『이제 망치 하나만 있으면 순식간에 전 세계를 마비시킬 수도 있다. 인류 역사상 이렇게 보안이 허술한 적은 한 번도 없었다.』
시만텍의 보안 기술자 마이크 브래딕은 최근 뉴스팩터와의 인터뷰에서 『도메인 시스템 한 두 개만 부숴 버리면 미 연방정부의 웹사이트도 꼼짝 못하게 된다』며 보안의 심각성을 경고했다.
도메인 시스템이란 「210.24.XXX.…」로 표기되는 웹 주소를 「http://www.whitehouse.org」라는 형태로 연결해주는 기능을 하는 장비로 전 세계 도메인을 관리하는 이 서버들은 새너제이·워싱턴 등에 위치한 MAE센터라고 불리는 건물에 보관되어 있다.
보안 전문가들은 『도메인 서버를 한 곳에 모아놓은 것은 창고에 계란을 무더기로 쌓아놓는 것과 마찬가지』라며 『서버를 분산시키려는 노력이 계속되고 있지만 여전히 만일의 사태가 발생할 경우 전 세계 인터넷망이 마비될 수도 있다』고 우려를 제기하고 있다.
인터넷이라는 개념을 도입한 이유가 폭격으로 인해 통신망 일부가 손상되더라도 다른 망을 통해 통신을 유지하는 이른바 「불가사리 통신망」을 구축하기 위한 것이었음을 생각한다면 오히려 보안문제는 예전보다 훨씬 허술하다는 주장이다.
시큐리티 포털의 엔지니어인 스타인버거는 『전화선이나 케이블 망만 있으면 인터넷이 가능한 것으로 알고들 있지만 도메인과 각 사이트를 연결해주는 서버가 고장나면 웹서핑도 못하고 e메일 전송도 할 수 없게 된다』며 이러한 도메인 서버가 일부지역에 모여있는 것이 문제라고 지적했다.
스타인버거는 『도메인 서버가 이러한 핵심장비들이 지진이나 폭격, 테러리스트들의 공격 등 여러가지 재해에 거의 무방비 상태로 노출되어 있다』며 『개인적으로는 이것이 인터넷 보안의 가장 큰 구멍이라고 생각한다』고 지적했다.
도메인 서버를 관리하는 소프트웨어 자체의 보안도 여전히 문제점으로 남아있다. 지난 1월에도 보안 전문가들은 약 90%의 도메인 서버가 운영프로그램으로 채택하고 있는 「바인드」라는 소프트웨어에 심각한 결함이 있음을 지적한 바 있다. 이 소프트웨어가 문제를 일으키면 「yahoo.com」을 입력했는데 결과는 엉뚱한 사이트로 연결되는 등의 사고가 발생하게 된다. 이 결함은 해커들이 악용할 경우 웹주소와 e메일의 주소를 함부로 바꿔 인터넷망을 교란시킬 수도 있는 심각한 것이라고 전문가들은 지적했다.
CERT의 컴퓨터 보안전문가인 숀 에어넌은 『도메인을 관리하는 루트서버의 세팅을 해커들이 바꿔놓으면 인터넷의 모든 디렉터리는 순식간에 엉망이 된다』며 보다 근본적인 보안대책이 필요하다고 말했다.
전문가들은 『모든 비즈니스가 웹 기반 환경으로 변화함에 따라 인터넷의 보안문제가 단순한 정보유출에서 기업의 존폐와 관련한 사안으로 확대되고 있다』며 바이러스나 해킹 등 일시적인 보안문제가 아닌 웹 환경 전반의 근본적인 보안대책
을 수립해야 한다고 주장하고 있다.