티스토리 뷰
"인터넷 하려고 브라우저 실행 했는데.. 화들짝 놀랐습니다."IP 공유기 탐지와 관련해서 KT가 하는 짓이 참 마음에 안 들던 참인데, 또 다른 구린 짓이 포착됐다. 내용인즉, 직접 DNS 서버 주소를 지정해서 사용하고 있었는데 어느 날 웹 사이트 접속을 하려고 하니 KT의 공지가 뜨더라는 것이다. 그리고 그 공지의 내용은 168.126.63.1 및 168.126.63.2(둘 모두 KT의 DNS 서버)로 DNS 서버를 바꾸라는 것이었다.
다른 DNS 서버를 사용한다는 걸 알았다는 건 사용자와 DNS 서버 사이에 오가는 패킷을 감시했다는 것이다. 평소에 감시를 하면서 "다른 DNS 서버 사용하는 사용자 목록"을 작성해 뒀다가 적당한 시점에 사용자의 웹 접속 패킷을 가로채서 공지 페이지를 띄웠을 수도 있겠고, 아니면 실시간으로 감시를 하면서 사용자에게 (공지를 표시하는) KT 웹 서버의 주소를 담은 가짜 DNS 응답을 만들어서 보낸 것일 수도 있겠다. 어느 경우이든 분명 사용자의 특정 패킷을 감시하였고 사용자에게 가짜 패킷을 만들어 보냈다. 이를 각각 sniffing 및 spoofing이라고 하며, 대략 정보통신 관련법 위반이다. 하지만 ISP가 아무 거리낌 없이 이런 짓을 하는 걸 보면 조문에서 "단 서비스 제공자는 해당하지 않는다"라는 문구를 내가 미처 찾아내지 못한 것인가보다.
문제의 공지가 사용하는 DNS 서버에 관계없이 모든 사용자에게 표시됐다면 사용자가 보내는 DNS 요청 패킷을 훔쳐본 것은 아닐 수도 있다. 물론 그 경우에도 사용자에게 임의의 조작된 패킷을 보냈다는 사실은 여전히 유효하지만 말이다. 그런데 어느 코넷 공지사항을 보니 모든 사용자에게 보여주는 건 아닌 듯-
원글의 댓글처럼 KT가 사용자에게 자기네들의 DNS 서버 사용을 강제하려는 건 광고와 관련이 있다고 생각한다. 자기네들도 "순대국.kr" 같은 주소를 돈 받고 팔고 싶다는 거다. 그리고 "짜장면"이라고 입력하면 역시 돈을 낸 중국집 홈페이지(...음, 사례가 좀...)로 연결하거나, 혹!은! 자기네들의 검색 사이트로 연결을 해버리겠지. 더이상 네이버에 접속할 필요도 없이 주소창에 검색어를 입력하면 되는 시스템, ISP로서는 얼마나 탐이 나겠는가! 기존 검색 시장의 상당 부분을 가만히 앉아서 차지할 수 있는 방법이니. 그래서 웹 브라우저 주소창 검색과 관련한 특허들도 다종다양하다.
DNS 스푸핑을 프럭시 기법과 함께 사용하면 원래의 컨텐츠를 적당히 조작해서 사용자에게 보내는 것이 가능하다. DNS 서버가 어떤 주소에 대한 DNS 요청에 프럭시 서버의 주소로 (아마도 TTL을 짧게 해서) 응답해 주고, 사용자는 진짜 웹 서버 대신 프럭시 서버로 HTTP 요청을 보내고, 그러면 사용자와 서버 사이에 위치한 프럭시 서버는 오고 가는 컨텐츠에 대해 완전한 (법적 의미가 아니라 기술적 의미의) 제어권을 가지게 된다. 이 방법은 프럭시를 네트워크 길목에 위치시킬 필요가 없기에 안전성 면에서는 뛰어나지만, 웹 서버에게 프럭시 서버의 존재 및 주소가 드러난다는 제한이 있다.
집에서 쓰고 있는 하나포스에서는 어떻게 될까 싶어서 간만에 IE를 띄우고 주소창 검색 옵션을 켰다. 주소창에 "삐리리"라고 입력해보니 기본 검색 사이트로 검색을 하려는가 싶더니 "하나포스닷컴 - 주소창 바로검색"이라는 사이트가 나와버린다. 뭔 일인가 싶어 살펴보니 하나로가 DNS로 장난질 중이다. IE의 자동 검색은 기본적으로 http://auto.search.msn.com/ 주소를 사용하는데 몇몇 DNS 서버별로 이 주소를 조회해보니 대답해 주는 IP 주소가 제각각이다.
