관련 통계자료 다운로드 국내 4대 인터넷교환노드 구성도
이번 사건은 국내 4대 인터넷 교환노드(IX:Internet eXchange) 가운데 최대 규모인 KTIX의 도메인네임시스템(DNS)서버가 웜바이러스의 공격을 받아 작동 불능상황이 되면서 비롯됐다.
인터넷망간 트래픽을 상호교환하기 위한 연동점(IX Point)인 IX는 국내에 KIX, KTIX, DIX, KINX 등 4개가 있다. 국내에 연동점이 없었던 95년도까지는 모든 것을 미국의 IX에 의존함으로써 망운영간 비효율적인 운영을 감수해야 했다.
비영리 공공인터넷망은 정부기관인 한국전산원의 KIX를 중심으로 운영되고 80여개의 상용 ISP들은 KTIX, DIX, KINX를 통해 접속돼 있다. KTIX와 DIX는 ISP사업을 겸하고 있는 KT와 데이콤에서 각각 운영하고 있으며 KINX는 국내 중견 ISP의 협의체에서 설립한 케이아이앤엑스에서 운영하고 있다. KTIX의 연동 ISP수는 54개로 DIX의 63개에 비해 적지만 총접속용량은 53 , 총트래픽량은 45 로 4개의 IX 가운데 가장 크다. 4개의 IX는 어떤 형태로든 모두 연동돼 있어 이번처럼 바이러스의 공격을 받을 경우 순식간에 전 노드가 모두 피해권에 들게 된다.
KTIX는 지난 96년 4월 EIX(Expo Internet eXchange)로 국내교환서비스를 개시한 후 DNS서버가 구축된 서울 혜화전화국을 중심으로 97년 8월부터 서비스를 제공하고 있다. 2002년 상반기 현재 약 54개의 ISP(약 53 )와 연동하고 있으며 혜화 및 구로노드의 이원화구조를 이뤄 장애시 대처할 수 있도록 망을 운영하고 있지만 이번에는 속수무책이었다.
KTIX의 연동 대상기준은 IX사업자 또는 인터넷서비스사업자(ISP)며 라우팅 폴리시(Routing Policy)는 인터넷망에서 적용하는 통신 프로토콜인 TCP/IP를 기준으로 망간연동 프로토콜(BGP-4)을 사용한다. 서비스 방식은 라우터기반의 레이어3 IX 서비스며 해외 라우팅 정보는 제공하지 않고 있다.
<이병희기자 shake@etnews.co.kr>