위키리크스, “웹 사이트 생존성의 한계 시연”

위키리크스, “웹 사이트 생존성의 한계 시연”

최근 몇 주 동안 위키리크스는 DoS 공격의 대상이 되었으며, 호스팅 서비스는 폐쇄됐고, 아마존 호스팅에서는 쫓겨나고, 페이팔과 마스터카드 등을 통한 자금 조달 역시 차단됐으며, 설립자이자 핵심 운영자는 이상한 성 관련 범죄 혐의로 체포됐다. 이런 상황에도 불구하고 위키리크스가 여전히 강건하고 도전적으로 온라인 상태를 유지하고 있다는 것은 탄력적인 운영이나 생존성 면에서 다른 모든 웹 사이트에게 적지 않은 교훈을 주고 있다.

 

최근 심각한 서비스 중단 상태를 겪은 텀블러(Tumblr)나 컴캐스트와 위키리크스를 비교해 보자. 아니면 위키리크스가 가진 가상세계에서의 불사신과 같은 면모를 심심하면 과부하로 다운이 되고는 하는 트위터와 비교해 볼 수도 있다. 물론 각각의 동기와 목적은 다르지만, 모든 웹 사이트와 웹 기반 서비스는 위키리크스로부터 최소한 한두 가지는 교훈을 얻을 수 있을 것이다.

 

한 마디로 말하자면, “단일 장애 지점(SPOF, Single Point of Failure)”라고 할 수 있다. 누구도 SPOF를 원하지는 않는다. 실제로 만약 위키리크스 같은 사이트를 운영한다면, 누구라도 여러 겹의 리던던시를 준비해 SPOF 뿐만 아니라 장애의 폭포로 웹 전체가 녹아내려도 살아남을 수 있도록 하고 싶을 것이다.

 

위키리크스는 도메인과 호스트, 서버, DNS 서비스를 서로 촘촘하게 엮어놓은 네트워크를 구축했다. 서비스 업체 하나를 잃거나 또는 서버나 도메인 하나가 DoS 공격으로 폐쇄되어도 사이트 자체의 가용성에는 궁극적인 영향을 미치지 못하도록 한 것이다.

 

위키리크스는 단일 DNS 서비스 업체를 사용하는 것에서 14곳의 서로 다른 DNS 서비스 업체를 이용하도록 확장했으며, 트래픽을 최소한 5개의 서로 다른 IP 주소로 연결했으며, 위키리크스 커뮤니티의 지원을 받아 350군데 이상의 미러 사이트에서 동일한 콘텐츠를 호스팅했다.

 

기본적으로 위키리크스를 완전히 폐쇄하기 위해서는 전세계 웹 환경에 엄청난 타격을 입혀야 한다는 것이다. 하지만 트위터는 만약 린제이 로한이 점심때 보드카를 마시는 모습이라도 보인다면, 바로 다운이 되고 말 것이다.

 

물론 모든 사이트가 웹 호스팅과 도메인, 웹 서버를 모든 공격에 견딜 수 있도록 상호 연결하고 리던던시를 구축할만한 여유는 없을 것이다. 텀블러는 소규모 팀으로 이뤄어진 신생업체로, 적은 예산으로 24×7 서비스를 빠르게 증가하는 수요에 맞춰 제공해야만 한다. 텀블러의 공식 블로그에 게시된 대로 “솔직히 이런 성장을 수용하려면 우리의 소규모 팀이 준비할 수 있는 것보다 더 많은 것을 해야 한다”는 것이다.

 

하지만 위키리크스와 같은 불사신 같은 생존성을 갖추기는 힘들다 하더라도, IT 부서나 웹 관리자는 가능한 많은 SPOF를 찾아내 제거해야 한다는 것은 부정할 수 없는 일이다. 단일 서비스의 중단이나 서버 장애가 사이트 전체를 다운시키지는 않는다. 웹 트래픽이 흐르는 전체 네트워크 경로를 파악하고, 수용 가능한 범위 내에서 SPOF를 제거하기 위한 여분의 시스템을 배치해야 할 것이다.  editor@idg.co.kr 

글과 사진이 유익하셨다면 손가락 버튼 추천 부탁 드립니다. 로그인 불필요함

                            글과 사진을 읽어주셔서 감사 합니다.