전세계 웹사이트의 트래픽 랭킹을 제공하는 알렉사(alexa) 차단관련 내용들을 정리해 보았습니다. 알고보면 별 일 아닌데, 관련된 회사나 기관들 중 어느 한 곳도 제대로 공지를 한 곳이 없어 안타깝네요.

사건(?)은 2007년 4월 초에 시작되었습니다. 알렉사에 접속했는데, CSS가 모두 깨지고 이미지가 제대로 로딩되지 않았으며 스크립트도 정상적으로 작동하지 않았죠. 알렉사 홈페이지의 소스를 살펴보니 CSS파일이 모두 client.alexa.com 서버에 저장되어 있더군요. 그런데 그 서버에 접속을 할 수가 없었습니다. 그때 쓴 글이 'Alexa.com, 며칠 째 CSS가 깨진채로 방치(2007/04/08)' 라는 글입니다. 처음엔 단순히 서버의 문제로 생각했었죠.

글을 올린 다음날, 혹시나 하는 마음에 프록시 서버를 이용해 alexa.com에 접속해 봤습니다. 놀랍게도 아무런 이상없이 잘 작동하더군요. client.alexa.com은 한국쪽에서 차단한 것이었습니다. 그때 제가 쓰던 회선이 KT 메가패스였으니, KT쪽에서 차단을 한 것이었습니다. 이날 쓴 글이 'KT, Alexa 서버를 막은 듯?(2007/04/09)' 입니다. 글을 올린 뒤, 지나가던 어떤 분의 코멘트를 통해 이 사건과 관련된 신문기사를 찾아보게 되었습니다.

中 최대 검색엔진 '바이두'가 해킹 위협 '충격'(2007/04/05 세계일보)

중국으로부터 제로데이(Zero Day)해킹공격이 시작되었고, 몇몇 대형 사이트의 서버가 이 공격에 노출되었으며, 그중엔 중국 최대 검색엔진 '바이두닷컴(http://www.baidu.com)'도 포함되어 있다는 기사입니다. 보안 위협이 있는 것으로 나타난 사이트의 목록엔 위에서 언급한 client.alexa.com도 포함되어 있습니다. 이때 한국정보보호진흥원(KISA)에서는 국내 각 ISP업체를 통해 문제가 있는 사이트들을 차단시켰습니다.

여기까지는 기존 글들과 기사를 읽어보면 알 수 있는 사실들 입니다. 보안 문제가 있는 사이트에 대해 한국정보보호진흥원이 ISP를 통해 접속을 차단한 것은 잘한 일이라고 생각됩니다. 한편으론 그에 따른 후속조치가 미흡하여 다소 안타까운 마음이 들게 합니다. 차단 이후 제대로 된 공지가 없어, 사용자들이 혼란에 빠졌던 것입니다. 한국정보보호진흥원 홈페이지는 물론, ISP인 KT메가패스 홈페이지에서도 이때와 관련된 공지사항을 찾을 수 없었습니다(한국정보보호진흥원에서는 보도자료 하나 뿌리고 만 것일까요?).

최근 이야기를 좀 해볼까요.

며칠 전, KT고객센터에 알렉사 차단과 관련해 문의한 적이 있습니다. 너댓 통의 메일이 오고갔는데요, alexa.com 사이트가 차단되어 있냐는 질문에 처음엔 차단되어있지 않다고 답변이 왔습니다. 그러면서 이것저것 네트워크 관련 명령어들을 알려주며, 한번 확인해 보라고 하더군요. 아마 이 때는 www.alexa.com 으로 오해한 모양입니다. 나중에 다시 client.alexa.com 이라고 알려주니, 다음과 같은 답장을 보내왔습니다.

고객님께서 문의 주신 특정 사이트 차단에 대하여 답변 드리겠습니다. 기재해주신 내용으로 담당부서에 확인한 결과 client.alexa.com은 한국정보보호진흥원을 통해 2007년 4월 차단 요청이 되어 있는 상태임을 확인하였습니다. 대단히 죄송합니다만, 해당 사이트 차단 및 해제에 대해서는 번거로우시더라도 한국정보보호진흥원 02-405-5091~4번으로 직접 문의 주시기 바랍니다. 추후 문의 사항이나 불편 사항이 있으신 경우에는 언제든지 저희 KT 사이버고객센터로 문의 주시면 정확한 확인 후 답변 드리겠습니다. (KT사이버고객센터에서 보낸 메일 내용 중 일부입니다.)

이미 알고 있던 대로, 한국정보보호진흥원에 의해 차단이 걸려 있었군요. 4월에 차단이 걸렸으니, 어느새 약 반 년의 시간이 흐른 셈입니다. 그런데 여기서 한 가지 의문이 생깁니다. 4월에 차단된 사이트 중에는 중국의 검색엔진 바이두(http://www.baidu.com/)도 포함되어 있었죠. 그럼, 바이두도 여전히 차단이 걸려 있을까요?

