지난 7월 7일에 있었던 DDoS 공격은 많은 인터넷 사용자와 사이트들에게 심각한 피해를 입혔습니다. 정부기관 사이트를 비롯하여 여러 민간 사이트들이 접속 불능 상태에 빠졌고, 좀비PC로 쓰인 컴퓨터의 사용자들은 하드디스크 내의 정보가 파괴되는 피해를 당하기도 했습니다.
그런데 그 피해자 중엔 Adobe(어도비)도 있었습니다. 그래픽 편집 프로그램으로 유명한 포토샵, 일러스트레이터와 인터넷에서 많이 쓰이는 플래시를 만든(정확히는 매크로미디어를 인수) 회사죠. 찾아보니 이에 대한 기사가 딱 하나 있었습니다.
- KISA, 어도비 홈페이지 일방 차단 논란 (디지털데일리, 2009-07-16)
한국에서 접속이 차단된 adobe.com
위 기사에 따르면, 7월 14~15일 이틀 동안 한국에서 adobe.com으로의 접속이 차단되었다고 합니다. 그런데 실제론 이보다 긴 것 같습니다. 이미 DDoS 공격이 한창일 때부터 차단되었을지도 모른다는 겁니다. 때마침 전 가상머신으로 우분투 9.04를 설치하고 있었고, 우분투에 내장된 파이어폭스에 플래시 플러그인을 설치하려고 했었죠. 하지만 adobe.com에 접속이 되질 않아 설치할 수 없었습니다.
처음엔 일시적으로 adobe.com에 장애가 발생한 줄 알았습니다. 그런데 장애치고는 사이트 다운 시간이 너무 길다고 느껴졌죠. 뭔가 이상하다는 느낌이 들었습니다. adobe 정도의 회사가 이렇게 긴 시간 동안 사이트 다운을 내버려 둔다? 혹시나 해서 adobe의 다른 서비스에 접속해보니 웬걸, 멀쩡히 잘 되는 겁니다! 어도비 랩은 물론, kuler까지 아주 잘 접속되었죠. 사이트 장애는 아닐 거란 생각이 들었습니다.
트위터 내의 말말말…
트위터에서 ‘어도비’ 란 키워드로 검색을 해보니, 비슷한 장애를 겪은 많은 분들의 트윗 메시지를 확인할 수 있었습니다. 이미 11일(토요일)부터 adobe.com 접속이 안 된다는 메시지를 찾을 수 있었죠. 이때 트위터에서 돌았던 얘기가, DDoS 공격 때문에 어도비 측에서 한국 IP를 차단했다는 얘기였습니다(허나 트윗 메시지 외에 다른 근거는 찾질 못했습니다). 며칠 뒤, adobe.com 사이트로의 접속이 가능하게 되었죠.
알고 보니 KISA(한국정보보호진흥원)에서 차단
차단이 풀린 뒤, 관련 기사라고 나온 게 바로 맨 위에서 링크했던 디지털데일리의 기사 달랑 하나입니다. 트위터에서는 많은 분들이 어도비가 한국IP를 막았다고 알고 있는데, 여기선 반대로 나오는군요. 어도비 서버가 DDoS 공격의 숙주일 가능성이 제기되어, 한국 쪽에서 adobe.com으로의 접속을 막았다는 겁니다. 게다가 차단 근거는 다소 어이없게도 DDoS 악성코드가 사용한 파일의 이름이 ‘Flash.GIF’이기 때문이라고 합니다(adobe 제품 중에 Flash라는 제품이 있죠).
이런 이유로 KISA가 각 ISP(KT, SK브밴, LG데이콤 등)들에게 요청해, adobe.com 서버로의 접속을 막았다는 겁니다. 그런데 이 과정에서 아무런 안내나 공지사항이 전혀 이루어지지 않았습니다. 심지어 사이트의 주인인 어도비 회사 측에게도 아무런 연락이나 공지, 양해가 없었다고 합니다. 일반 이용자들을 대상으로 한 안내도 전혀 없었고요. 말 그대로 일방적인 일 처리를 강행한 것이죠.
관행적으로 이루어지던 정부기관의 일방적 웹사이트 차단
그런데 KISA를 비롯한 정부기관의 이러한 일방적 행정은 이번이 처음이 아닙니다. 이쯤에서, 예전에 있었던 일들을 살펴볼까요?
- KT, Alexa 서버를 막은 듯?
- 한국정보보호진흥원, client.alexa.com 차단해제 언제쯤? (알렉사 차단관련 내용 총정리)
- KT회선에서 Blogger.com 블로그에 접속할 수 없었던 속사정
- LG쪽 회선의 blogspot.com 차단해제 - 이제 대부분 풀린 모양입니다.
악성코드 차단을 이유로 알렉사도 막고, 불건전 정보 차단을 이유로 Blogger도 막고, 전화해서 풀어달라니까 딱 얘기한 ISP만 풀어주고. 아무런 설명도 안내도 공지도 없이 자기들 멋대로 사이트를 차단해 버립니다.
물론 차단 목적 자체는 대체로 긍정적입니다. 위험한 악성코드로부터 국내 이용자들을 보호하고, 불건전한 정보로부터 청소년을 보호하겠다는 것이 바로 그 목적이니까요.
