6.25 해킹 및 디도스 공격 때문에 겪었던 블로그 접속불가 상황

6월 25일 저녁에 운동을 다녀왔더니 갑자기 제 블로그가 접속이 안되더군요. 다른 사이트 다른 블로그들은 전부 접속이 잘되는데 딱 제 블로그만 접속이 안되었습니다. 인터넷 문제인가 해서 모뎀 전원을 껐다 켜보기도 했는데 안되더군요. 혹시나해서 웹호스팅 회사인 미리내닷컴에서 오류로 저희집 IP를 차단시켰나해서 1:1 문의를 두번 정도하였지만 절대 차단시키지 않았고 아주 정상적으로 접속이 잘된다는 답변이 왔습니다. 제 스마트폰으로도 테스트를 해보니 접속이 아주 잘되었습니다. 이쯤되면 ISP 측이 의심되더군요. 제가 사용하는 ISP는 CJ헬로비전이었는데 밤이 되었고 상담받을 수 있는 전문 인력은 퇴근했을 것이라 생각하고 IP가 바뀌면 잘 되겠지 하며 한동안 고정되어있던 유동 IP를 바꿀겸 모뎀을 끊고 자고 일어났습니다.

물론?다음날 자고 일어나도 접속이 안되었습니다. 이때부터는 ISP 측에 확실히 문제가 있다 생각했지만 딱 제 블로그만 접속이 안되니 다시한번 미리내닷컴에 문의를 하였습니다. 그랬더니 담당자 분께서 tracert 라는 명령어를 알려주시더군요. tracert를 이용해 블로그 접속 테스트를 한번해보라는 거였습니다.

위에 보시다시피 ‘요청 시간이 만료되었습니다.’ 뜨면서 경로 추적이 안되었습니다.?더군다나 마지막 IP 위치는 미국 L.A로 잡힌다고?오히려 미리내 측에서 현재 제 위치를 물어보더군요.?미리내 측에서는 확실히?ISP 문제인 것 같다고 결론내면서 그쪽으로 문의를 해봐야 할것 같다고 알려주었습니다.

 

ISP 지역 서버 담당자

이번에는?ISP인 CJ헬로비전 쪽으로 전화문의를 했더니 상담 요원에 A/S 기사를 보내준다고 하더군요. 그냥 서버 담당자 연결해주면 해결될 일이고 시골이라 기사들 오고가는데 고생시킬 것 같아 A/S기사를 부르는 것은 보류하였는데, 시간이 지나도 해결될 일은 아닌것 같고,?상담원이 서버 담당자에게 직접 연결해줄 것 같지도 않아?다시 상담원에게 전화를 하여 A/S 기사를 보내달라고 했습니다.

기사님은 3시간 후에 도착한다고해서 그동안 혹시라도 제 컴퓨터에 문제가 있는건 아닌가해서 O/S 재설치도 해봤지만 여전히 접속 불가… (역시 O/S 미는건 극히 초보적인 대삽질이었…) 3시간이 지나고 A/S 기사님께서 오셔서 노트북으로도 테스트를 해보셨는데 여전히 접속 불가더군요. A/S 기사님께서 지역 서버 담당자분께 전화를 하셔서 제 블로그 주소를 불러주시는데 이때 엄청난 문제가 생겼으니…?지역 서버 담당자분께서 키보드의 하이픈(-)을 모르시더군요.?manee-mx를 쳐야하는데 하이픈(-)을 몰라서 접속이 안되는 상황이 발생한거였습니다. 숫자 0 옆에?하이픈이?있다고 A/S 기사님께서 외치시는데도 찾질 못하세요. 덜덜덜… 그 상황 때문에 무려 20분 가까이를 소비했습니다. (하이픈이 그렇게 어렵나라는 생각과 함께 도메인을 다시 만들까라는 생각까지 들었습니다.)

