![[오늘의 운세] 5월 15일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/15/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
인터넷은 핵 공격을 저지하기 위해 만들어졌다는 것이 통념이다. 전문가들에 의하면 현실적으로 불완전한 네트워크 설계와 핵심 장비 부족으로 야기된 서비스 중단이 자꾸만 늘어나고 있는 상황이다.
점점 더 많은 기업들이 인터넷에 의존하고 있는 상황에서 인터넷의 신뢰성은 점차 의문시되고 있다.
네트워크 컨설팅 기업인 파일럿 네트워크 서비스(Pilot Network Services)의 네트워크 보안 사업 담당 부사장인 케이스 로리(Keith Lowry)는 “어느 누구도 이 문제에서 제외될 수 없다고 생각한다. 이것은 과학이지만, 우리가 여전히 배우고 있는중인 전자 연결성에 관한 문제들이 많다”고 밝혔다.
지난 25일 MS는 2시간에 걸친 주요 자사 웹사이트 서비스 중단 사태를 네트워크 침입자들의 탓으로 돌렸다. 그들은 중요한 시스템들을 이질적인 데이터 요구로 마비시켰던 것으로 보인다.
그 전날인 24일, MS는 동일 사이트들의 거의 24시간에 걸친 서비스 중단 사태가 기술적인 결함 때문에 생겼다고 지적했다. 이런 사이트들은 MS를 웹 컨텐츠가 풍부한 사이트들 중 3위로 올려놓았던 사이트들이다.
로리는 “잘못 구성된 라우터나 혹은 예기치 못한 사건이 네트워크를 다운시킬 수 있는데, 이는 아키텍처와 관련돼 있다. 하지만 알 수 없는 사건도 부지기수”라고 말했다.
로리는 한 가지 분명한 것은 “한 부분만 취약해도 곤경에 처하게 된다”고 강조했다.
DNS 서버의 취약점
단 하나의 취약점이 이번 주 MS가 겪은 문제들을 야기했거나 적어도 악화시켰던 것같다.
DNS로 알려진 중요한 인터넷 기능을 제공하는 일부 MS 서버들은 분명 동일한 네트워크에 속해 있다. DNS 서버들은 인터넷용 전화번호부와 마찬가지로, 마이크로소프트닷컴이나 야후닷컴같은 식의 웹사이트가 사용하는 이름들을, 웹서버를 인터넷에 위치시키는 숫자로 된 컴퓨터 주소와 연결시킨다.
어떤 회사가 인터넷상의 어느 부분에 위치하고 있는지를 알려주는 주요 DNS 서버 전체에 문제가 발생하면 그 회사의 웹사이트들은 결국 인터넷에서 이탈하고 만다.
바로 이런 상황이 MS측에 발생했던 것 같다. DNS 서버를 같은 장소에 위치시키고 공격이나 재앙에 대비한 대응책을 마련하지 않은 설계 때문에 MS 웹사이트가 사실상 인터넷에서 사라지는 일이 훨씬 용이해졌던 것이다.
지난 23일, 네트워킹 하드웨어의 중요한 부분인 라우터가 기술자의 실수로 잘못 구성됨으로써 MS의 DNS 서버가 인터넷에서 사라지게 됐다. 그 결과 MSN닷컴, 핫메일닷컴, 익스피디어닷컴, 엔카르타닷컴, 마이크로소프트닷컴 등 많은 MS 사이트들이 안정적으로 접속되지 못했다.
때때로 사이트 마비 상태는 거의 절대적인 것 같았다. 태평양 기준시로 24일 오후 5시경, 서비스 중단 사태가 시작된지 거의 24시간만에 MS는 문제를 해결했다고 주장했다.
다시 다운되다
하지만 25일 MS 사이트들은 다시 다운됐다. 이번에는 약 2시간 정도였는데, 나중에 MS는 한 해커가 DoS 공격으로 자사 시스템을 겨냥했다고 주장했다.
DoS 공격은 웹사이트의 서버를 수많은 데이터로 과부하시킴으로써 합법적인 웹 서퍼들이 사이트에 접근하지 못하도록 막는 것이다. 이번 경우에는 서버를 공격대상으로 삼지 않고 데이터를 웹사이트에 보내는 하드웨어 스위치를 공격대상으로 삼았다.
전문가들은 이를 두고 ‘단 하나의 취약점’이라고 일컬었다. 그 해커는 웹페이지에 대한 거짓 요구들로 이런 라우터들을 마비시킴으로써 정당한 웹페이지 요구가 MS 서버에 의해 처리될 수 없다는 것을 확실히 했다.
네트워크 컨설팅 기업인 키노트 시스템(Keynote Systems)에 따르면, 한때 MS 네트워크에 대한 정당한 페이지 요구는 최악의 성공률인 1.5%에서 70% 사이를 오갔다고 한다.
키노트의 대중 서비스 담당 CTO인 댄 토드에 따르면, 웹사이트들은 전체 페이지 요구의 97%를 처리할 수 있는 것이 보통이라고 한다.
하지만 MS만이 이런 상황을 경험한 것은 아니다. 다른 기업들도 서버 결함을 주원인으로 한 서비스 중단 사태로 곤란을 겪었다.
사실 이번 주 MS의 공격 사건을 기화로 시행된 한 조사에 따르면 닷컴 주소를 가진 기업들의 38%가 유사한 설계 결함을 갖고 있다고 한다. 이들은 중요한 DNS 서버들을 단 하나의 접속으로 인터넷에 연결시키고 있다.
이번 조사를 실시하기 위해 5,000개의 도메인을 조사했던 아이슬란드 연구원인 쇼픈 아구스츠도티르(Sjofn Agustsdottir)는 “놀라울 정도로 많은 기업들이 심각한 DNS 구성 문제를 갖고 있음이 분명하다. 따라서 언제든지 고장날 수 있다. 단 하나의 취약점이 수개월 동안 탐지되지 않을 경우 재앙이 일어나는 것은 정해진 수순”이라고 논평했다.