하지만 공공의 이익을 위한 행정치고는 너무 주먹구구에 막가파식입니다. 알렉사 때는 차단만 시켜놓고 그 상태로 몇 달을 방치해뒀었죠. Blogger 차단 때의 경우, 불건전 정보를 제공하는 블로그가 해당 도메인에 있다는 이유 하나만으로 수많은 사람들이 이용하는 블로그 도메인(blogspot.com) 전체를 차단시켜 버리기도 했습니다. 조금만 더 살펴봤더라면, 조금만 더 생각해 봤더라면 이용자들이 큰 불편을 겪을 필요가 없었겠죠.
차단은 하면서 공지는 왜 안 하나
가장 큰 문제는 사이트를 차단하면서 그 어떠한 설명이나 안내, 공지를 전혀 하지 않는다는 점입니다. Blogger 차단 때는 직접 전화를 걸어 담당자와 통화하고 나서야 차단 사실과 이유를 알 수 있었죠. 가만히 있었다면 차단된 상태로 꽤 오랜 시간을 보내야 했을 겁니다. 원인도 이유도 전혀 모른 채 말입니다.
이번 adobe.com 차단 건만 해도 그렇습니다. KISA는 이번 DDoS 공격과 관련해 보호나라 사이트를 통해 여러 건의 공지를 올렸지만, 차단된 사이트에 대한 공지는 전혀 하지 않았습니다. 일반 이용자들은 영문도 모른 채, 접속되지 않는 사이트를 보며 답답해할 뿐이었죠. 사이트의 주인인 어도비도 마찬가지였고요.
게다가 KISA로부터 목록을 넘겨받아 해당 사이트를 차단하는 ISP들도 아무런 안내를 하지 않았습니다. 자사 서비스에 가입한 이용자들이 불편을 겪는데도 그냥 잠자코 있던 겁니다. 전화라도 해서 문의하면 그때서야 슬금슬금 정부기관에 의해 차단되었다고 알려줍니다. 왜 미리 알려주지 않는지, 공지사항 게시판은 왜 그냥 폼으로 달고 있는지 정말 궁금합니다.
급해서 알리지 못했다면 나중에라도 알려야
맨 위에서 언급한 디지털데일리의 기사에 따르면, adobe.com 차단 건과 관련해 KISA 관계자가 이런 말을 했다고 합니다.
“이번 DDoS 공격 사태는 국가적인 비상상황이었다. 긴급한 상황에서 선 조치를 취할 수 있다”
틀린 말은 아닙니다. 사안이 급하고 매우 중요한 일이라면, 당연히 먼저 조치를 취해야 합니다. 악성코드가 활개치는 사이트라면 당연히 차단시켜야지요. 하지만 지금까지의 모습들을 보면, 위의 멘트는 그야말로 ‘말 뿐인’ 것임을 알 수 있습니다. 분명 선 조치는 취했어요. 그럼, 후속조치가 있어야 할 거 아닙니까? 급해서 알리지 못했다면 나중에라도 분명히 사실을 알려야 합니다. 17일 오후 현재, 인터넷침해사고대응지원센터 홈페이지인 보호나라(http://www.boho.or.kr)는 물론, 정보보호진흥원 홈페이지(http://www.kisa.or.kr) 어디에도 관련 안내나 공지사항은 올라와 있지 않았습니다.
공익을 위한 것도 좋고, 보안을 위한 것도 좋습니다. 정부기관이 나서 국민에게 해로운 것을 미리 막아주는 건 분명 고마운 일입니다. 하지만 그로 인해 불편을 겪게 된다면, 언제 무슨 일이 어떻게 왜 일어났는지 정도는 국민이 쉽게 알 수 있어야 하지 않을까요? 이 나라의 정부기관들이 진정으로 ‘국민에게 봉사하기 위해’ 존재하는 것이라면 말입니다.
글
헐... 그래서 접속이 안되었더거군요.
답글삭제덕분에 관련 일을 못해서 짜증이 치솟고 있었는데 사실을 알고나니 다시 짜증이 나네요.
A2 님 /
답글삭제저도 이유를 알고 나서 참 어이가 없더군요. 일반 유저들이야 잠깐 불편하고 말면 그만이지만, 일과 관련된 분들에겐 정말 짜증이 아닐 수 없겠네요.
저는 하필 그 시점에 컴퓨터를 포맷해서 말이죠. -_-;
답글삭제며칠간 플래시로 도배된 한국 웹 사이트를 거의 돌아다니지 못했습니다.
snowall 님 / 그러고보니 최신 플래시 플레이어 플러그인은 인터넷 공개자료실에도 잘 없더군요. 죄다 프로그램 같은 것들만 있더라고요.
답글삭제맞는 말입니다. 공공기관이 막강한 권력을 자기들 멋대로 휘두르고 있습니다. 그 권력이 국민들에게서 오는 것을 알면서도 말이죠.
답글삭제SkyKiDS 님 / 예. 좀 제.대.로. 했으면 좋겠습니다. 덧글 감사합니다 (__ )
답글삭제