사용자 삽입 이미지

zone-h.kr 은 2007년10월 서비스를 시작했습니다. 공개적인 오픈일만 그렇지 실제 사이트 오픈은 한달전 내부적으로 시작되고 있었습니다.

zone-h.kr에 목적은 zone-h.org 에 등록된 고객사를 모니터링하기 위해서 시작됐습니다. 처음엔 도메인없이 서버설정을 통해 zone-h.org 데이타만을 갖고 와서 고객사 도메인 존재여부를 확인하는 작업을 하는 단순한 시스템이었습니다.

고객사 도메인이 존재할 경우 Email을 통해 관제팀에 알려주는정도죠 ...


외부에서 간단히 확인하기 위해서 zone-h.kr 도메인을 개인적으로 등록했고 웹서비스를 시작했는데 조금씩 알려지기 시작하면서 지금은 생각보다 많은 분들이 방문하고 있습니다. 중간에 웹서비스를 중단하기도 했었는데 내부적으로 외부관제 업체가 이용한다는 소리가 심해서 ...ㅡ.ㅡ;

zone-h.org 서버가 불안하고 DB정보도 조회가 어렵기때문에 zone-h.kr 방문자가 더 늘어난것 같습니다.

zone-h.kr 은 kr 도메인만 수집하는 것에서 com ,net,org,info .... 등 다양한 국가도메인중 대한민국 도메인에 대한 정보를 확인 후 자동으로 리스트에 등록합니다. 초기에 kr 만 확인하는 단계에서 조금 발전이 됐습니다.

또한 내부적으로는 고객사 도메인이 등록될 경우 다양한 알람이 발생되는 시스템이 적용되어 있는데요 예를들어 고객사가 등록되는순간 보안팀 전체 문자발송시스템이 따로 작동되기도 합니다.

이외에도 말씀드리기 곤란한 내부시스템이 작동중에 있는데 시범적으로 가동되는 기능도 몇가지 추가되면서 외부에서 확인하는 단순한 url 정보외에 조금씩 기능을 붙혀 가고 발전하고 있습니다.

사용자 삽입 이미지

zone-h.kr때문에 민감한 일도 있었습니다. 5월초에 naver.com 을 누군가가 장난으로 zone-h.org에 등록하는 일이 있었고 naver 보안팀에서 zone-h.kr에 등록된 naver.com url 을 삭제요청을 하기도 했습니다.

얼마전엔 LG 미국 사이트가 등록이 된적이 있엇는데 A사에서 연락이 와서  실제해킹을 당한건지에 대해서 문의하기도 했습니다.

이외에도 민감한 사이트들이 등록되면서 언론에서도 zone-h.kr 자료를 사용하기도 했습니다.

지난달 경찰청(police.go.kr) 에 등록된 웹변조사건을 보안뉴스에 K기자가 임의로 퍼다가 메인페이지에 단독보도 형식으로 기사가 나간적도 있었죠.

그 일로 K기자에게 따로 뭐라하진 않았습니다. 알아보니  워낙 유명(?)하신분이더군요

최근엔 zone-h.kr 에 등록된 도메인때문에 회사에서 짤리게 생겼다며 상황을 문의하는 연락을 받은적이 있었습니다. 저도 알아보니 실제 침해를 당한것은 아니었고 '시도실패'로 끝난 .. 한마디로 잘못등록된 url 이 이었죠.

제가 수작업으로 등록하는것이 아닌 해외에서 자동으로 수집해서 등록되는 시스템이다보니 zone-h.kr에 등록되는 도메인에 대한 검증은 할수 없는 상태입니다. (현재는 zone-h.org외에 다양한 방법으로 수집이 되고 있습니다.)

그런일이 있고난후 바로 메인페이지에 다음과 같이 공지를 하게 됐습니다.

zone-h.kr 에 등록된 목록은 해외사이트에서 자동으로 수집됩니다.

도메인이 등록되었다고 모두 해킹을 당한것은 아닙니다.

등록된 도메인은 해외해커에 의해 취약점이 노출되었다고 볼순 있지만

시도실패등 여러가지 이유로 잘못 등록된 사이트도 있으므로 100% 신뢰할순 없습니다

사용자 삽입 이미지


zone-h.kr은 실시간 모니터링이 가장중요합니다.

해킹당하고 변조당하는건 100% 막을순없지만 대처는 빠르게 하자는게 주목적입니다.

5분단위로 데이타를 수집하고 고객사등록여부를 확인할수 있도록 시스템화되어 있는 상태입니다.

작년부터 지금까지 5건정도에 고객사가 등록이 되었는데 모두 5분안에 확인 후 웹변조페이지를 내림으로써 그 역활을 잘 해내고 있습니다.

최근엔 호스팅업체에서 관제를 하는것 같더군요, 개인적으로는 보안관제업체보다 호스팅담당자들이 주기적으로 zone-h.kr 을 모니터링을 해야 된다고 생각합니다.

대량웹변조 사태가 한달에 한번씩 일어나는데 웹호스팅서버가 뚫리면 그 서버에 있는 모든 도메인이 변조가 되어 버리기 때문입니다.


언제까지 운영할수 있을지 모르지만 좋은 정보제공사이트가 됐으면 합니다.

감사합니다.


Posted by r00t.hack3d

댓글을 달아 주세요

  1. Favicon of http://boanchanggo.tistory.com/ BlogIcon 후미후 2008.07.19 01:13  댓글주소  수정/삭제  댓글쓰기

    길민권 기자님 인거 같군요. 6월 사건 말고도 여기저기 일을 벌려 놓으시는 분이니..