버럭! MSN이 우리 나라에 검색 서버를 몇 개나 설치하기라도 했단 말이ㅤㄴㅑㅅ!!! 돈벌이는 좋은데, 제발 인터넷을 왜곡하지는 말아 주면 안 될까? 응??
----
한글 모질라 포럼의 어느 글에 따르면 KT 등의 DNS는 지금보다 훨씬 이전부터 가짜 IP 주소를 알려 주었고, 이에 대한 문제 제기에 대해 공정위에서는 다른 DNS 서버를 사용할 수 있도록 홈페이지에 공지를 올려 두었다는 이유로 넘어갔다고 한다. 그렇다면 DNS 서버를 바꾸라고 공지를 띄우는 지금은 어떨까?
Channy님의 글 "URL 하이재킹 논란에 붙여"에도 주소창 검색과 관련한 문제가 잘 정리되어 있다.
----
"구글의 접속안되는 현상..."이라는 글도 흥미롭다. 나 역시 비슷한 시기에 KT DNS 서버를 이용하면서 구글이 가끔씩 접속이 안 되는 걸 경험했고, DNS가 접속이 안 되는 IP 주소를 던져주는 걸 보고는 이상해 했다. 구글 도메인을 가지고 장난을 치고 있었거나, 다른 DNS 장난질 와중에 부작용이 발생했던 게 아닐까 싶다. 데브피아의 어느 글에서는 naver.com 접속에 문제가 있었다고 한다.
다른 DNS 서버를 사용한다는 걸 알았다는 건 사용자와 DNS 서버 사이에 오가는 패킷을 감시했다는 것이다. 평소에 감시를 하면서 "다른 DNS 서버 사용하는 사용자 목록"을 작성해 뒀다가 적당한 시점에 사용자의 웹 접속 패킷을 가로채서 공지 페이지를 띄웠을 수도 있겠고, 아니면 실시간으로 감시를 하면서 사용자에게 (공지를 표시하는) KT 웹 서버의 주소를 담은 가짜 DNS 응답을 만들어서 보낸 것일 수도 있겠다. 어느 경우이든 분명 사용자의 특정 패킷을 감시하였고 사용자에게 가짜 패킷을 만들어 보냈다. 이를 각각 sniffing 및 spoofing이라고 하며, 대략 정보통신 관련법 위반이다. 하지만 ISP가 아무 거리낌 없이 이런 짓을 하는 걸 보면 조문에서 "단 서비스 제공자는 해당하지 않는다"라는 문구를 내가 미처 찾아내지 못한 것인가보다.
문제의 공지가 사용하는 DNS 서버에 관계없이 모든 사용자에게 표시됐다면 사용자가 보내는 DNS 요청 패킷을 훔쳐본 것은 아닐 수도 있다. 물론 그 경우에도 사용자에게 임의의 조작된 패킷을 보냈다는 사실은 여전히 유효하지만 말이다. 그런데 어느 코넷 공지사항을 보니 모든 사용자에게 보여주는 건 아닌 듯-
원글의 댓글처럼 KT가 사용자에게 자기네들의 DNS 서버 사용을 강제하려는 건 광고와 관련이 있다고 생각한다. 자기네들도 "순대국.kr" 같은 주소를 돈 받고 팔고 싶다는 거다. 그리고 "짜장면"이라고 입력하면 역시 돈을 낸 중국집 홈페이지(...음, 사례가 좀...)로 연결하거나, 혹!은! 자기네들의 검색 사이트로 연결을 해버리겠지. 더이상 네이버에 접속할 필요도 없이 주소창에 검색어를 입력하면 되는 시스템, ISP로서는 얼마나 탐이 나겠는가! 기존 검색 시장의 상당 부분을 가만히 앉아서 차지할 수 있는 방법이니. 그래서 웹 브라우저 주소창 검색과 관련한 특허들도 다종다양하다.
- "웹브라우저의 URL 입력창을 이용한 검색 시스템 및 그 검색 방법" (출원번호: 10-2001-0030978, 거절)
- "서브 도메인 네임을 이용한 웹브라우저 주소창 광고 방법 및 시스템" (출원번호: 10-2003-0017592)
- "웹브라우저의 주소창에 입력된 검색어로 광고하는 방법" (출원번호: 10-2003-0063787, 거절)
- "웹브라우저 주소창(URL창)을 이용한 정보(컨텐츠 또는 광고) 제공 방법" (출원번호: 10-2000-0023006, 거절)
- ...
