[edaily 지영한기자] 정부차원의 ´1·25 인터넷대란´의 원인규명이 늦어지고 있는 가운데 인터넷호스팅업체인 아이네트호스팅이 이번 사태의 주요 원인이 DNS(도메인네임시스템)서버에 대한 안일한 관리관행 때문이라고 거듭 주장하고 나섰다.
이에 대해 정보통신부나 대표적인 인터넷사업자(ISP)인
KT(30200) 등이 옳지 않은 지적이라고 일축, 문제제기가 일단락되는 듯 싶었으나 이에 대한 재반론이 다시 나옴에 따라 인터넷대란 원인을 둘러싼 논쟁이 다시 가열될 조짐이다.
아이네트호스팅은 11일 "인터넷대란의 주요 원인은 DNS서버에 대한 안일한 관리관행 때문"이라고 다시 주장하고 "이러한 관행이 시정되지 않을 경우 인터넷대란이 다시 발생할 가능성을 배제할 수 없다"고 경고했다.
즉, 인터넷대란의 1차 원인은 웜바이러스에 감염된 서버가 대량 트래픽(정보소통량)을 발생시켰기 때문이지만, 2차적으로 급증한 PTR정보 요청(DNS 역질의)에 대해 정보가 부족한 DNS서버가 정상 대응하지 못한 것이 마비의 정확한 원인이라는 의견을 제시했다.
부연하면, 이번 대란에선 SQL서버들에 의해 유발된 대량의 비정상 트래픽이 스위치 장비들에 의해 감지돼 그 내용이 관리자용 로그서버(통신망 관리 컴퓨터)로 전송하고, 로그서버는 다시 DNS서버에게 도메인 이름을 알려줄 것을 요구하게 된다.
그러나 DNS 서버가 도메인 이름을 관리하지 않은 상태였고, 이런 상황을 모르는 로그서버가 역질의를 계속해 DNS서버가 다운돼 인터넷 대란이 발생했고 결과적으로 DNS서버에 대한 안일한 관리관행이 문제를 확대시켰다는 것이 아이네트호스팅의 아이네트호스팅의 주장이다.
이에 대해 KT는 지난 10일 "아이네트가 주장하고 있는 로그서버의 역질의는 자신들만의 장애원인이 될 수 있겠지만 지난달 25일 인터넷대란의 직접적인 원인으로 접속지연 마비현상의 원인으로 볼 수 없다"며 아이네트의 문제제기를 일축했다.
또 이상 발생된 장비의 상태정보를 기록관리하는 서버(NMS:Network Management System,)에서 DNS에 역질의로 트래픽이 폭주해 과부하가 걸렸다고 아이네트호스팅이 주장하고 있으나 지난 1월22~26일까지 KT 로그서버에서 발생된 이벤트를 조회해본 결과에선 DNS 역질의가 발생하지 않았다고 덧붙였다.
그러나 아이네트호스팅은 문제를 제기한 부분은 NMS가 아닌 ´Syslog´ 로그서버이며, Syslog를 통해 역질의가 발생한 점이 확인된 만큼 이번 인터넷대란의 진상을 규명하는 중요한 키포인트는 KT내에 범용서버인 Syslog의 존재유무일 것이란 설명이다.
아이네트호스팅은 12일 오전 9시30분 KIDC 서초 2센터(구 PSINet 빌딩) 10층 대회의실에서 ´Syslog에서의 역질의 발생´과 과련한 시연회를 갖고, 회사의 공식입장을 발표할 예정이다.