인터넷마비

FrontPage|FindPage|TitleIndex|RecentChanges| UserPreferences P RSS
2003년 01월 25일, SQL 웜이 네트웍을 강타했다. 그 여파로 KT의 DNS가 죽는 등, 네트웍 백본망이 한동안 불통되었다.
질문: SQL 웜 때문에 DNS 가 죽을 수 있습니까? 잘 이해가 되지 않습니다. --서상현
see also [http]404바이트 하나에 전국이 넉다운
기사에 문제가 있는 듯 보입니다. 이번의 웜은 IP 주소를 직접 만들어 내기 때문에 DNS와 직접적 연관이 없지 싶습니다. --김창준

2003년 01월 30일 아침에 5시간 동안 또 멈췄다.
kt는 장애가 새벽4시 발생하여 오전 9시 25분 완전복구했다고 밝히고 있으나, 네티즌들은 새벽2시부터 장애가 시작되어 오후까지 지속되었다며 반발하고 있다.

[edit]

어떻게 생긴 문제인가

2002년도에 누군가 MicroSoft SQL이라는 프로그램의 헛점을 파고드는 벌레(Worm, 악성 프로그램의 일종)를 만들었다. 그 벌레는 그 프로그램이 깔린 서버들에 기생하여 수많은 서버들에게 대량의 이상 자료를 보냈다. 이 자료들은 마치 우체국이 편지를 배달하듯이 전송된다. 우체국에 수억통의 편지가 배달되면 분류 작업이 멈추듯 대량의 이상 자료에 DNS 서버도 거의 멈췄다.

[edit]

피해사례

새벽 2시에 하는 '신해철의 고스트스테이션' 을 못들었어요. 흑흑... -- 최종욱

근데, co.kr이랑 pe.kr도메인들이 죄다 불통이군요. 피시방같은 곳은 난리가 났다고 하는데, 그냥 단순한 백본망 먹통일까여, 아님, 진짜로 외국크래커집단의 공격일까요 :o ?? -- bab2

저도 지금 장난이 아니네요. 거의 모든 사이트들이 접속이 안되고, 노스모크도 겨우 접속했습니다. 아까는 아예 ADSL 접속 자체가 안되더군요. 무슨 문제가 있는걸까요- -- 최종욱

크래커의 소행일 가능성이 90%라고 empas.com에서 뉴스로 나오고 있습니다.

SystEntry.36864.B 웜 바이러스에 의한 DoS공격이라네요. 우리나라에서 만든 바이러스일 가능성이 있다는군요.

MS SQL 2000 취약점을 통한 공격이라는데요. CodeRedWorms 이후 최다 먹통이군요 -_-; --홍차중독

학습사이트 메가스터디에서 인터넷으로 수강을 하고 있는데, 계속 인터넷이 버벅대고 핑이 3000ms까지 걸리는 지라, 인터넷 강의도 못보고 공부를 못하고 있어요 -_ㅠ 어떻게 보상할것인지... 메가스터디에 항의 해봐도 아무런 답변도 없고.. 너무 무책임 해요! 지금도 인터넷 너무 느리네요; 핑 테스트 해보면 평소보다 더 많이 나오고... 으이구... 화가납니다 --Frotw

근데 전 이상하게 인터넷 먹통된 다음부터 IME가 느리게 반응하네요...--;; 마치 피디에이에서 워드치는 느낌.....혹시 관계있을까 해서..^^ -- 너훈아

[edit]

누구의 책임인가?

DDOS에 뻗는 DNS라.. 전적으로 KT가 책임져야 한다고 생각합니다. 현재 naver와 empas와 Redwiki와 여기만 제 ISP로는 접속이 되군요. --씨엔

언론에서는 이번 인터넷 접속 대란을 '패닉(panic, 공황)'으로 부르고 있네요. 매일 "인터넷 채팅으로 일어난 사건..." 따위의 가십성 기사만 내보내던 기존 언론매체들이 이제야 인터넷이 우리의 생활에 얼마나 중요한지를 깨달았나? 이번 사태는 웜바이러스 때문이라니 언론의 책임은 아니지만, 언론이 인터넷의 부작용만 부각시킬 것이 아니라 인터넷을 통한 긍정적인 면을 많이 보도해야지 않을까라는 생각이 드네요. - kcjun