DNS 스푸핑을 프럭시 기법과 함께 사용하면 원래의 컨텐츠를 적당히 조작해서 사용자에게 보내는 것이 가능하다. DNS 서버가 어떤 주소에 대한 DNS 요청에 프럭시 서버의 주소로 (아마도 TTL을 짧게 해서) 응답해 주고, 사용자는 진짜 웹 서버 대신 프럭시 서버로 HTTP 요청을 보내고, 그러면 사용자와 서버 사이에 위치한 프럭시 서버는 오고 가는 컨텐츠에 대해 완전한 (법적 의미가 아니라 기술적 의미의) 제어권을 가지게 된다. 이 방법은 프럭시를 네트워크 길목에 위치시킬 필요가 없기에 안전성 면에서는 뛰어나지만, 웹 서버에게 프럭시 서버의 존재 및 주소가 드러난다는 제한이 있다.
집에서 쓰고 있는 하나포스에서는 어떻게 될까 싶어서 간만에 IE를 띄우고 주소창 검색 옵션을 켰다. 주소창에 "삐리리"라고 입력해보니 기본 검색 사이트로 검색을 하려는가 싶더니 "하나포스닷컴 - 주소창 바로검색"이라는 사이트가 나와버린다. 뭔 일인가 싶어 살펴보니 하나로가 DNS로 장난질 중이다. IE의 자동 검색은 기본적으로 http://auto.search.msn.com/ 주소를 사용하는데 몇몇 DNS 서버별로 이 주소를 조회해보니 대답해 주는 IP 주소가 제각각이다.
- 168.126.63.1 (kns.kornet.net; KT) : 168.126.63.101 => 한국통신 네트워크 소속 주소
- 210.220.163.82 (qns.hananet.net; 하나로) : 218.38.56.95 => 하나로텔레콤 네트워크 소속 주소, 디지털네임즈 홈페이지 표시
- 202.30.143.11 (신비로) : 211.106.67.200 => 한국통신 네트워크 소속 주소
- 164.124.101.2 (데이콤) : 203.248.244.168 => 데이콤 네트워크 소속 주소
- 210.181.4.25 (드림라인) : 211.106.67.221 => 한국통신 네트워크 소속 주소
- 211.32.117.10 (ns.daum.net; 다음) : 211.53.215.141 => 데이콤 네트워크 소속 주소 (다음, 너는 왜...)
버럭! MSN이 우리 나라에 검색 서버를 몇 개나 설치하기라도 했단 말이ㅤㄴㅑㅅ!!! 돈벌이는 좋은데, 제발 인터넷을 왜곡하지는 말아 주면 안 될까? 응??
----
한글 모질라 포럼의 어느 글에 따르면 KT 등의 DNS는 지금보다 훨씬 이전부터 가짜 IP 주소를 알려 주었고, 이에 대한 문제 제기에 대해 공정위에서는 다른 DNS 서버를 사용할 수 있도록 홈페이지에 공지를 올려 두었다는 이유로 넘어갔다고 한다. 그렇다면 DNS 서버를 바꾸라고 공지를 띄우는 지금은 어떨까?
Channy님의 글 "URL 하이재킹 논란에 붙여"에도 주소창 검색과 관련한 문제가 잘 정리되어 있다.
----
"구글의 접속안되는 현상..."이라는 글도 흥미롭다. 나 역시 비슷한 시기에 KT DNS 서버를 이용하면서 구글이 가끔씩 접속이 안 되는 걸 경험했고, DNS가 접속이 안 되는 IP 주소를 던져주는 걸 보고는 이상해 했다. 구글 도메인을 가지고 장난을 치고 있었거나, 다른 DNS 장난질 와중에 부작용이 발생했던 게 아닐까 싶다. 데브피아의 어느 글에서는 naver.com 접속에 문제가 있었다고 한다.
'장난치기' 카테고리의 다른 글
| Coder와 Developer (0) | 2006.07.14 |
|---|---|
| 프로그래머들 속담 (0) | 2006.07.11 |
| 1억 5천만원의 핸드폰요금.. (0) | 2006.06.16 |
| 과속 범칙금 2억 5천만원; (0) | 2006.06.15 |
| 결혼하면 못하는것 (0) | 2006.06.13 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 야마꼬툰
- 3D Engine
- Life News
- diary
- 막장로그
- 짤방 및 아이콘
- 프리랜서로 살아남는 법
- BadCode
- console
- wallpaper
- network
- Linux
- Assembly
- Battle
- Information Processor
- USB Lecture
- Web Programming
- Mabinogi
- Embedded System
- Tech News
- humor
- cartoon
- C#
- 나비효과
- Military
- win32
- Reverse Engineering
- medical
- WDB
- Network Inspector
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함