이전 글 : 정부기관의 막가파식 인터넷 사이트 차단, 국민들은 혼란스럽다
참고 글 : [트위터 기술지원] KT 인터넷에서 bit.ly 접속불능문제 조치법 (무적전설님의 the Project [Y], 2009-08-16)

 

bit.ly 차단, 이번에도 입은 꾹 다문 채 차단만 한 KISA

긴 인터넷 주소를 짧게 줄여주는 서비스인 bit.ly가 지난 15일 저녁부터 접속이 되질 않고 있습니다. 악성코드 배포 문제를 이유로 이번에도 KISA에서 각 ISP로 차단을 요청했다고 하는데요, 정작 악성코드를 배포한 곳은 bit.ly가 아니라 bit.ly로 링크된 다른 사이트였다고 합니다(그럼 그렇지~). bit.ly가 뭐 하는 서비스인지 제대로 파악도 못하고 섣불리 차단했다는 비난을 면하기 어렵겠네요.

물론 이번에도 차단과 관련하여 아무런 공지가 없었고, 차단 내용 확인은 ISP쪽을 통해 이루어졌습니다. 해당 업무를 주관하는 정부기관에서 아무런 언급이 없으니 ISP에서 확인해주지 않으면 일반 사용자들은 영문도 모른 채 불편만 겪게 됩니다. 게다가 bit.ly 서비스는 트위터에서 자주 쓰이는 주소 단축 서비스입니다. 물론 다른 주소 단축 서비스도 많긴 하지만, bit.ly는 트위터 자체에서도 기본적으로 사용되는 서비스이지요. 긴 인터넷 주소가 들어간 트윗 메시지를 트위터에 남기면, 자동으로 bit.ly 주소로 변환되어 트위터에 올라갑니다. 그런데 bit.ly를 정부기관에서 막아버렸으니, 한국 트위터 이용자들이 불편을 겪을 게 뻔하지요.

 

인터넷침해대응센터에 전화를 걸어 공지에 대해 물어보니

아무튼 이런 저런 이유로, 이번엔 아예 한국정보보호진흥원 인터넷침해대응센터에 직접 전화를 걸어 궁금한 점들을 물어봤습니다. 유선전화는 국번 없이 118, 휴대폰에서는 02-118을 누르면 연결됩니다. (자동응답 기계는 좀 답답하네요.)

웹사이트 차단 담당자와 연결되어 bit.ly 사이트가 차단된 이유를 물었습니다. bit.ly 때문에 전화를 많이 받았는지 단박에 알아듣더군요. 그쪽 대답으로는 bit.ly를 통해 링크된 웹사이트에서 악성코드가 발견되어, 아예 bit.ly 자체를 막아버렸다 합니다. bit.ly에 대해 일일이 설명하기엔 좀 그래서, 그럼 (KISA 홈페이지에) "대체 왜 공지를 띄우지 않느냐"고 물어봤습니다.

돌아온 대답은 다소 의외였습니다.

"특정 사이트를 차단하면서 공지를 띄우게 되면, 그 사이트(와 이를 운영하는 기업)의 이미지가 나빠질 수 있다"
는 겁니다. 그러면서 이런 말도 덧붙이더군요.

"만약 차단 내용을 공지로 올리게 되면 해당 기업에서 소송을 걸 수도 있다" 
고요.

그래서 "차단 전 공지는 그렇다 치고, 차단 후에도 공지할 생각은 없는 것이냐"고 물었더니, 같은 이유로 이것도 안 된답니다. "그럼 웹사이트 이용자들은 영문도 모른 채 불편을 겪어야 하나" 라고 재차 물었더니, 이번엔 답변이 가관입니다.

"그럴 땐 ISP에 물어보세요"

 

어째 '발암생수'랑 비슷한 느낌인데…

결국 웹사이트 차단으로 인한 국민의 불편보다 기업의 이미지가 중요하고, 불편을 겪은 국민의 민원보다 이미지에 타격을 입은 기업의 소송이 더 무섭다는 말입니다.

그런데 사건의 인과관계가 뚜렷하다면 도대체 소송을 두려워해야 할 이유가 무엇일까요?

예를 들어 봅시다. A기업이 운영하는 B웹사이트가 악성코드에 감염되어 접속자에게 피해를 끼쳤고, 이를 KISA에서 발견하여 문제가 해결될 때까지 일주일 간 임시로 접속을 차단했다면 이는 제대로 대처한 것 아닌가요? 그리고 이러한 내용을 공지했을 때 A기업이 받을 이미지 타격이 클까요, 그냥 아무런 설명도 공지도 없이 일주일 간 접속이 전혀 이루어지지 않았을 때 받을 이미지 타격이 더 클까요? 또한 악성코드 감염 같은 경우라면 해당 기업에도 어느 정도 책임이 있을 텐데, 제대로 대처한 정부기관을 상대로 명예훼손 소송을 할 수 있을까요? 사실을 공지해도?