하나로 통신측의 깜찍발랄 재치있는 답변!
악의를 갖고 미국에서 시작되어 국내는 물론 전세계적으로 동시 다발적으로 자행된 범법행위 이자 전시사변에 준하는 불가항력적인 사고로서, 전기통신서비스 이용약관 제52조 및 하나포스 서비스 이용약관 제20조에 의거 손해배상이나 요금감면은 불가함 신문과 언론, 그리고 전문가들은 보안패치를 미리 깔았으면 이런일은 충분히 막을 수 있다고 했는데, 전시사변에 준하는 불가항력적인 사고라니 이게 웬말인가! 말도안돼! 사기꾼! 나쁜것들 -_-!! 이건 인재(人災)다! 어서 인정하지 못해! --Frotw
그런데 귀책사유가 통신회사에 있는 게 아니죠. 패치 안 한 SQL을 깔아 쓰던 가입자들 탓이니깐요. CyberLaw 님의 법률적 자문을 구해봅니다. :) -- 까리용
[http]인터넷 소송대란 오나? 중앙일보 2003.1.27
본건의 경우 민사상 손해배상 청구는 계약관계에 놓인 자끼리 공방이 이루어지게 됩니다. 예컨대 개인 사용자 <> 온라인 쇼핑몰, 온라인게임사, 개인 사이트운영자 <> 하나로통신, 데이콤 <--> KT 각각의 관계에서 아래에서 차례로 위로 소송이 번질 수도 있고 각각 동시에 진행될 수 있습니다. 과실여부와 손해산정의 두가지 이슈가 법정에서 다투어질 쟁점입니다. 과실관련하여선 불가항력 면책과 가벼운 경과실 면책을 규정한 약관이 적용될 것인지 여부(웜이 전시상황에 준하는 가? 패치 깔지 않은 것이 중과실인가?)가, 손해산정 관련해선 특별이익을 제외한 통상손해의 산정(회선 이용료는 보상받기 쉬우나 영업손실은 인정받기 어려워...) 및 입증이 문제될 것입니다. 아울러 피해자의 과실을 주장하여 일정부분 손해배상액에서 이를 상계하는 경우도 가능할 것이라 봅니다. MS가 서버상의 (제조, 설계, 표시상의) 결함을 이유로 피해자들로부터 제조물책임을 청구당할 경우 패치 발표로 그 책임을 다하였는 지 여부는 제조물책임법 상 아래 조항의 해석에 따라 결정될 것이라 예상됩니다. {{|손해배상책임을 지는 자가 제조물을 공급한 후에 당해 제조물에 결함이 존재한다는 사실을 알거나 알 수 있었음에도 그 결함에 의한 손해의 발생을 방지하기 위한 적절한 조치를 하지 아니한 때에는 제1항제2호 내지 제4호의 규정에 의한 면책을 주장할 수 없다. |}} 웜은 솜씨좋은 거미처럼 빠르게 네트웍에 퍼지지만 법은 게요리를 먹을때 그러하듯 천천히 마디 마디마다 떼내어져 파내는 작업입니다. 본 건이 실제 소송화된다면 손해배상법과 제조물책임법, 보험법 전반의 업그레이드를 촉발해주리라 예상해봅니다. --CyberLaw
으흐흐흑 -_ㅠ 하나로 바보 --Frotw
{{|... Microsoft사는 2번의 보안패치를 발표했으나 결함은 해결되지 않았다. 다시 말해 사용자들이 즉각 해결되어야 마땅할 중요한 취약점에 무려 반년동안이나 노출 ... from [http]무슨 일이 있었을까?|}}
KT에선 DNS가 죽은 것이 DDoS때문이라고 주장하나 이는 설득력이 없습니다. 무모하게 MS의 솔루션으로 바꾼 탓에 DNS서버가 감염되어 자체의 과부하를 견디지 못하고 뻗은 것으로 보입니다. --DaNew

MS로 바꾼 것 자체가 문제인가요? 제가 잘 몰라서 묻는 것이지만, SP를 깔은 상태에서도 서버가 다운된건가요? 그런 것이라면 인재가 아닐테고, SP를 제대로 깔지 않은 관리자 탓이라면 MS의 솔루션으로 바꾼것을 탓할 수는 없겠죠? -

