얼마전 DDNS 서비스를 wordpress.com 블로그에 연결 시키려고 했는데, 결과적으로는 실패했다. 이유는 wordpress.com이 도메인 기능을 사용하기 위해서 결재를 요구했기 때문이다.

그러는 과정에 매우 흥미로운 사실을 발견했다. 내가 연결하려고 하던 wordpress.com의 서브 도메인 tedxsmtedxmd.wordpress.com (지금은 다른 주소를 공식 블로그로 사용중이다.) 의 IP 주소로 연결하려고 하면 원하지 않는 사이트로 연결 된다는 사실이었다.

>nslookup tedxsmtedxmd.wordpress.com
Server:  cns1.hananet.net
Address:  210.94.0.73

Non-authoritative answer:
Name:    lb.wordpress.com
Addresses:  76.74.254.123, 76.74.255.123, 72.233.2.58, 72.233.2.59
          74.200.243.251, 74.200.244.59
Aliases:  tedxsmtedxmd.wordpress.com


즉 load balance 역할을 하는 서버가 저런 아이피를 알려주고, 나는 저 아이피로 접속하면 어떤 일이 생길지 궁금해서 접속을 시도해 보았다. 최소한 wordpress.com이 사용하는 IP이니 가상 호스트에 없는 사이트라고 뭐라도 나오겠지 하는 막연한 호기심이었다.

결과는 참담했다.


무려 블로그가 불법 사이트로 연결되었다. 사실 정확하게 말하면 블로그가 불법 사이트로 된 것은 아니지만, 아무튼 예상 밖의 결과였다. 호기심이 더 발전했다. 이것은 외국 서버일까 국내 서버일까. 왜 이렇게 넘어가는가. 등등의 의문을 해결하기 위해 터미널을 켰다.

PuTTY로 접속이 안되어 ( 76.74.254.123 을 80번 포트로 텔넷 프로토콜을 이용하려고 하였는데 그냥 닫혔다. 무엇이 문제인지 모르겠다. ) 윈도우의 기본 텔넷을 이용하였다.

telnet 76.74.254.123 80
GET http://76.74.254.123/ HTTP/1.1

을 입력하면 원하는 결과를 볼 수 있을거라 생각했다. 하지만 결과는 예상보다 조금 빨리 튀어나왔다.

GET http://76.74.254.123/ 까지만 입력하고 (스페이스 까지만) 다음 HTTP/1.1 을 입력하려고 했는데, 거기서 바로 결과가 나왔다. 
HTTP/1.0 302 Redirect
Location: http://www.warning.or.kr




여기서 이제 의문이 들었다. 
1. 저 IP ( 76.74.254.123 )는 우리나라에서 접속하는 사람들을 위한 IP인가?
- 구글에서 검색해보니 그렇지는 않아보였다.
2. 그럼 저 결과를 wordpress.com에서 직접 내준 것인가?
- 그것은 잘 모르겠다. 만약 그렇지 않다면 ( = wordpress.com의 서버에서 내준 결과가 아니라면 ) 누구에게서 받은 값인가?

아쉽게도 외국 서버를 통한 접속 시도를 못해보아서 이게 어디 문제인지는 더 확인 하지 못하겠다.
다만 확실한 것은, 만약 저 결과가 wordpress.com 의 서버에서 반환한 결과가 아니라면, 분명 우리나라의 통신망의 감시/변조를 의심해볼만한 사항이라는 것이다. 아쉽게도 정확한 이유를 알 지 못해서 확실한 결론을 짓지는 못하겠다.

뱀 다리 1. 아무리 생각해도 wordpress.com 에서 이렇게 친절한 redirect를 해주리라 생각하지는 않는다.
뱀 다리 2. 내가 웹 서버를 많이 써보지 않아서 모르겠는데, 저렇게 요청이 끝나기 전에 결과를 돌려주는게 정상적인 방식인지, 기존에도 저런 웹 서버 데몬이 존재하는지 궁금하다.
뱀 다리 3. 만약 내 추측과 상상이 맞다면, 최소한 몇 몇 IP랑 통신하는 내용은 다른 누군가에게 (아마 국가 기관) 감시당하고 있다는 내용이다.





Posted by Parker Falcon