도메인 시장에도 증권시장에 버금가는 작전세력이 활동하는가.
22일 KRNIC과 도메인업계에 따르면 슈퍼급 키워드가 다수 포함된 닷케이아르(.KR) 도메인 2901건이 낙장된 지난 16일 오후 4시에 적지 않은 작전세력이 PC방 등 IP주소 추적이 불가능한 곳에서 자동 프로그램 등을 이용, 대량 등록을 시도함으로써 일반인들의 도메인 등록을 방해했다. 또 일부 업체의 도메인 등록대행업무를 마비시키려는 시도도 감지됐다.
◇작전형태=업체들의 시스템 로그분석 결과 이날 5개 공인 대행사업자 중 3곳의 시스템이 다운되거나 속도가 크게 느려지는 사태가 발생했다. 정상적으로 사이트에 접속해 하나씩 등록하는 것이 아니라 자동쿼리 및 등록프로그램을 만들어 다른 사람들이 특정 도메인에 접근하지 못하도록 했다.
모 등록대행사는 자신들의 DB서버에 1분 동안 13번이나 접속한 로그를 발견하기도 했다. 익명을 요구한 업체 관계자는 “이 때문에 서버가 일시적으로 사용이 느려져 도메인 등록작업이 지연됐다”며 “누군가 시스템을 다운시켜 도메인 등록을 방해하려는 의도에서 자동 접속프로그램을 돌린 것으로 보인다”고 말했다.
KRNIC의 의뢰결과 실제로 몇몇 업체의 서버가동이 20여분간 중단된 사이 낙장된 수백여건의 인기 도메인이 순식간에 등록됐으며 1시간 만에 5개 업체의 도메인 등록 순위에도 1, 2위가 바뀌고 5위 업체가 3위로 올라서는 변화가 발견됐다.
도메인 등록대행사와 KRNIC은 일련의 과정이 작전세력의 존재를 증명하는 것이라며 관계기관의 조사가 뒤따라야 한다는 입장이다. 현재 검찰청 사이버수사대는 최근 타인 명의를 이용, 대량등록으로 물의를 빚은 ‘sex.co.kr’ 도메인과 관련해 조사를 진행하고 있지만 아직까지 작전세력 존재여부에 대한 조사에는 착수하지 않았다.
◇작전세력은 누구=이들 작전세력에는 도메인을 인터넷 사이트에 사용하기보다는 높은 값을 받고 다시 판매할 목적으로 선점하는 일명 ‘사이버스쿼터’들이 다수 포함됐을 것으로 보는 것이 지배적이다. 또 이번 경우 일부 도메인 등록대행사 직원 중에도 실시간 등록이 가능한 시스템 특성을 이용해 일반 등록자에게는 해당 도메인이 등록작업중인 것처럼 보이게 하고 자신이 먼저 등록하는 수법 등으로 작전을 시도한 것으로 관측된다.
전문가들은 인터넷 포털사이트의 관련 동호회에 등록된 3000여명의 가입자 중에서 도메인 매매를 주 수익원으로 삼는 100여명은 자신들끼리 수시로 정보를 나누면서 이번처럼 슈퍼급 키워드 도메인이 대량으로 낙장될 때 조직적인 스쿼팅에 나서고 있다고 지적한다.
◇방비책 마련 시급=등록기한이 돌아올 때마다 반복되는 도메인 등록의 특성상 작전세력들이 매번 활개칠 가능성이 있다. 지난 99년 KRNIC 출범 이후 6월부터 이듬해 2월까지 단계적으로 도메인을 유료화하는 과정에서 인기 도메인의 대량 삭제와 등록이 이뤄짐에 따라 매년 2월말, 7월말, 11월중순은 도메인 낙장률이 다른 때에 비해 급격히 높아지기 때문이다. 실제로 평소 낙장 도메인수는 하루 500∼1000건에 불과하지만 이때는 수천건이 한꺼번에 낙장된다.
KRNIC 관계자는 “특히 11월 16일에는 인터넷 초기에 등록된 슈퍼급 키워드가 대거 낙장되곤 해 스쿼터들은 이날을 집중적으로 노린다”며 “일반 네티즌의 권리를 보호하고 인터넷 주소자원의 공공성을 지키기 위해서는 관계당국이 철저한 조사를 통해 작전세력의 존재여부를 밝혀야 할 것”이라고 말했다.
<정소영기자 syjung@etnews.co.kr>