이거 어째 '발암생수' 사건과 비슷한 느낌입니다. 국민의 건강을 위협하는 기업이 있음에도 불구하고, 정부에서는 명예훼손과 소송을 이유로 해당 업체 명단을 밝히지 않고 있죠. 물론 조치는 다 취했다고 합니다. 마찬가지로 문제가 있는 웹사이트를 차단하기는 하면서, 그 내용에 대해 공지하기는 꺼리고 있어요. 기업으로부터 소송 들어온다고 말이죠. 국민보다 소송이 더 무서운가 봅니다.

 

공지가 없으면 ISP에 물어보라는 대답을 듣고, 황당해서 그냥 수고하시라는 말과 함께 전화를 끊었습니다.

결국 앞으론 웹사이트 접속 장애가 일어날 때마다 ISP에 전화를 걸어 혹시 KISA에 의해 차단된 건 아닌지 일일이 확인해야 겠군요….

지난 7월 7일에 있었던 DDoS 공격은 많은 인터넷 사용자와 사이트들에게 심각한 피해를 입혔습니다. 정부기관 사이트를 비롯하여 여러 민간 사이트들이 접속 불능 상태에 빠졌고, 좀비PC로 쓰인 컴퓨터의 사용자들은 하드디스크 내의 정보가 파괴되는 피해를 당하기도 했습니다.

그런데 그 피해자 중엔 Adobe(어도비)도 있었습니다. 그래픽 편집 프로그램으로 유명한 포토샵, 일러스트레이터와 인터넷에서 많이 쓰이는 플래시를 만든(정확히는 매크로미디어를 인수) 회사죠. 찾아보니 이에 대한 기사가 딱 하나 있었습니다.

• KISA, 어도비 홈페이지 일방 차단 논란 (디지털데일리, 2009-07-16)

 

한국에서 접속이 차단된 adobe.com

위 기사에 따르면, 7월 14~15일 이틀 동안 한국에서 adobe.com으로의 접속이 차단되었다고 합니다. 그런데 실제론 이보다 긴 것 같습니다. 이미 DDoS 공격이 한창일 때부터 차단되었을지도 모른다는 겁니다. 때마침 전 가상머신으로 우분투 9.04를 설치하고 있었고, 우분투에 내장된 파이어폭스에 플래시 플러그인을 설치하려고 했었죠. 하지만 adobe.com에 접속이 되질 않아 설치할 수 없었습니다.

처음엔 일시적으로 adobe.com에 장애가 발생한 줄 알았습니다. 그런데 장애치고는 사이트 다운 시간이 너무 길다고 느껴졌죠. 뭔가 이상하다는 느낌이 들었습니다. adobe 정도의 회사가 이렇게 긴 시간 동안 사이트 다운을 내버려 둔다? 혹시나 해서 adobe의 다른 서비스에 접속해보니 웬걸, 멀쩡히 잘 되는 겁니다! 어도비 랩은 물론, kuler까지 아주 잘 접속되었죠. 사이트 장애는 아닐 거란 생각이 들었습니다.

 

트위터 내의 말말말…

트위터에서 ‘어도비’ 란 키워드로 검색을 해보니, 비슷한 장애를 겪은 많은 분들의 트윗 메시지를 확인할 수 있었습니다. 이미 11일(토요일)부터 adobe.com 접속이 안 된다는 메시지를 찾을 수 있었죠. 이때 트위터에서 돌았던 얘기가, DDoS 공격 때문에 어도비 측에서 한국 IP를 차단했다는 얘기였습니다(허나 트윗 메시지 외에 다른 근거는 찾질 못했습니다). 며칠 뒤, adobe.com 사이트로의 접속이 가능하게 되었죠.

 

알고 보니 KISA(한국정보보호진흥원)에서 차단

차단이 풀린 뒤, 관련 기사라고 나온 게 바로 맨 위에서 링크했던 디지털데일리의 기사 달랑 하나입니다. 트위터에서는 많은 분들이 어도비가 한국IP를 막았다고 알고 있는데, 여기선 반대로 나오는군요. 어도비 서버가 DDoS 공격의 숙주일 가능성이 제기되어, 한국 쪽에서 adobe.com으로의 접속을 막았다는 겁니다. 게다가 차단 근거는 다소 어이없게도 DDoS 악성코드가 사용한 파일의 이름이 ‘Flash.GIF’이기 때문이라고 합니다(adobe 제품 중에 Flash라는 제품이 있죠).

이런 이유로 KISA가 각 ISP(KT, SK브밴, LG데이콤 등)들에게 요청해, adobe.com 서버로의 접속을 막았다는 겁니다. 그런데 이 과정에서 아무런 안내나 공지사항이 전혀 이루어지지 않았습니다. 심지어 사이트의 주인인 어도비 회사 측에게도 아무런 연락이나 공지, 양해가 없었다고 합니다. 일반 이용자들을 대상으로 한 안내도 전혀 없었고요. 말 그대로 일방적인 일 처리를 강행한 것이죠.

