Google-broken_1250720c.jpg
구글의 'This site may harm your computer'라는 메시지 때문에 최소 40분에서 최대 60분 동안 전 세계에서 대혼란이 발생했습니다. 구글은 비영리단체 StopBadware의 데이터를 받아 문제를 일으킬 만한 사이트 검색결과 앞에 '이 사이트는 해를 줄 수도 있습니다' 라고 표시하는 서비스를 제공하고 있는데, 미국시각 31일 오전에 전세계 거의 모든 웹사이트에 이러한 메시지를 표시해 버린 겁니다. 이 표시가 된 사이트는 구글 검색에서 클릭을 해도 자동으로 막힙니다. 검색엔진인데도 DOS 공격과 동일한 효과가 나타나는 셈이지요.

심지어 구글도 구글 스스로를 악성 사이트로 진단해 버렸습니다.

_45432766_googlegrab226.jpg

오전 6시 30분부터 전 세계적으로 동시에 발생한 메시지 때문에 StopBadware.org 방문자가 수백만명으로 폭증했고,  StopBadware.org는 우리가 아니라 구글이 잘못된 것이라고 공지합니다.

우리 잘못은 아니다 / StopBadware.org 공식 블로그
http://blog.stopbadware.org/2009/01/31/google-glitch-causes-confusion

1월 31일 오전 - The glitch occurred between 9:30 a.m. EST and 10:25 a.m. EST, Google Inc. said in an explanation on its company blog. Anyone who did a Google search during that time likely saw the message "This site may harm your computer" accompanying every search result, the company said.

이어 구글은 공식 블로그를 통해 "우리가 잘못했다. human error 다"라고 시인했습니다.

구글 "우리 잘못이다. 죄송하다"
http://googleblog.blogspot.com/2009/01/this-site-may-harm-your-computer-on.html

We periodically update that list and released one such update to the site this morning. Unfortunately (and here's the human error), the URL of '/' was mistakenly checked in as a value to the file and '/' expands to all URLs. Fortunately, our on-call site reliability team found the problem quickly and reverted the file. Since we push these updates in a staggered and rolling fashion, the errors began appearing between 6:27 a.m. and 6:40 a.m. and began disappearing between 7:10 and 7:25 a.m., so the duration of the problem for any particular user was approximately 40 minutes.

구글이 밝힌 정보에 따르면, 이번 초대형 오류사고는 1월 31일 6:30 a.m. PST 에서 7:25 a.m 까지로 약 1시간 정도입니다. 참고로, 국내에도 미쳐버린 구글 http://mr-dust.pe.kr/1215 이라고 글을 쓰신 분이 있네요. 포착을 잘 하셨습니다. 구글은 자체적으로 악성사이트 리스트를 가지고 있는데, 이 과정에서 URL의 '/' 문자를 오류로 받아 들인 것입니다.

각종 보도
http://www.nytimes.com/2009/02/01/technology/internet/01google.html?hp
http://www.telegraph.co.uk/scienceandtechnology/technology/google/4413065/Millions-hit-by-Google-breakdown.html
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=knowledge_center&articleId=9127101&taxonomyId=1&intsrc=kc_top
http://news.bbc.co.uk/2/hi/technology/7862840.stm
http://www.google.com/hostednews/ap/article/ALeqM5gtVmZv0pkBvVP62cYD8ulG7vCFGwD9629DAO0
http://news.cnet.com/8301-13512_3-10153939-23.html
http://www.cmswatch.com/Trends/1490-Thoughts-on-Google-Monoculture-and-the-Cloud

이번 사고는 구글이나 네이버 등 지배적인 인터넷 사업자의 서비스가 마비될 때 어떤 혼란이 발생할 수 있을지 미리 보여준 사례라고 할 수 있겠습니다. 국내 최고의 개인블로그 ITViewpoint.com 5분 다운된 것과 네이버 5분 다운된 것과는 엄청난 차이가 있을 것이라는 의미죠. 사회적인 혼란을 막기 위해서도 최소한의 인프라는 범정부차원의 보안/백업이 이뤄져야 할 부분입니다.


일부 해외 네티즌들은 이런 로직을 잘 활용하면 해커들이 새로운 형태의 DOS 공격을 할 수 있을 것이라고 예상하고 있습니다. 해킹 공격에 의해 검색엔진들이 특정 사이트를 악성 진단하게 된다면 사고는 겉잡을 수 없이 확산되겠죠. 누군가 네이버 검색결과를 뿌리는 주요 웹서버를 딱 5분만 망칠 수 있다면 어떤 일이 발생할까요?

"WHAT IF THIS GOOGLE SITUATION HAD BEEN
PART OF A COORDINATED INTERNET ATTACK?"

참고> 이 글에서 DoS라 지칭한 것은 서비스가(또는 클릭유입이) 검색엔진에 의해 거부되는 상황이 DoS와 비슷하기 때문에 쉽게 설명하기 위해 빗댄 표현임을 알려 드립니다. 아래 이 글과 무관한 DoS 관련 논쟁 리플들은 운영자 권한으로 모두 삭제하였습니다.

이 게시물을...
Share
이 글과 가장 관련이 있는 글을 자동으로 추천해 드립니다

검색엔진 & 웹2.0 카테고리의 다른 글

profile

안녕하세요. ITViewpoint 스타터이자 공동 에디터 '서명덕 기자' 입니다. 닉네임은 떡이떡이 입니다.

 

이 곳은 블로그미디어이며, 개인 공간은 http://itviewpoint.thoth.kr/ 을 메인으로 옮겨 갈 생각입니다.


개인적인 목적이라면 콘텐츠 막펌을 전면 허용 http://itviewpoint.com/blog/54971 합니다. 다만 비상업적인 용도에 한하며, 상업적인 용도라면 별도로 문의하세요. RSS http://itviewpoint.com/blog/rss 는 전문 제공합니다.