중국·일본·캐나다 등 해외 일부지역의 접속자들은 아직 불편을 겪고 있다.

왜 이런 차이가 발생한 것일까. 가비아 윤원철 팀장은 “국내 ISP들이 도메인관련 정보를 저장하고 있는 캐시서버의 내용을 일부 조정해서 직접 루트서버를 통하지 않아도 다음 홈페이지를 볼 수 있도록 조처했기 때문”이라고 말했다.

즉 KT등 통신회사에서 그동안(보통 12시간~48시간 전)에 받아뒀던 주소로 DNS서버 설정을 바꿔주었다는 것이다. 하지만 외국계 ISP를 쓰는 고객의 경우나 외국 접속자의 경우 이 같은 조처가 당장 불가능했기에 복구가 느리다는 것. 

또한 국내라도 일부지역의 경우 캐시에 새롭게 저장된 내용이 퍼지는데 걸리는 시간으로 인해 복구가 늦게 이뤄졌을 가능성이 크다. 
page 1/2 
김현아기자 chaos@inews24.com
2003년 01 월 09일