어느 날 언론사, 정부 사이트를 접속하는데 음란물 홈페이지가 보여진다. 또한  갑자기 수십만 개의 사이트가 접속이 되지 않거나 혹 전혀 다른 내용이 보여진다. 물론 도메인 주소는 정확하다. 이러한 현상이 주요포털, 언론사, 학교, 국가 기관, IDC, 등 업체를 포함하여 상당수 홈페이지에서 동시에 발생한다. 이는 DNS 서버의 Open DNS로 인해 발생 할 수 있는 최악의 상황이다.

리눅스 서버관리자동화 솔루션 개발업체인 펭귄소프트  (대표 문선주 www.cmpanel.com ) 는 DNS서버의 취약점으로 인한 제2의 인터넷 대란이 일어날 가능성을 배제 할 수 없다고 24일 밝혔다.

도메인네임서버(DNS)란 도메인 이름을 IP라는 숫자로 변환하여 주는 역할을 한다. 즉, 우리가 홈페이지 접속 시 도메인을 입력하면 DNS는 해당 도메인의 IP 주소를 조회 후 연결해 홈페이지를 볼 수 있게 한다.

인터넷 ‘통신본부’와 같은 역할을 하는 DNS를 장악하면 모든 사이트를 조정 할 수 있게 된다. 특히 최상위 DNS를 장악하게 되면 하위의 모든 도메인에 영향을 주기 때문에 기하급수적으로 피해가 커질 수 있다. 주요 도메인의 IP주소를 엉뚱한 곳의 IP로 안내를 할 경우 인터넷 대란 뿐 아니라 국가 위기 상황이 발생 할 수 있다.

펭귄소프트에 따르면 최근 2번이나 국내 대형 포털 사이트의 접속에 문제가 있었다. 이는 Open DNS로 인한 Dos, ddos 공격을 받은 것으로 추정된다. 더욱더 심각한 사항은 사이트를 똑 같이 복제하여 내용만 조금 변조하면 사용자는 해킹사이트에 접속되어 있다는 것을 알지 못 하고 그 사이트 내용을 믿는 것이다. 카드번호. 비밀번호 등 민감한 정보를 그대로 평상시처럼 사용해 그대로 노출 될 수 있어 매우 심각한 상황을 초래 할 수 있다고 밝혔다.

이 회사 관계자는 “각 서버관리자는 최대한 빨리 DNS서버를 점검해 이러한 문제점을 보완해야 한다”고 강조했다.

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>