[edaily 지영한기자] 한 인터넷호스팅업체가 인터넷대란의 직접적인 원인이 DNS서버를 잘못했기 때문이라고 주장하자 대표적인 ISP(인터넷서비스공급자)인 KT가 사실이 왜곡됐다며 크게 반발하고 나섰다.
특히 인터넷대란을 둘러싼 책임소재에 대한 논란과 대규모 소송 진행 등으로 관련업체들 사이에서 험악한 분위기가 연출되고 있어 정부차원의 진상규명이 하루 빨리 이루어져야 한다는 지적이다.
KT(30200)는 10일 "지난 1·25인터넷 대란의 정확한 원인이 ´DNS 서버를 잘못 관리했기 때문´이라고 주장한 아이네트호스팅의 주장이 사실과 다르다"고 밝혔다.
이에 앞서 아이네트호스팅은 인터넷대란의 1차 원인은 웜에 감염된 서버가 대량 트래픽을 발생시켰기 때문이지만, 2차적으로 급증한 PTR정보 요청(DNS 역질의)에 대해 정보가 부족한 DNS서버가 정상 대응하지 못한 것이 마비의 정확한 원인이라는 의견을 제시했다.
결과적으로 DNS서버의 관리 잘못이 인터넷 대란의 주요 원인이 됐다고 주장한 셈이다.
KT는 이와 관련, "KT는 인터넷서비스 제공에 필요한 라우터와 스위치, 서버 등 각종 장비의 상태감시 및 관리를 위한 망관리시스템을 운용하고 있으며 이상 발생된 장비의 상태정보를 기록 관리하는 서버(NMS:Network Management System, 아이네트는 원격로그서버로 표현함)에 즉시 통보하고 있다"고 밝혔다.
그러나 이 과정에서 KT는 이상 발생된 장비의 IP주소에 해당되는 호스트명을 자체 구축한 NMS내의 자원관리시스템을 조회하여 필요한 정보를 확보해 관리하고 있고 DNS에 질의를 보내지도 않았다고 설명했다.
즉, 아이네트는 이 과정에서 DNS에 역조회를 하는 것으로 주장하고 있으나 KT는 DNS에 조회하지 않고 자원관리시스템내의 자체DB를 확보·처리하고 DNS에는 질의를 하지않는 방식이라고 주장했다.
또 로그서버(NMS)에서 DNS에 역질의로 트래픽이 폭주해 과부하가 걸렸다고 아이네트호스팅이 주장하고 있으나 지난 1월22 ~ 26일까지 KT 로그서버에서 발생된 이벤트를 조회해본 결과 DNS 역질의는 발생되지 않은 것으로 확인 됐다고 KT는 밝혔다.
아울러 사고 당일 발생된 역질의 이벤트 건수는 사고전후 대동 소이한 것으로 밝혀졌고, 사고당일 KT-DNS로 유입된 다량의 역조회(Reverce Query)건은 추적 결과 KT NMS서버(원격로그서버)가 아닌 가입자측에 설치한 방화벽 등 보안시스템에서 다량의 역조회가 발생된 것을 확인했고, 모의시험에서도 그 결과를 확인됐다고 주장했다.
따라서 아이네트가 주장하는 로그 기록서버에서 DNS로 다량의 역질의를 한다는 사실은 각 사업자별 네트워크 구성 및 관리상태가 다른 만큼 동일하게 적용된다고 볼 수 없다는 것이 KT의 주장이다.
또 아이네트가 주장하는 로그서버의 역질의는 자체 호스팅의 장애원인은 될 수 있으나 1·25일 인터넷 접속지연 마비현상의 원인이라 볼 수 없다고 KT는 덧붙였다.