보시다시피 멀쩡하게 접속이 잘 되고 있네요. 보안 위협에 대한 패치/업데이트가 이루어져, 차단이 풀린 것으로 보입니다. 바이두 뿐만 아니라 다른 몇몇 사이트들도 차단이 풀렸습니다. 그런데 차단해제 대상에 client.alexa.com은 포함되지 않은 모양입니다. 여전히 보안 위협이 있어서 해제되지 않은 것인지, 아니면 한국정보보호진흥원에서 깜빡 한 것인지는 모르겠네요.

여하튼, 여전히 국내에서 alexa.com을 제대로 이용하기는 어려울 것 같습니다. 하루 빨리 차단이 풀리고 정상화되야 할 텐데 말이죠. 한국정보보호진흥원이나 ISP들이 외국으로부터의 보안 위협에 대해 적절히 대처하는 것은 분명 환영할 만한 일이지만, 그에 따른 후속조치에도 좀 더 신경을 써주었으면 하는 바람입니다.

바로 어제 Alexa.com 관련 글을 썼습니다만, 다시 글을 써야 할 것 같습니다. 이해하기 힘들지만, 현재 Alexa 관련 서비스는 모두 정상적으로 돌아가고 있습니다. CSS도 제대로 읽혀지고, 스크립트도 제대로 동작하는 모습으로 말이죠. 어찌하다보니, 자세히 알아보지도 않고 글을 쓴 격이 되어버렸습니다.

혹시나 해서 프록시를 이용해 Alexa.com에 접속해 봤는데, 아주 잘 돌아가고 있었습니다. 공교롭게도, 제가 이전 글을 쓰면서 테스트해본 장소 둘 다 KT회선을 쓰고 있었습니다. 요약해 보자면,

1. Alexa.com 이 제대로 표시되지 않는다.
2. 문제는 CSS와 자바스크립트가 저장된 http://client.alexa.com 서버에 접속할 수 없어서 일어난다.
3. 그런데 이 서버는 KT회선에서만 접속이 불가능하다.
4. 프록시를 이용한 우회접속에서는 아무런 문제가 없다.

이런 사실들을 놓고 볼 때, KT쪽에서 client.alexa.com 서버를 막은 듯 보입니다. 왜 막았는지는 저도 모르겠네요. :D KT의 고장신고 전화인 100번으로 전화해 봤자, 전화기 붙잡고 있는 분들은 아무것도 모를 것 같고요. alexa.com이 음란사이트도 아니고 그렇다고 국내에서 공격받고 있는 사이트도 아닌데, 대체 이유가 뭘까요. 누가 속 시원히 알려줬으면 좋겠습니다.

추가 : 밑에 달린 어느 분의 리플에서 원인을 찾았습니다. 자세한 내용은 세계일보 기사를 참조하시기 바랍니다.

전 세계 웹사이트에 대한 랭킹사이트로 유명한 Alexa.com이 며칠째 이상한 모습으로 방문자들을 맞이하고 있습니다. 바로 CSS 스타일시트가 제대로 로딩되지 않아 일어난 현상인데요, 때문에 현재 Alexa.com에 접속하면 다음과 같은 화면을 보게 됩니다.

참담하군요. 그야말로 HTML문서의 '내용만' 보여주고 있습니다. Alexa.com의 소스를 살펴보니, http://client.alexa.com/common/css/styles.css 이란 위치에서 CSS파일을 불러오고 있었습니다. 그런데 client.alexa.com 서버에 접속이 안됩니다. 처음엔 일시적인 장애인 줄 알았는데, 약 일주일 가량 계속되고 있었습니다. 회선 측 문제인가 싶었는데, 서로 다른 회선을 쓰는 곳에서도 마찬가지로 서버에 접속이 안됩니다. 문제가 상당히 오래가고 있습니다.

그나마 다행스러운 것은, 나름대로 HTML내용과 CSS스타일을 잘 구분해서 사이트를 만들어놓았다는 것입니다. 비록 모양은 이상할지라도, 기본적인 페이지 내용은 그럭저럭 잘 표시되고 있었습니다. 웹사이트의 트래픽 그래프도 나름대로 잘 표시되고 있지만. CSS와 스크립트로 연동되는 그래픽 부분은 잘 나오지 않고 있습니다. 그래도 사이트 순위나 국가별 접속수치 등은 잘 표시되고 있네요. 흔히 말하는 구조적 코딩이 이런 모양과 비슷하지 않을까 생각됩니다.

아무튼 하루빨리 Alexa.com이 제 모습대로 원상복구되길 바랍니다.