 

관행적으로 이루어지던 정부기관의 일방적 웹사이트 차단

그런데 KISA를 비롯한 정부기관의 이러한 일방적 행정은 이번이 처음이 아닙니다. 이쯤에서, 예전에 있었던 일들을 살펴볼까요?

• KT, Alexa 서버를 막은 듯?
• 한국정보보호진흥원, client.alexa.com 차단해제 언제쯤? (알렉사 차단관련 내용 총정리)
• KT회선에서 Blogger.com 블로그에 접속할 수 없었던 속사정
• LG쪽 회선의 blogspot.com 차단해제 - 이제 대부분 풀린 모양입니다.

악성코드 차단을 이유로 알렉사도 막고, 불건전 정보 차단을 이유로 Blogger도 막고, 전화해서 풀어달라니까 딱 얘기한 ISP만 풀어주고. 아무런 설명도 안내도 공지도 없이 자기들 멋대로 사이트를 차단해 버립니다.

물론 차단 목적 자체는 대체로 긍정적입니다. 위험한 악성코드로부터 국내 이용자들을 보호하고, 불건전한 정보로부터 청소년을 보호하겠다는 것이 바로 그 목적이니까요.

하지만 공공의 이익을 위한 행정치고는 너무 주먹구구에 막가파식입니다. 알렉사 때는 차단만 시켜놓고 그 상태로 몇 달을 방치해뒀었죠. Blogger 차단 때의 경우, 불건전 정보를 제공하는 블로그가 해당 도메인에 있다는 이유 하나만으로 수많은 사람들이 이용하는 블로그 도메인(blogspot.com) 전체를 차단시켜 버리기도 했습니다. 조금만 더 살펴봤더라면, 조금만 더 생각해 봤더라면 이용자들이 큰 불편을 겪을 필요가 없었겠죠.

 

차단은 하면서 공지는 왜 안 하나

가장 큰 문제는 사이트를 차단하면서 그 어떠한 설명이나 안내, 공지를 전혀 하지 않는다는 점입니다. Blogger 차단 때는 직접 전화를 걸어 담당자와 통화하고 나서야 차단 사실과 이유를 알 수 있었죠. 가만히 있었다면 차단된 상태로 꽤 오랜 시간을 보내야 했을 겁니다. 원인도 이유도 전혀 모른 채 말입니다.

이번 adobe.com 차단 건만 해도 그렇습니다. KISA는 이번 DDoS 공격과 관련해 보호나라 사이트를 통해 여러 건의 공지를 올렸지만, 차단된 사이트에 대한 공지는 전혀 하지 않았습니다. 일반 이용자들은 영문도 모른 채, 접속되지 않는 사이트를 보며 답답해할 뿐이었죠. 사이트의 주인인 어도비도 마찬가지였고요.

게다가 KISA로부터 목록을 넘겨받아 해당 사이트를 차단하는 ISP들도 아무런 안내를 하지 않았습니다. 자사 서비스에 가입한 이용자들이 불편을 겪는데도 그냥 잠자코 있던 겁니다. 전화라도 해서 문의하면 그때서야 슬금슬금 정부기관에 의해 차단되었다고 알려줍니다. 왜 미리 알려주지 않는지, 공지사항 게시판은 왜 그냥 폼으로 달고 있는지 정말 궁금합니다.

 

급해서 알리지 못했다면 나중에라도 알려야

맨 위에서 언급한 디지털데일리의 기사에 따르면, adobe.com 차단 건과 관련해 KISA 관계자가 이런 말을 했다고 합니다.

“이번 DDoS 공격 사태는 국가적인 비상상황이었다. 긴급한 상황에서 선 조치를 취할 수 있다”

틀린 말은 아닙니다. 사안이 급하고 매우 중요한 일이라면, 당연히 먼저 조치를 취해야 합니다. 악성코드가 활개치는 사이트라면 당연히 차단시켜야지요. 하지만 지금까지의 모습들을 보면, 위의 멘트는 그야말로 ‘말 뿐인’ 것임을 알 수 있습니다. 분명 선 조치는 취했어요. 그럼, 후속조치가 있어야 할 거 아닙니까? 급해서 알리지 못했다면 나중에라도 분명히 사실을 알려야 합니다. 17일 오후 현재, 인터넷침해사고대응지원센터 홈페이지인 보호나라(http://www.boho.or.kr)는 물론, 정보보호진흥원 홈페이지(http://www.kisa.or.kr) 어디에도 관련 안내나 공지사항은 올라와 있지 않았습니다.

 

공익을 위한 것도 좋고, 보안을 위한 것도 좋습니다. 정부기관이 나서 국민에게 해로운 것을 미리 막아주는 건 분명 고마운 일입니다. 하지만 그로 인해 불편을 겪게 된다면, 언제 무슨 일이 어떻게 왜 일어났는지 정도는 국민이 쉽게 알 수 있어야 하지 않을까요? 이 나라의 정부기관들이 진정으로 ‘국민에게 봉사하기 위해’ 존재하는 것이라면 말입니다.