지난 7월 7일에 있었던 DDoS 공격은 많은 인터넷 사용자와 사이트들에게 심각한 피해를 입혔습니다. 정부기관 사이트를 비롯하여 여러 민간 사이트들이 접속 불능 상태에 빠졌고, 좀비PC로 쓰인 컴퓨터의 사용자들은 하드디스크 내의 정보가 파괴되는 피해를 당하기도 했습니다.
그런데 그 피해자 중엔 Adobe(어도비)도 있었습니다. 그래픽 편집 프로그램으로 유명한 포토샵, 일러스트레이터와 인터넷에서 많이 쓰이는 플래시를 만든(정확히는 매크로미디어를 인수) 회사죠. 찾아보니 이에 대한 기사가 딱 하나 있었습니다.
한국에서 접속이 차단된 adobe.com
위 기사에 따르면, 7월 14~15일 이틀 동안 한국에서 adobe.com으로의 접속이 차단되었다고 합니다. 그런데 실제론 이보다 긴 것 같습니다. 이미 DDoS 공격이 한창일 때부터 차단되었을지도 모른다는 겁니다. 때마침 전 가상머신으로 우분투 9.04를 설치하고 있었고, 우분투에 내장된 파이어폭스에 플래시 플러그인을 설치하려고 했었죠. 하지만 adobe.com에 접속이 되질 않아 설치할 수 없었습니다.
처음엔 일시적으로 adobe.com에 장애가 발생한 줄 알았습니다. 그런데 장애치고는 사이트 다운 시간이 너무 길다고 느껴졌죠. 뭔가 이상하다는 느낌이 들었습니다. adobe 정도의 회사가 이렇게 긴 시간 동안 사이트 다운을 내버려 둔다? 혹시나 해서 adobe의 다른 서비스에 접속해보니 웬걸, 멀쩡히 잘 되는 겁니다! 어도비 랩은 물론, kuler까지 아주 잘 접속되었죠. 사이트 장애는 아닐 거란 생각이 들었습니다.
트위터 내의 말말말…
트위터에서 ‘어도비’ 란 키워드로 검색을 해보니, 비슷한 장애를 겪은 많은 분들의 트윗 메시지를 확인할 수 있었습니다. 이미 11일(토요일)부터 adobe.com 접속이 안 된다는 메시지를 찾을 수 있었죠. 이때 트위터에서 돌았던 얘기가, DDoS 공격 때문에 어도비 측에서 한국 IP를 차단했다는 얘기였습니다(허나 트윗 메시지 외에 다른 근거는 찾질 못했습니다). 며칠 뒤, adobe.com 사이트로의 접속이 가능하게 되었죠.
알고 보니 KISA(한국정보보호진흥원)에서 차단
차단이 풀린 뒤, 관련 기사라고 나온 게 바로 맨 위에서 링크했던 디지털데일리의 기사 달랑 하나입니다. 트위터에서는 많은 분들이 어도비가 한국IP를 막았다고 알고 있는데, 여기선 반대로 나오는군요. 어도비 서버가 DDoS 공격의 숙주일 가능성이 제기되어, 한국 쪽에서 adobe.com으로의 접속을 막았다는 겁니다. 게다가 차단 근거는 다소 어이없게도 DDoS 악성코드가 사용한 파일의 이름이 ‘Flash.GIF’이기 때문이라고 합니다(adobe 제품 중에 Flash라는 제품이 있죠).
이런 이유로 KISA가 각 ISP(KT, SK브밴, LG데이콤 등)들에게 요청해, adobe.com 서버로의 접속을 막았다는 겁니다. 그런데 이 과정에서 아무런 안내나 공지사항이 전혀 이루어지지 않았습니다. 심지어 사이트의 주인인 어도비 회사 측에게도 아무런 연락이나 공지, 양해가 없었다고 합니다. 일반 이용자들을 대상으로 한 안내도 전혀 없었고요. 말 그대로 일방적인 일 처리를 강행한 것이죠.
관행적으로 이루어지던 정부기관의 일방적 웹사이트 차단
그런데 KISA를 비롯한 정부기관의 이러한 일방적 행정은 이번이 처음이 아닙니다. 이쯤에서, 예전에 있었던 일들을 살펴볼까요?