MS와 KT의 합작이군요 -_-;; 반년동안 문제를 방치해 놓은건 분명히 MS의 안일함과 능력부족이라고 보입니다. 마지막에, 무분별하게 복제한 MS-SQL 대목에서 뜨끔;; -

KT는 자기네는 M$제품 안샀다고 스윽- 발을 빼던데요; 책임회피인가-0-! --Frotw

혹시 불법 복제인가요? ㅡ.ㅡ;;; -
하나로 통신에서는 논리적으로 따지고 드는 고객에게는 사과하는 멘트를 날리고, 그냥 화를 내는 고객에게는 계속 불가항력을 주장하네요..
아~ 답답시러워라 ㅠ_ㅠ 이 잡것을 어찌하면 좋을꼬..; --Frotw

아랫것들한테 전화하니까 그렇죠-_-; 걔네들은 그렇게 하라고 지시를 받았겠죠? 엥간하면 힘을 모아 윗것들을 압박하는게 제일 빠르리라고 봅니다만. -- 최종욱
상담원이 전화를 받으면 이렇게 해볼까요? "지배인 바꿔주세요" 우훗- 그럼 황당해 하겠죠~? (이상한 상상-_-;; ) 안티가 나타날때도 된것 같은데.. --Frotw
{{|... 이처럼 고객들을 향해 보안의식을 강조했던 MS가 집안 단속마저 제대로 하지 못한 사실이 알려지면서 보안 전문가들은 MS를 거세게 비판하고 있다고 뉴욕타임스가 전했다.
카운터패인 인터넷 시큐리티(Counterpane Internet Security)의 창업자 겸 최고기술책임자(CTO)인 브루스 쉬나이어는 "MS는 패치를 업데이트하라면서 고객들을 탓해왔다"면서 "하지만 정작 자신들의 행동을 보면 이같은 주장이 얼마나 비현실적인지를 알 수 있다"고 일침을 가했다. ...
[http]MS 내부 서버도 다운돼, [http]MS도 당했다|}}
-_-
어떤 문제가 발생했을때... 사람들은 대체로 2~3가지의 방식으로 분석/해결하려고 합니다. 내 잘못이다(내벌형), 네 잘못이다(외벌형), 둘 다다. 이번 인터넷불통/마비 사태에 대한 국내 언론의 주된 흐름은 내벌형으로 보인다. 보안패치가 작년 7월에 나왔는데, 국내의 서버관리자들이 보안의식이 부족해서 (+게을러서) 설치하지 않아 이런 사태를 불러왔다는 것이다. 뭘 몰라도 한참 모르는 이야기다. 새로 나온 패치를 깔았다가 낭패보는 수가 워낙 많기 때문에 나온 것을 알아도 설치하지 않는 경우가 많은 것이다. 보다 근본적으로는 MS가 소스를 꽁꽁 숨기기 때문에 SecureOS를 만들 수 없었다는 보안업체의 언급을 보면 MS가 최초의 문제 제공자가 아닐까요? 이번 사태는 내 잘못이다 보다는 MS 네 잘못이다라고 해야 옳은듯 합니다. - kcjun
[http]인터넷 보안, 그래도 믿을 곳은「MS뿐?」
기자 한 사람의 문제가 아니라, ZDnet 자체가 M$에 충성하는 매체이죠. ZDnet이 손정의꺼고 손정의는 빌 게이츠랑 친구죠. - kcjun
이 사람의 글의 의도가 뭔지 이해가 안가더군요. 그냥 이것 저것 열거하면서 M$의 편을 따르기만 하더군요. 한동안 이 사람 글의 내용이 뭔지 고민해봤지만 결국 포기했습니다. -- 씨엔


[edit]

해결책

이건 그냥 다른 이야기 인데요, 얼마전 SBS 8시뉴스에서 KT VDSL의 문제점이 나왔는데, 사용자 정보 유출 이라던가;; 이런것도 뭔가 해결책을 강구해야하지 않을까요 --Frotw

근본적으로 크래커를 때려잡아야 됩니다. 과연 -_-;; -- bab2
"; if (isset($options[timer])) print $menu.$banner."
".$options[timer]->Write()."
"; else print $menu.$banner."
".$timer; ?> # # ?>