서버호스팅서비스업체인 아이네트호스팅(대표 신중현 http://www.inet.co.kr)이 지난 1월에 발생한 인터넷대란의 원인이 DNS 서버 관리 잘못에 따른 것이라고 주장하고 나서 주목된다.
아이네트호스팅은 “그동안 웜에 감염된 SQL 서버들에 의해 대량의 비정상 트래픽이 발생한 것이 사실이지만 근본적인 원인은 DNS 서버의 설정을 제대로 하지 않았기 때문이라고 주장했다.
이 회사 신중현 사장은 “일반적으로 ISP들은 DNS서버 운영시 스위치나 라우터 등의 PTR 정보를 관리하지 않기 때문에 DNS서버가 다른 서버로부터 스위치 등 장비의 PTR를 확인하려 할 때 이에 대해 ‘알 수 없다’는 답변을 보내 상대 서버에서 재질문을 반복하게 된다”며 “평상시에는 별 문제가 되지 않지만 이번처럼 대량 트래픽이 발생할 경우에는 이처럼 반복되는 질문과 답변으로 인해 DNS서버가 마비되게 된 것”이라고 설명했다.
신 사장은 또 “국내외의 많은 ISP나 IDC들은 대부분 이러한 관행대로 DNS 서버를 관리하고 있어 앞으로 다른 웜에 의해서도 동일한 종류의 DNS서버 마비사태가 올 수 있다”고 주장했다.
아이네트호스팅은 지난 94년 설립된 아이네트를 전신으로 하는 호스팅서비스업체로 이같은 사실을 스위치 등에 대한 PTR 정보가 제대로 등록되지 않은 환경에서 웜에 감염된 SQL 서버들에 의한 공격이 진행되면서 DNS서버에 이상패킷이 폭증하는 상황을 재현함으로써 확인할 수 있었다고 밝히고 12일에 해당 상황에 대한 시연회를 가질 예정이다.
그러나 아이네트호스팅의 이같은 주장에 대해 정보통신부는 사실이 아니며 KT와 하나로통신 및 두루넷 등은 DNS서버를 이같은 방식으로 관리하고 있지 않기 때문에 해당사항이 없다며 아이네트호스팅측의 주장을 부인하고 있어 논란이 예상된다.
<정소영기자 syjung@etnews.co.kr>