노무현재단 홈페이지 접속차단에 대한 행안부의 해명을 보며 관련업계에 종사하는 한 사람으로서 한심함을 넘어 분노가 생깁니다.
이에 기술적인 논쟁도 필요 없이 간단한 개념만을 이용해 행안부의 해명에 대한 허구를 짚어 볼까 합니다.
간단한 개념을 이해하시면 이 해명이 얼마나 말이 안되는지를 쉽게 이해 하실 수 있을 것 같아 먼저 간략한 개념설명부터 드리겠습니다.

DNS(Domain Name System)란 이름과 IP 주소를 매핑하여 주는 거대한 분산 네이밍 시스템입니다.
웹브로우저에 www.knowhow.or.kr 이라고 치고 사사세에 접속하게 되는데..
이러한 주소는 사람이 이해하기 편하기 위해 사용하는 주소이지 컴퓨터나 인터넷은 이 말을 이해하지 못합니다.
이러한 주소를 도메인(Domain)이라고 합니다.
이렇게 사람이 편하게 사용하기 위해 만든 주소를 네트워크가 사용하는 주소 즉, IP로 바꾸어 찾아주고
이 아이피를 다시 Domain으로 바꾸어 주는 역할을 해 주는 역할을 하는 시스템을 DNS 라고 합니다.
사용자가 www.knowhow.or.kr이라고 치면 개인PC에 설정된 DNS서버에 (컴퓨터 네트워크설정에 DNS라 표시된 부분에 등록되며, 일반적으로 가정에서 사용하는 인터넷은 자신이 사용하는 통신사의 DNS가 자동으로 등록됩니다.) 이 도메인의 IP가 어떻게 되는지 질의를 하게 됩니다.
그런데 세상에 존재하는 수억개의 도메인을 모든 DNS서버에 다 등록이 될 수 없기 때문에 아래와 같은 계층형 구조를 가지게 됩니다.

Root domain에 Domain 주소의 마지막 국가를 표시하는 KR에 해당하는 주소들이 어디에 들어 있는지 질의를 합니다. 그럼 Root domain은 KR을 사용하는 기관들의 정보가 들어 있는 Top level DNS 서버의 주소를 알려 줍니다. 그 후 다시 Top level 에서 기관을 의미하는 or 이나 co, go등의 기관별 주소를 등록한 서버를 알려 줍니다.

다시 or을 관리하는 서버는 knowhow라는 이름을 사용하는 DNS 서버를 알려 줍니다.
이 Third DNS에서 knowhow.or.kr의 주소가 등록된 서버를 알려주게 됩니다.

이렇게 knowhow.or.kr이라는 이름이 등록된 DNS 서버를 찾아오게 되면 그곳에는 knowhow.or.kr과 관련된 서브도메인(www, work, cafe등등)의 주소를 찾아 그곳으로 안내를 하게 됩니다.
다시 말해 www.knowhow.or.kr 이라고 주소를 치면 먼저 Root domain -> kr -> or -> knowhow -> www/work 의 순으로 주소를 찾게 됩니다.

이것이 DNS의 동작 원리 입니다

재단의 도메인을 등록한 DNS 서버에는 knowhow.xxx라는 몇 개의 파일이 있습니다.
이 파일은 기본적으로 다음과 같은 내용이 들어 있습니다.

 
Local DNS라 불리는 내 PC에 설정된 주소의 Domain 서버는 주소를 찾을 때 마다 이 과정을 일일이 찾을 수 없기 때문에(매번 찾으려면 부하가 걸려 인터넷이 너무 느려지게 되죠..)

기본적으로 Top level과 Second level의 주소는 기본적으로 인지를 하게 됩니다.

그리고 내가 최근에 접속했던 일부 사이트들은 일정기간 임시로 저장을 하게 됩니다.

이러한 행위를 Cache라고 부릅니다.
이러한 Cache는 최소 몇 분 또는 몇 시간에서 길어도 2-3일 주기로 최신 정보를 갱신하게 됩니다.

갱신주기를 위 설정 파일의 $TTL 값으로 나타 냅니다.

위 설정 파일의 경우 기존 정보를 86400초 즉 24시간 마다 갱신을 하도록 설정되어 있습니다.

지금까지 기본적인 DNS 서버의 동작원리와 개념에 대해 말씀을 드렸고 이제 행안부의 해명이 왜 이해가 되지 않는지에 대해 설명하겠습니다.

첫째 정부통합전산센터가 접속에 지장이 없도록 초치했다???
지자체의 인터넷망은 크게 두 가지로 나누어 집니다.

