한국정보보호진흥원, client.alexa.com 차단해제 언제쯤? (알렉사 차단관련 내용 총정리)

by hfkais | 2007. 9. 22. | 4 comments

알렉사닷컴 오류화면

전세계 웹사이트의 트래픽 랭킹을 제공하는 알렉사(alexa) 차단관련 내용들을 정리해 보았습니다. 알고보면 별 일 아닌데, 관련된 회사나 기관들 중 어느 한 곳도 제대로 공지를 한 곳이 없어 안타깝네요.

사건(?)은 2007년 4월 초에 시작되었습니다. 알렉사에 접속했는데, CSS가 모두 깨지고 이미지가 제대로 로딩되지 않았으며 스크립트도 정상적으로 작동하지 않았죠. 알렉사 홈페이지의 소스를 살펴보니 CSS파일이 모두 client.alexa.com 서버에 저장되어 있더군요. 그런데 그 서버에 접속을 할 수가 없었습니다. 그때 쓴 글이 'Alexa.com, 며칠 째 CSS가 깨진채로 방치(2007/04/08)' 라는 글입니다. 처음엔 단순히 서버의 문제로 생각했었죠.

글을 올린 다음날, 혹시나 하는 마음에 프록시 서버를 이용해 alexa.com에 접속해 봤습니다. 놀랍게도 아무런 이상없이 잘 작동하더군요. client.alexa.com은 한국쪽에서 차단한 것이었습니다. 그때 제가 쓰던 회선이 KT 메가패스였으니, KT쪽에서 차단을 한 것이었습니다. 이날 쓴 글이 'KT, Alexa 서버를 막은 듯?(2007/04/09)' 입니다. 글을 올린 뒤, 지나가던 어떤 분의 코멘트를 통해 이 사건과 관련된 신문기사를 찾아보게 되었습니다.

中 최대 검색엔진 '바이두'가 해킹 위협 '충격'(2007/04/05 세계일보)

중국으로부터 제로데이(Zero Day)해킹공격이 시작되었고, 몇몇 대형 사이트의 서버가 이 공격에 노출되었으며, 그중엔 중국 최대 검색엔진 '바이두닷컴(http://www.baidu.com)'도 포함되어 있다는 기사입니다. 보안 위협이 있는 것으로 나타난 사이트의 목록엔 위에서 언급한 client.alexa.com도 포함되어 있습니다. 이때 한국정보보호진흥원(KISA)에서는 국내 각 ISP업체를 통해 문제가 있는 사이트들을 차단시켰습니다.

여기까지는 기존 글들과 기사를 읽어보면 알 수 있는 사실들 입니다. 보안 문제가 있는 사이트에 대해 한국정보보호진흥원이 ISP를 통해 접속을 차단한 것은 잘한 일이라고 생각됩니다. 한편으론 그에 따른 후속조치가 미흡하여 다소 안타까운 마음이 들게 합니다. 차단 이후 제대로 된 공지가 없어, 사용자들이 혼란에 빠졌던 것입니다. 한국정보보호진흥원 홈페이지는 물론, ISP인 KT메가패스 홈페이지에서도 이때와 관련된 공지사항을 찾을 수 없었습니다(한국정보보호진흥원에서는 보도자료 하나 뿌리고 만 것일까요?).

최근 이야기를 좀 해볼까요.

며칠 전, KT고객센터에 알렉사 차단과 관련해 문의한 적이 있습니다. 너댓 통의 메일이 오고갔는데요, alexa.com 사이트가 차단되어 있냐는 질문에 처음엔 차단되어있지 않다고 답변이 왔습니다. 그러면서 이것저것 네트워크 관련 명령어들을 알려주며, 한번 확인해 보라고 하더군요. 아마 이 때는 www.alexa.com 으로 오해한 모양입니다. 나중에 다시 client.alexa.com 이라고 알려주니, 다음과 같은 답장을 보내왔습니다.

