KISA, 허니넷 통해 악성 도메인 리스트 등록


네이트온 메신저와 함께 국내에서 가장 많이 쓰이고 있는 윈도우라이브메신저(이하 MSN메신저)가 27일 오후부터 12시간 동안 접속이 안 돼 많은 사용자들이 불편을 겪었다.
 
접속이 안된 이유는 한국인터넷진흥원(원장 김희정, 이하 KISA)가 MSN메신저에서 이용하고 있는 hotmail.com의 도메인을 차단했기 때문으로 전해졌다.

한국인터넷진흥원은 29일 오전 해명자료를 통해 마이크로소프트(이하 MS)의 메일서비스 도메인인 hotmail.com이 악성도메인 목록에 포함돼 접속을 중단시켰다고 밝혔다. 이에 따라 hotmail.com과 연계돼 서비스가 이뤄지고 있는 MSN메신저의 접속도 중단됐고, 많은 MSN메신저 사용자들은 불편을 호소했다.

hotmail.com 도메인이 악성도메인 리스트에 포함된 이유는, KISA이 악성 도메인사이트로 등록해 접속을 차단했기 때문이다. KISA 측은 악성코드 탐지를 위해 운영하고 있는 악성코드 수집 시스템에서 'hotmail.com'이 의심 도메인으로 등록 돼, 수작업으로 확인에 나섰으나 정상적으로 열리지 않아 악성 도메인 리스트에 올렸다고 해명했다.

KISA 측은 “악성도메인 차단은 악성코드의 유포지나 좀비컴퓨터의 명령서버를 탐지해 차단하는 것으로, 국내에서 이용되고 있는 도메인에 대한 통상적이 프로세스”라고 밝히고 “그러나 아직 뚜렷한 문제점을 찾지 못해 복구 조치했다”고 밝혔다.

그러나 KISA 악성코드의 활동 탐지에 이용하고 있는 허니넷은 허니팟으로 구성된 네트워크다. 허니팟은 해킹이나 악성코드로 인해 정상적으로 공격을 받고 있는 것처럼 위장해 공격자의 정보를 수집하는 함정이라고 볼 수 있다. 따라서 전문가들은 지금까지 허니넷을 통해 등록된 악성도메인들은 대부분 문제의 유발이 있어야 등록이 된다고 설명한다.

KISA 측도 난감한 입장이다. 지금까지 허니넷에 등록된 경우 문제가 없었던 경우는 없었기 때문이다. 이에 따라 KISA 측은 더욱 세밀한 조사에 착수한 것으로 전해지고 있다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>