업무용으로 사용하는 행정망으로 이 망을 이용해서는 외부와 접속이 차단되어 있어 어떤 외부사이트도 접속이 되지 않습니다.
그리고 또 한가지 인터넷을 위해 사용하는 외부망이 있는데 문제가 된 부분이 아마 이 부분이겠죠..
지자체들은 100% 독자 DNS 서버를 가지고 있습니다.

이 서버는 물리적으로 각 지자체 전산실에 독립적으로 위채해 있습니다.

지자체가 외부접속을 위해 사용하는 인터넷망에 연결된 PC의 DNS는 대부분 자기기관의 DNS 주소가 등록됩니다.

그런데 대전과 광주에 있는 정부통합전산센터가 지자체의 DNS를 수정했다???
도무지 이해가 되지 않는 이야기 입니다. 무슨 조치를 어떻게 했단 말인지???

차라리 “지방자치단체가 서버를 별도로 관리하고 있기 때문에 정부와는 무관하다”라고 했던 첫번째 변명이 오히려 설득력이 있습니다

참고로 정부통합전산센터는 대전과 광주 2곳에 위치해 있습니다.

이곳에는 중앙정부기관의 시스템이 모여있는 곳입니다.

지자체의 시스템은 전혀 없습니다.

그리고 이곳에서는 일반적으로 Local DNS를 행안부 DNS 서버를 이용합니다.
백번 양보해서 모든 지자체들이 행안부 DNS 서버를 사용하고 있었고, 행안부 DNS 서버에 문제가 있었다고 하죠..
앞서 말씀 드린 바와 같이 그렇다 하더라도 DNS 서버는 수 시간 또는 수 십분 마다 스스로 계층을 오르내리며 최신의 정보들로 끊임없이 갱신을 하게 됩니다.

위 그림은 행안부 DNS 서버의 정보입니다.

위그림의 표시된 부분에서 보시는 바와 같이 Cache의 갱신 주기가 10800초 즉, 3시간 입니다.

최초 검색을 통해 얻은 주소정보는 3시간 동안 유효하고 그 이후에는 다시 각 계층을 거처 재 검색을 합니다.

그리고 3시간 동안은 검색을 하지 않고 자기가 가진 정보를 이용해 서비스를 합니다.

DNS에 문제가 있어 예전 도메인을 찾아갔다 하더라도 최대 3시간 후에는 정상접속을 해야 한다는 말입니다.

두번째 www.knowhow.or.kr을 검색했는데 work.knowhow.or.kr로 연결됐다??

이렇게 되기 위해서는 앞서 설명 드린 knowhow.or.kr의 DNS 서버설정이 아래와 같아야 합니다.
2012081500 ;                            시리얼값 (년월일시간)으로 대부분 설정합니다.
3H ;                                          2차 네임서버가 1차 네임서버에 접속하는 시간
15M ;                                       접속 실패시 다시 시작할 시간 간격
1W ;                                         1차 네임서버에 데이터가 없다면 1주 후에 삭제
1D ) ;                                       위에서 설정한 TTL값과 같은 의미
;
IN NS ns.abc.net. ;                  도메인을 소유한 DNS의 도메인
IN MX 10 mail.abc.net. ;           메일을 보낼 도메인 또는 주소
IN A 123.123.123.123 ;              도메인이 찾아갈 IP주소
www  IN  cname  work ;    
mail   IN  A  123.123.123.101;
work  IN  A  123.123.123.102;
cafe   IN  A  123.123.123.103;
*     IN  A   123.123.123.100 ;    모든 서브 도메인이 찾아갈 서버 IP

즉, www.knowhow.or.kr을 검색하면 work.knowhow.or.kr을 검색하라는 말입니다.
재단 담당자가 사용하지도 않는 주소를 찾도록 설정했을 리도 없을 뿐더러 만일 재단 담당자가 실수를 했다면 전세계 어디에서도 접속이 되면 안되죠…

굳이 기술적으로 깊게 들어가지 않더라도 시스템에 대해 기본적으로 이해하는 사람이라면 행안부의 해명에 대해 이해 할 수 있는 사람이 거의 없을 겁니다.
살무자의 실수라?? 대전, 광주 두 센터에서 근무하시는 담당자들은 기술력이 뛰어난 공무원을 비롯 수 백명의 전문가들이 시스템을 관리하고 있습니다. 격무에도 묵묵히 일하는 수 백명의 공무원과 업체 담당자들의 사기를 한순간에 꺾는 이러한 무책임한 변명이 더 안타깝게 느껴집니다.