마이크로소프트 네트워크, 일본 케이블 회사로 트래픽 오류 라우팅

인터넷에서 가장 안전해야 할 도메인이 엉뚱한 곳으로 연결됐다. 마이크로소프트의 Azure 네트워크에서 테스트 전용 도메인인 example.com 트래픽이 일본의 케이블 제조업체 스미토모전기로 라우팅되는 기이한 현상이 발견됐다.

테스트용 도메인의 정체성 혼란

example.com은 개발자들이 테스트나 기술 논의 시 사용하는 특수한 도메인이다. 인터넷 표준 RFC2606에 따라 누구도 소유할 수 없으며, 인터넷 할당 번호 관리기구(IANA)가 관리하는 IP 주소로만 연결돼야 한다. example.net, example.org와 함께 실제 웹사이트를 방해하지 않기 위한 안전장치 역할을 한다.

그런데 마이크로소프트 내부 네트워크에서 cURL 명령어를 실행하면 예상과 다른 결과가 나타났다. 대부분의 응답은 정상이었지만, JSON 형태의 응답에서는 sei.co.jp의 하위 도메인으로 트래픽이 흘러가는 것이 확인됐다. 이 도메인은 일본의 전자부품 제조업체인 스미토모전기가 소유하고 있다.

네트워크 미스터리의 파장

이 현상은 단순한 설정 오류를 넘어선다. 테스트용 도메인이 실제 기업의 서버로 연결된다는 것은 두 가지 심각한 문제를 시사한다. 첫째, 마이크로소프트의 네트워크 라우팅 시스템에 예상치 못한 취약점이 존재한다는 점이다. 둘째, 의도하지 않은 데이터가 제3자에게 전송될 가능성이다.

스미토모전기 입장에서도 당황스러운 상황이다. 자사와 전혀 관련 없는 테스트 트래픽이 갑자기 유입되면서 서버 부하나 보안 이슈를 겪을 수 있다. 특히 기업 네트워크에서 발생하는 내부 테스트 데이터가 외부로 노출되는 것은 민감한 정보 유출로 이어질 위험이 있다.

마이크로소프트는 이 문제를 인지하고 수정했다고 밝혔지만, 정확한 원인이나 지속 기간에 대해서는 구체적인 설명을 제공하지 않았다. 이런 라우팅 오류가 언제부터 시작됐는지, 다른 도메인에도 영향을 미쳤는지는 여전히 불분명하다.

클라우드 시대의 새로운 보안 과제

이번 사건은 클라우드 인프라의 복잡성이 가져오는 예상치 못한 위험을 보여준다. 마이크로소프트처럼 글로벌 네트워크를 운영하는 기업들은 수많은 라우팅 테이블과 DNS 설정을 관리해야 한다. 작은 설정 실수 하나가 전 세계적인 트래픽 오류로 이어질 수 있다.

한국 기업들도 예외가 아니다. 네이버, 카카오, 삼성SDS 같은 IT 기업들이 글로벌 서비스를 확장하면서 비슷한 네트워크 복잡성에 직면하고 있다. 특히 멀티 클라우드 환경에서 서비스를 운영하는 기업들은 각 클라우드 제공업체의 네트워크 설정 오류에 영향을 받을 수 있다.

보안 전문가들은 이런 사건이 더 큰 문제의 빙산의 일각일 수 있다고 경고한다. 테스트 도메인 하나가 잘못 라우팅되는 것이 발견됐다면, 실제 서비스 도메인에서도 비슷한 문제가 은밀히 발생하고 있을 가능성을 배제할 수 없다.