URL 하이재킹 논란에 붙여

그림: 본문 설명 참조

최근 자칭 한글 키워드 서비스를 하는 회사인 넷피아와 유비즈가 도둑질이니 사이버 테러니 하면서 서로 URL 하이재킹에 대한 논란을 벌이고 있습니다. 이것은 유비즈의 한글 키워드 플러그인이 설치된 PC에서 주소줄에 입력한 키워드를 파싱해 주는 search.digitalnames.net을 온세통신의 DNS에서 넷피아서버로 보내면서 생기기 시작했습니다.

이에 대해 넷피아는 자사의 한글 키워드 방식으로 환원 시킨 것이라고 주장한 반면, 유비즈는 URL을 납치해서 다른 서버로 보내는 일종의 하이재킹이라고 주장하고 있습니다.

유비즈 쪽은 새로운 방식으로 사업을 시작했다. 넷피아가 서버에서 한글 키워드를 영문 도메인으로 바꿔주는 방법을 쓰고 있는 데 반해 유비즈는 사용자 PC에 소프트웨어를 깐 뒤 PC에서 영문 도메인으로 바꾸는 방식을 썼다. 따라서 한글 키워드 획득 속도는 유비즈가 빠르다. 입력한 한글 키워드가 서버로 이동하기 전에 PC에서 받을 수 있는 방식이기 때문이다.

그 결과 상당한 네티즌이 이 SW를 다운받아 설치하게 됐고, 이를 설치한 사용자는 넷피아 서비스를 이용하지 않게 됐다. 특히 과거와 같은 한글 키워드를 입력해도 넷피아 서비스와 다른 사이트로 이동하는 경우가 생겼다.

넷피아로선 화날 일이다. 이판정 넷피아 사장은 이를 “도둑질”이라고 했다.

이 사장은 특히 “인터넷 규약상 주소창에 입력한 내용은 반드시 도메인네임서버(DNS)로 이동해야 하는데 유비즈 등의 SW는 DNS 서버 경로를 거치지 않는 등 인터넷 질서를 파괴하는 프로그램”이라고 비난하였다.

이러한 논란은 이미 과거에도 VeriSign의 i-nav 플러그인 배포, 넷피아의 한글 키워드 특허 논란 등에서 이미 제기되었던 문제이며, 한글 모질라 커뮤니티에서 모질라에서 한글 키워드나 KLDP의 넷피아 특허달라고 떼쓰기에서 이미 이야기된 바 있습니다.

넷피아의 주장에 따르면 한글 키워드는 키워드가 아닌 도메인(주소)이기 때문에 DNS를 거쳐야 한다는 것입니다. 그럼 넷피아의 방식은 DNS를 거쳐 인터넷 주소로 제대로 동작하고 있는 것일까요?

넷피아가 말한 대로 Internet Explorer나 Netscape 등은 주소줄에 입력된 모든 내용을 DNS로 보냅니다. 그러나 .com, .co.kr 같은 도메인 규약에 맞지 않는 주소는 숫자로 된 IP주소가 아니라 실패를 되돌려 보내게 됩니다. 실패를 받은 웹브라우저는 각 회사 마다 자사 또는 제휴 업체의 검색 사이트로 키워드를 보내 사용자가 편하게 검색할 수 있도록 하는 기능을 제공해 주고 있습니다.

IE의 경우, auto.search.msn.com, Netscape의 경우 keyword.netscape.com 등으로 연결합니다. 넷피아는 국내의 주요 ISP 업체들과 계약을 통해 위의 웹사이트로 연결을 시도할 경우 자사의 웹서버로 옮겨주는 URL 하이재킹을 하고 있습니다. 이는 아래 DNS Query를 보면 알 수 있습니다.

여기에는 세가지 문제점이 있습니다.

