본문 바로가기
IT/IT월드

제2의 인터넷대란이 올수도 있다.

by 썬도그 2007. 8. 21.
반응형



2003년 1월 25일은 토요일이었다.  그때 당시 학교 네트워크망 유지보수 업체 직원이었던
나는 여자고등학교 점검을 마치고  바로 집으로 향했다.   그런데 집으로 가는 중간에
학교 선생님에게 전화가 왔다.

선생님 : 혹시 장비 뭐 건드셨어요?

나 : 아니요.  왜 무슨 문제가 생기셨나요?

선생님 : 인터넷이 안되서요

나 : 집에 곧 도착하니까 연락 드리곘습니다


부랴부랴 집에 오자마자 컴을 켰고  나 또한 인터넷이 되지 않았다.
아우 젠장  온라인으로 장비 접속해야하는데  타이밍도  절묘하구나..


하나로 통신에 전화를 걸었구  상담원은 받자마자 지금 전국장애입니다. 잠시후에
사용해 보십시요라고 하고 끝어 버렸다.

전국장애(?)  그럼 대한민국 전체가 인터넷이 안되는건가?
바로 선생님에게 설명을 했구  선생님도 방금 방송을 봤다면서 알았다고 하시고 끊었다.


오후 내내 인터넷이 안돼 약속도 없고 해서 그냥 잠들었다.  저녁에 일어나보니 어느정도
풀린듯 했다.  방송에서는  1.25인터넷 대란이라고 떠들기 시작했구  여러가지 원인
분석을 하기도 하며 PC방 온라인 결재업체등등 웹으로 사업하는 사람들의 피해액을
환산하기에 바뻤다.



결국 나중에 결과 발표가 나왔다.  바로 SQL슬래머웸이란 놈이  단 수시간만에 전세계에
퍼져 SQL서버들을 공격한것이다.  인터넷을 할려면 여러가지 장비가 있어야 하는데
그중에 기본적으로 핵심이 되는 서버가  DNS서버이다.  우리가 알고 있는 IP어드레스를
영문주소로 변환해주고 치환해주는 서버이다.
우리가 www.daum.net이라고 주소창에 치고 들어가면 다음홈페이지가 뜨는 이유가 바로
dns서버가 그 영문을 숫자로 변환해서 그 숫자에 맞는 웹서버에게 방향을 지시해준다

그런데 그 DNS서버에는 SQL서버를 운영하는데 이 SQL에 우리가 쓰는 수많은 인터넷
주소들이 담겨있다.  이 SQL슬래머 웸으로 인해 MS-SQL을 쓰는 한국통신의
DNS서버가 죽으니  회선고장이 아니여도 인터넷이 안되는 것이었다.

부랴부랴 보안패치를 하기 시작했구   SQL바이러스 포트를 막기 시작해서 겨우 복구했다
외국보다 왜 우리나라만 유난스럽게 피해를 많이 입었을까?

그건 보안의식 부재와  MS사에 대한 종속성이 컸기 때문이다
외국은 보안에 대한 마인드가 우리보다 철저하여  패치가 나오면 바로 바로 해주고
보안관리자를 따로두어 점검을 한다.  또 리눅스서버를 사용하는곳이 많아
우리같이 MS사 제품을 많이 사용하는 나라들은 많은 피해를 입은것이다


오늘 이 기사를 봤다

초고속 인터넷 업계 '나 떨고 있니?'  기사보기


몇일전에 하나로 쓰는 분들이 인터넷이 안된다는 글들을 보고 무슨 또 장애가 발생했나했는데
바로 라우터의 문제라니  1.25 인터넷대란보다 더 무서운것이 앞으로 다가올지도 모르겠다

전세계 인터넷 붐으로 일약 세계1위기업까지 올라갔던 시스코란 라우터및 네트웍 장비업체
내가 네트웍쪽에서 일할때만해도   명품라우터하면 시스코였구 지금까지도  라우터 장비업체
의 수성을 지키고 있다. 그만큼 시스코 라우터는 성능과 장비퍼포먼스등 여러가지로
뛰어난 제품이다. 하지만 가격또한 비싸다.

그런데 어떤 제품일지라도 완벽한게 없다. 이 시스코라우터도 결함이 있다.
다행히 결함을 시스코 엔지니어가 발견해서 수정하면되지만 해커가 먼저 발견하는
날에는 전세계 인터넷망은  큰 피해를 입을수 있다.

간단한 코드만으로도 라우터에게 과부하를 걸리게 하거나 아니면  라우팅테이블(이동경로)를
한방에 날리게 하거나 아님 메모리안의 내용을 싹 삭제 할수도 있다.

이 라우터란 장비는 인터넷을 하기 위한 필수장비이구 라우터가 다운되거나 고장이 난다면
그 밑에 모든 서버들은 무용지물이 되게 된다. 지금 몇몇 라우터가 공격을 받은것은 아니지만
결함이 있다고 한다.  결함이 있는데 고칠수 있는 방법을 모른다.  좀 어이가 없긴하지만
이게 바로 한장비업체에 종속된  대한민국의 슬픈현실일수도 있다

제2의 인터넷대란이 언제든지 다시 올수 있다.  보안에 대한 인식을  공론화 시킬때가
되지 않았나 생각해본다




반응형