오픈DNS, 더 빠르고 안전한 브라우징 보장

샌프란시스코의 한 신생기업은 더 빠르고 안전한, 영리한 웹 서핑을 약속하고 있지만 단순히 선전문구에 지나지 않을 수도 있다. 오픈DNS(OpenDNS)는 무료로 주소를 찾아 주는 서비스가 웹사이트를 더욱 빠르게 하고 악성 공격과 데이터를 훔치는 피싱 공격 등의 다른 범죄를 막아 줄 것이라고 말한다. 게다가 이 서비스가 사람들이 방문하고자 하는 사이트에 접속하게 해서 URL의 오탈자를 고쳐 줄 것이라고 말한다. 회사는 사용자가 존재하지 않거나 옳지 못한 웹 주소를 사용해서 생기는 에러 페이지 대신에 광고와 검색 페이지가 뜨게 한다. 이 방법은 2003년에 서비스를 시작한 후 곧 중단된 베리사인의 사이트파인더가 사용하던 것과 비슷하다.연결 속도와 탁월한 캐싱이 차별성시장조사 회사 가트너의 애널리스트인 존 페스카토레는 "성능을 향상시키는 것도 좋지만 비즈니스 모델이 문제다. 잘못 입력한 것으로 광고하는 것은 매우 모호한 문제이고 베리사인은 매우 부정적인 반응을 얻었다. 나는 두 서비스가 동일한 것이라고 생각한다"고 말했다.오픈DNS는 공개 DNS(Domain Name System) 서비스를 제공한다. 인터넷의 "전화번호부" 역할을 하는 DNS는 www.cnet.com처럼 문자로 된 도메인을 숫자로 된 IP 주소로 연결시킨다. 인터넷 사용자는 보통 자신의 ISP(internet service provider)들이 제공하는 DNS 서비스를 사용하지만 별도로 오픈DNS는 선택할 수 있다.오픈DNS의 데이빗 울레비치 사장은 "기존의 DNS와 다른 것을 제공한다. 사람들은 다른 DNS 서버를 이용할 수 있다는 것을 모른다. 우리 DNS는 더 빠르고 안전한데다 영리하기까지 한 것이 장점"이라고 말했다.오픈DNS는 자사의 DNS 서비스가 빠른 연결 속도와 우수한 캐싱 기능 때문에 경쟁 서비스를 앞지르고 있다고 말한다. 오픈DNS는 알리진 피싱 웹사이트와 해커가 방치된 컴퓨터를 제어하는데 사용하는 채널을 막기 때문에 더 안전하고 사용자가 "craigslist.og"라고 잘못 입력하면 "craigslist.org"라고 수정해 주기 때문에 더 영리하다고 주장한다.전문가들은 오픈DNS가 불안정한 DNS 서비스를 제공하는 ISP의 대안이 될 수도 있다고 말한다.페스카토레는 지난해 브로드밴드 사업자인 컴캐스트의 DNS에 문제가 생겨서 실질적으로 고객을 오프라인 상태로 만들었다며 "많은 ISP들은 자주 성능이 저하되는 DNS를 가지고 있다. 이때 DNS 응답 시간은 매우 길다. DNS의 성능을 향상시킬 가능성이 크다"고 말했다. 그러나 전문가들은 속도의 증가는 네트워크 구성에 달렸다며 오픈DNS 서버에 가까울수록 응답 속도가 빨라진다고 말했다.오픈DNS의 서버에 요청하려면 네트워크를 통과해야 한다. 오픈DNS의 서버는 현재 미국의 동해안과 서해안에 위치에 있고 시카고, 런던, 홍콩에도 설치할 계획이다. DNS 전문가이고 현재 DNS 제품 제조사인 인포블록스(Infoblox)에서 아키텍처 담당 부사장인 크리켓 류는 지역 서비스가 더 빠르고 신뢰할 수 있다고 말했다.류는 "적절한 캐시 크기로 잘 관리되는 지역 네임 서버는 거대한 캐시를 지닌 원격 네임 서버보다 평균적으로 성능이 더 낫다. 나는 모든 지연의 문제가 되는 원격 네임 서버와 나 사이의 네트워크에 달렸길 원치 않는다"고 말했다.갈수록 중요해지는 피싱 걸러내기전문가들은 안전한 서핑과 오탈자 수정 기능이 제 기능을 하지 못할 수 있다고 말했다.피싱은 중요한 문제다. 안티피싱워킹그룹(Anti-Phishing Working Group)은 지난 5월에 피싱 웹 사이트들이 20000개가 조금 넘었다고 보고했다. 그러나 전문가들은 부정확하고 불완전한 방법은 전혀 막지 않는 것보다 상황을 악화시킬 수 있기 때문에 완벽하게 막으려고 노력해야 한다고 말했다.류는 "사용자들이 서비스를 신뢰하고 피싱 사이트를 잘 조사했다고 생각하기 시작했다고 가정하고 지금까지 알려지지 않은 피싱 사이트가 발견됐을 때 어떻게 될까?"라고 물었다.오픈DNS는 알려진 피싱 사이트를 막는 블랙리스트를 사용하고 많은 파트너로부터 피싱 데이터를 얻으며 끊임없이 정보를 갱신한다고 말했다. 그러나 이 회사는 법집행 기관과 함께 일하고 특정 업계에만 한정되지 않는 안티피싱 워킹그룹과 파트너십을 체결하지 않았다.오픈DNS가 DNS 수준에서 피싱 방지책을 처음으로 제공하고 있지만 툴바와 웹 브라우저 수준에서 피싱을 방지하는 경쟁제품은 많다. 페스카토레는 앞으로 인터넷 익스플로러와 파이어폭스에는 상당히 안전한 다른 방지책을 사용하는 피싱 방지 기능이 포함될 것이라고 말했다.류는 웹 주소를 입력할 때 사용자의 실수를 수정하는 것은 매우 유용할지도 모르지만 "cmo"를 "com"으로 "og"를 "org"로 수정하는 것처럼 매우 많이 사용되는 도메인을 수정할 수 있을 뿐이라고 말했다. 그는 또 훨씬 근본적인 문제를 발생할 수도 있는데 유명한 사이트와 유사한 이름을 가진 웹사이트에 접속하려고 할 때도 고쳐질 수 있다고 말했다.항상 오픈DNS를 사용하려면 사람들은 DNS 설정을 변경해야 한다. 인터넷 브라우저나 홈네트워킹 라우터에서 변경하는 것이 좋다. 단계별 설명서는 오픈DNS의 웹사이트에 있다.DNS를 창안하고 시큐어 DNS 사업자인 노미넘(Nominum)에서 수석 과학자로 일하고 있는 폴 모카페트리스는 "DNS는 인터넷의 물(the water)같은 존재다. 오픈DNS는 상품화된 물(bottled water)에 비유될 수 있다. 지역의 물이 오염됐거나 병이 들어서 믿을 수 없어지면 오픈DNS를 사용할 것"이라고 말했다.그는 "물론 오픈DNS 진영의 사람들을 신뢰해야 하지만 나는 그들이 광고만으로 만족할지 의심스럽다. 이것은 좀 더 게토레이(Gatorade: 스포츠 음료)와 같을 수도 있다. 자사의 DNS에 불순물을 집어넣고 자신들이 찾고 있는 피시(phish)과 마찬가지로 수족관의 소중한 물고기(fish)를 몰살시키는 어떤 것을 추가할지도 모른다"고 말했다. @