  1. MS나 Netscape가 자사의 웹서버로 정상적으로 와야 할 Query를 넷피아와 제휴한 ISP의 DNS에 의해 하이재킹 당하고 있다. 이는 특정 회사나 ISP에 의해 특정 회사의 인터넷 서비스가 통제 당할 수 있다는 점이다.
  2. IE나 Netscape 사용자들이 넷피아의 키워드 서비스가 아닌 정상적인 검색 서비스를 받고 싶어 하는 경우 (즉, 정상적으로 구매한 프로그램의 서비스를 이용 받고 싶은 경우) 사용상의 제약을 받고 있다는 점이다.
  3. 도메인과 키워드의 개념이 모호해 지고 있다. 이미 국제적으로 IETF에서 IDN(Internationalized Domain Names)이라는 다국어 주소가 존재하고 있고 한글.com이나 한글.kr 등의 서비스가 있는 가운데 국제 표준으로 정해지지도 않은 키워드 서비스를 인터넷 주소라고 하고 있는 것이다.

1번의 경우, MS는 한글과 한국인의 정서를 감안해 문제 제기를 자제하고 있다고 합니다. 그러나, MS가 어느날 갑자기 XP SP2의 팝업차단이나 ActiveX 설치 제한 처럼 auto.search.msn.com에 대한 정책을 바꾸어 버리면 넷피아를 이용하는 상당수의 네티즌은 이를 이용할 수 없게 됩니다. 물론 넷피아는 이를 복구하기 위해 각 ISP의 DNS를 업데이트 하고 MS를 비난하겠지요 :)

2번의 경우, 다수의 네티즌이 KT를 대상으로 잘못된 DNS 포워딩을 하지 않도록 공정위에 제소했으나, 그런 경우 자사의 주요 DNS가 아닌 제2의 DNS를 이용하도록 메가패스 사이트에 공지해 왔다는 이유로 기각 당했습니다.

3번의 경우, 키워드 서비스는 넷피아 이전에도 리얼네임즈라는 미국 회사가 키워드 서비스를 하다가 MS의 계약 해지로 결국 문을 닫은 일이 있습니다. 넷피아가 국제적인 표준화 활동을 하고 있다고는 하지만 이미 IDN이라는 대안이 있는 상황에서 받아 들여지기가 힘듭니다. 만약 URL 하이재킹 같은 수법을 통해 한국만의 키워드 서비스를 국제적인 표준기술인양 포장하는 일은 바람직하지 못하다고 생각됩니다.

키워드 방식의 서비스는 도메인 방식의 주소 체계에 대한 보완으로 발전해 가야할 필요가 있습니다.  만약 키워드가 도메인이 되고 싶으면 먼저 국제 표준으로 인정을 받아야 겠지요. 최근에 나온 Mozilla의 새 버전인 Firefox나 Opera 브라우저는 주소줄에 입력된 키워드에 대해 원하는 검색엔진을 설정하도록 도와 주고 있습니다. Netscape의 7.x대의 최신 버전도 설정을 바꾸어 주면 이를 지원합니다.


[Firefox에서는 김건모.com을 검색한 후 없는 경우 구글의 운좋은 예감으로 연결한다]


[Opera에서는 “g 김건모” 라는 검색약어로 검색엔진을 선택할 수 있다]


[Netscape에서도 모질라와 마찬가지로 키워드 URL을 정할 수 있다]

만약 IE 조차도 이러한 기능을 지원하게 된다면 넷피아는 자신들이 해오던 방식의 서비스를 더 이상 하지 못할 것입니다. 이를 대비해 PC 플러그인 배포로 돌파구를 마련할 수 밖에 없는데, 이에 대한 경쟁사의 공세에 기존의 우월적인 지위를 이용하여 공정한 경쟁을 해치는 것은 문제가 있다고 봅니다.

정확한 주소를 정확한 웹사이트로 연결해 주는 DNS 체계는 인터넷의 기본입니다. 키워드라는 서비스가 기존 인터넷 주소 체계(도메인)를 왜곡할 수는 없는 것입니다. 키워드는 인터넷 주소(도메인) 보완 서비스로서 사용자의 선택의 폭이 제한하지 않아야 하는 것이 또한 중요할 것입니다.  또한, 이러한 보완이 이미 새로운 브라우저에서 이루어 지고 있는 만큼 MS 또한 이에 대해 관심을 기울여야 할 것입니다.

여러분의 생각

의견 쓰기

이름* 이메일* 홈페이지(선택)