고객님께서 문의 주신 특정 사이트 차단에 대하여 답변 드리겠습니다. 기재해주신 내용으로 담당부서에 확인한 결과 client.alexa.com은 한국정보보호진흥원을 통해 2007년 4월 차단 요청이 되어 있는 상태임을 확인하였습니다. 대단히 죄송합니다만, 해당 사이트 차단 및 해제에 대해서는 번거로우시더라도 한국정보보호진흥원 02-405-5091~4번으로 직접 문의 주시기 바랍니다. 추후 문의 사항이나 불편 사항이 있으신 경우에는 언제든지 저희 KT 사이버고객센터로 문의 주시면 정확한 확인 후 답변 드리겠습니다. (KT사이버고객센터에서 보낸 메일 내용 중 일부입니다.)

이미 알고 있던 대로, 한국정보보호진흥원에 의해 차단이 걸려 있었군요. 4월에 차단이 걸렸으니, 어느새 약 반 년의 시간이 흐른 셈입니다. 그런데 여기서 한 가지 의문이 생깁니다. 4월에 차단된 사이트 중에는 중국의 검색엔진 바이두(http://www.baidu.com/)도 포함되어 있었죠. 그럼, 바이두도 여전히 차단이 걸려 있을까요?

중국 검색엔진 바이두닷컴

보시다시피 멀쩡하게 접속이 잘 되고 있네요. 보안 위협에 대한 패치/업데이트가 이루어져, 차단이 풀린 것으로 보입니다. 바이두 뿐만 아니라 다른 몇몇 사이트들도 차단이 풀렸습니다. 그런데 차단해제 대상에 client.alexa.com은 포함되지 않은 모양입니다. 여전히 보안 위협이 있어서 해제되지 않은 것인지, 아니면 한국정보보호진흥원에서 깜빡 한 것인지는 모르겠네요.

여하튼, 여전히 국내에서 alexa.com을 제대로 이용하기는 어려울 것 같습니다. 하루 빨리 차단이 풀리고 정상화되야 할 텐데 말이죠. 한국정보보호진흥원이나 ISP들이 외국으로부터의 보안 위협에 대해 적절히 대처하는 것은 분명 환영할 만한 일이지만, 그에 따른 후속조치에도 좀 더 신경을 써주었으면 하는 바람입니다.

댓글 4개:

  1. Alexa를 제대로 보려면 DNS 서버를 해외쪽으로 바꿔서 접속해야 했던지라 꽤 귀찮아 하고 있었던 차였는데, 이제야 이유를 알게 되었네요..

    좋은 정보 감사합니다. :)

    답글삭제
  2. 트랙백 남기려고 했는데 못 찾고 댓글 드립니다.
    http://www.trend.re.kr/79
    덕분에 알렉사닷컴 문제에 대한 정확한 진실을 알게 되었습니다.
    그나저나 정말 언제나 해제하려는 건지 정말 답답하네요.

    답글삭제
  3. 안타깝게도 blogger에는 트랙백 기능이 없답니다. 그냥 리플에 적어주시면 됩니다. 알렉사 접속시에는 해외프록시 등을 이용하시면 될 것 같습니다.

    답글삭제
  4. 안녕하세요!
    브로그 참 좋네요!

    아래와 같은 내용이 당신의 독자분들께 흥미로운 것이 되지 않을까 생각하네요. 저희는 전 세계 국제 학생들이 미국으로 공부하러 오는 것을 돕습니다. 저희는 한국분들께 아래와 같은 서비스를 제공하고 있어요.

    -미국 대학교에서 대학교 과정 공부
    -미국 대학교에서 대학원 과정 공부(MBA 포함)
    -미국 사립 고등학교 진학(12세부터 21세 학생들)
    -미국 회사나 단체에서 인턴십(이력서에 경력사항을 원하시는 분)

    www.International-Study-USA.com

    감사합니다!

    에바 킴

    답글삭제

- 스팸 방지를 위해 보안문자(캡차) 확인을 사용하고 있습니다.
- 스팸댓글이 너무 많이 달려 댓글 검토 기능을 쓰고 있습니다. 입력하신 댓글이 당장 화면에 나타나지 않아도, 블로그 주인장은 댓글을 보고 있으니 안심하세요. 1~3일 내에 검토가 완료되면 댓글이 게시됩니다.

덧글 페이지로 이동합니다. 스팸방지를 위해 '단어확인'을 사용하고 있습니다.