악성코드 차단을 이유로 알렉사도 막고, 불건전 정보 차단을 이유로 Blogger도 막고, 전화해서 풀어달라니까 딱 얘기한 ISP만 풀어주고. 아무런 설명도 안내도 공지도 없이 자기들 멋대로 사이트를 차단해 버립니다.
물론 차단 목적 자체는 대체로 긍정적입니다. 위험한 악성코드로부터 국내 이용자들을 보호하고, 불건전한 정보로부터 청소년을 보호하겠다는 것이 바로 그 목적이니까요.
하지만 공공의 이익을 위한 행정치고는 너무 주먹구구에 막가파식입니다. 알렉사 때는 차단만 시켜놓고 그 상태로 몇 달을 방치해뒀었죠. Blogger 차단 때의 경우, 불건전 정보를 제공하는 블로그가 해당 도메인에 있다는 이유 하나만으로 수많은 사람들이 이용하는 블로그 도메인(blogspot.com) 전체를 차단시켜 버리기도 했습니다. 조금만 더 살펴봤더라면, 조금만 더 생각해 봤더라면 이용자들이 큰 불편을 겪을 필요가 없었겠죠.
차단은 하면서 공지는 왜 안 하나
가장 큰 문제는 사이트를 차단하면서 그 어떠한 설명이나 안내, 공지를 전혀 하지 않는다는 점입니다. Blogger 차단 때는 직접 전화를 걸어 담당자와 통화하고 나서야 차단 사실과 이유를 알 수 있었죠. 가만히 있었다면 차단된 상태로 꽤 오랜 시간을 보내야 했을 겁니다. 원인도 이유도 전혀 모른 채 말입니다.
이번 adobe.com 차단 건만 해도 그렇습니다. KISA는 이번 DDoS 공격과 관련해 보호나라 사이트를 통해 여러 건의 공지를 올렸지만, 차단된 사이트에 대한 공지는 전혀 하지 않았습니다. 일반 이용자들은 영문도 모른 채, 접속되지 않는 사이트를 보며 답답해할 뿐이었죠. 사이트의 주인인 어도비도 마찬가지였고요.
게다가 KISA로부터 목록을 넘겨받아 해당 사이트를 차단하는 ISP들도 아무런 안내를 하지 않았습니다. 자사 서비스에 가입한 이용자들이 불편을 겪는데도 그냥 잠자코 있던 겁니다. 전화라도 해서 문의하면 그때서야 슬금슬금 정부기관에 의해 차단되었다고 알려줍니다. 왜 미리 알려주지 않는지, 공지사항 게시판은 왜 그냥 폼으로 달고 있는지 정말 궁금합니다.
급해서 알리지 못했다면 나중에라도 알려야
맨 위에서 언급한 디지털데일리의 기사에 따르면, adobe.com 차단 건과 관련해 KISA 관계자가 이런 말을 했다고 합니다.
“이번 DDoS 공격 사태는 국가적인 비상상황이었다. 긴급한 상황에서 선 조치를 취할 수 있다”
틀린 말은 아닙니다. 사안이 급하고 매우 중요한 일이라면, 당연히 먼저 조치를 취해야 합니다. 악성코드가 활개치는 사이트라면 당연히 차단시켜야지요. 하지만 지금까지의 모습들을 보면, 위의 멘트는 그야말로 ‘말 뿐인’ 것임을 알 수 있습니다. 분명 선 조치는 취했어요. 그럼, 후속조치가 있어야 할 거 아닙니까? 급해서 알리지 못했다면 나중에라도 분명히 사실을 알려야 합니다. 17일 오후 현재, 인터넷침해사고대응지원센터 홈페이지인 보호나라(http://www.boho.or.kr)는 물론, 정보보호진흥원 홈페이지(http://www.kisa.or.kr) 어디에도 관련 안내나 공지사항은 올라와 있지 않았습니다.
공익을 위한 것도 좋고, 보안을 위한 것도 좋습니다. 정부기관이 나서 국민에게 해로운 것을 미리 막아주는 건 분명 고마운 일입니다. 하지만 그로 인해 불편을 겪게 된다면, 언제 무슨 일이 어떻게 왜 일어났는지 정도는 국민이 쉽게 알 수 있어야 하지 않을까요? 이 나라의 정부기관들이 진정으로 ‘국민에게 봉사하기 위해’ 존재하는 것이라면 말입니다.
글