 

문제의 원인을 찾아내다

어찌어찌하여?겨우 사이트에 접속하신 지역 서버 담당자분께서 볼일을 보시는동안 저와?A/S 기사님은 30분정도?온갖 만담을 나누었고, 그사이?지역 서버 담당자분께서는 최상위 서버 담당자분께 보고를?해주신덕에 결국 제 블로그에 접속할 수 있었습니다. 그리고 A/S 기사님께서 이 상황에 대해 서버 담당자분께 이야기를 듣고 대략 요약해 설명?해주셨는데, 이번 일이 6.25 해킹 및 디도스 공격 사건과 ISP, 백본(Backbone)과?관계가 있다고 하더군요. 청와대 및 여당, 그와 관련된 정치관련 사이트들에 공격이 들어가자 ISP 측에서는 조금이라도 의심이 되는 사이트들은 좀비PC를 우려해 모조리 차단을 시켜버렸다는 것이었습니다.?그리고 그 사이트들 중에 제 블로그가 포함 되어있었던 것이었고 말이죠.

 

정리를 해보자면…

해킹 및 디도스 공격상황과 제가 처했던 상황을 정리해?유추해보니?다음과 같았습니다. 청와대 및?국정원 같은?정부 사이트와 그와 관련된 사이트들이?공격을 받자 정부 측에서는 해커나 좀비PC와 서버를 골라 차단하기에는 능력과 시간 모두 부족하니 각?ISP 측에?일단 의심되는사이트들은?모조리 차단을 하라고 지침 하달을 하였고,?ISP?측에서는 정부에서 지시한대로 의심되는 ‘듣보잡 사이트’는?그냥 모조리 차단시켜버린 거였습니다. 그리고 그 듣보잡 사이트 중에는 제 블로그가 있었고 말이죠(…)

결국 정부 측에서는 지금까지 사이버테러에 줄곧 당해왔으면서도 전문 방어팀 하나 제대로 운영하지 않았고,?이번에 공격을 당하자?이를 이용해 역추적 및 범인 검거하기는 커녕 아무 생각없이?묻지마 차단에만 급급했다는 이야기가 됩니다. 그렇다고 안털린 것도 아니고 전부 다 털리고 망신까지 당했으니 정말 이래저래 실망이 아닐 수가 없습니다. 이런 대규모 사이버 공격에 대해 범인 검거를 한다는 것은 IT관련 소비만 강국인 우리나라에서는 아직 먼나라 일인 걸까요?

그나저나 각 ISP 측은?상부에서 시킨대로 사이트들을 차단했다가 저처럼 접속안된다고 문제해결 해달라는 요청이 상담센터로?쇄도했을텐데, 서버 담당자와 A/S 기사들은 도대체 뭔 죄인가요… 덜덜덜…

4 thoughts on “6.25 해킹 및 디도스 공격 때문에 겪었던 블로그 접속불가 상황”

  1. 해킹사건의 간접 피해자가 되셨군요…
    게다가 하이픈응 모르는 담당자라니….황당한 수준의 이야기인데요? 더하기 빼기의 빼기 기호도 모르려나요. ㅋ

    저도 비슷한 걸 몇번 당했는데, SK브로드밴드가 디도스 공격을 자동 판단하여 차단하는 시스템을 도입했는데, 그 덕분에 트래픽만 갑자기 변하면 그 사이트를 차단하는 짓을 해서요… 블로그도 차단당한적 있고, 구글 서비스에 접속 못한적도 있고, 회사 사이트가 SK브로드밴드 사용자에겐 접속 불가능한 적도 있고, 게임 서비스인 스팀도 접속 안된적 있고…. 그래서 앞으론 SK브로드밴드는 안쓰기로 작정했죠….

    1. 하이픈 관련은 지금 생각해도 정말 황당합니다. ^^;

      SK브로드밴드의 디도스 자동판단 시스템은… 정말 최악이네요. 온갖 차단은 다 당하셨군요. 저정도면 그냥 해지를 하는게 답이겠어요.

      1. 저야 KT로 바꿔서 속편하지만, 다른 SKBB 사용자가 사이트에 접속을 못하고 있는데, 저는 잘 접속되니 그걸 모르고 있다는게 문제더라구요. -_-

답글 남기기

이메일 주소는 공개되지 않습니다.

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.