학부생때 기억을 더듬어 간략히 써봄
아주 간략히 적었고, 몇몇 부분의 오류와 축약은 너그러이 봐주시며 도저히 눈뜨고 볼수없는 오류는 지적해주면 감사
인터넷은 전 세계의 컴퓨터를 통신선으로 서로 연결해놓은 것이다.
우리가 접속하는 디시인사이드, 네이버 같은 사이트 역시 디시인사이드 회사 안의 컴퓨터(흔히 서버라고 말하는), NHM 회사 안의 컴퓨터에 접속하는 것이고, 각 회사는 자신의 컴퓨터를 관리하면서 사이트를 운영한다.
우리는 다른 사람에게 전화를 걸때 전화번호를 알아야한다.
마찬가지로 인터넷을 통해 다른 컴퓨터에 접속해 그 컴퓨터에서 보여주는 사이트에 들어가려면 번호를 알아야한다.
인터넷에서는 이러한 번호를 IP주소라고 한다.
흔히들 말하는 220.69.220.168, 110.70.123.68 이런 것들은 인터넷이라는 세상 속에서 특정 컴퓨터의 전화번호를 의미하고, 우리는 그 번호를 통해 해당 컴퓨터에 접속하여 그 컴퓨터에서 제공하는 사이트를 이용할 수 있다.
그런데 문제는 이러한 IP주소를 외우기란 힘이 든다.
네이버라고 하면 naver.com 디시라고 하면 dcinside.com 이런식으로 알파벳과 단어의 조합이라면 외우기 쉽지만 의미없는 숫자의 나열은 외우기가 힘들다.
네이버는 220.69.220.168 디시는 53.153.99.128 이라고 하면 과연 몇 개나 외울 수 있을까.
때문에 사람들은 DNS라는 시스템을 인터넷에 추가한다.
DNS란 간단하다.
사람들이 네이버의 IP주소 220.69.220.168을 외우기 힘드니깐, 일반 사용자들은 그냥 naver.com이라고 치면 DNS라는 곳에서 naver.com이라고 친 것을 220.69.220.168로 해석해서 찾아가주는 것이다.
이외에도 인터넷은 사용자의 편의를 위해서 40여년이 넘는 시간 동안 갖가지 기술들을 개발해왔고, 이를 통해 사람들은 조금 더 편한 인터넷을 쓸 수 있게 되었다. 90년대 PC통신, 00년대 초창기 인터넷을 써본 사람은 알겠지만, 그때보다 인터넷의 속도라든가 기능은 굉장히 발전해왔다. 하지만 이렇게 인터넷의 기능이 많아질수록 개인이나 사업자 혼자서 전부를 감당하기가 어려워졌고, 결국 현재의 분업화된 시스템이 완성된다.
그림이 볼품없는데 인터넷에선 너무 복잡한 그림만 있어 내가 간략화해서 그렸다.
우리들의 인터넷은 현재까지 이런 시스템으로 운영된다.
①사용자측에서 크롬에다 gall.dcinside.com/kawai3이라 치고 엔터를 누른다.
②크롬은 OS(운영체제)에 자신이 무엇을 하려는지 내용을 담은 메시지를 보낸다.
③OS는 메시지를 패킷 속에 저장하고 LAN 어댑터에 넘긴다.
④LAN 어댑터는 패킷을 전기신호로 변환해서 인터넷 선을 타고 밖으로 송출한다.
⑤전기신호는 전선을 타고 다니며 각종 허브와 라우터를 거쳐 지역 전화국(기지국)으로 도달한다.
⑥통신사에서는 이러한 신호를 모은다. 여기에는 다수의 통신사가 있으며 방대한 수의 라우터가 설치되어 있는데, 여기서부터 패킷 앞에 쓰여진 주소를 보고 세계 각지의 컴퓨터로 연결시켜준다. 쉽게 말해 택배로 치면 물류센터 역할.
⑦POP를 통과한 패킷은 최종적으로 도달하려는 웹 서버측의 LAN에 도착하면(여기서는 중궈 어딘가에 있을 디씨 서버) 일단 방화벽에서 검문검색을 한다. 위험한지 아닌지
⑧그리고 캐시서버를 거친 뒤(선택사항) 디씨 서버가 ①의 사용자가 보낸 메시지를 해독해서 거기에 쓰여있는 지시에 따라 데이터를 응답 메시지에 넣어 사용자에게 회송한다.
⑨지금까지 했던 것을 역으로 되돌아간다.
⑩키붕이 모니터에 키마갤이 뜬다.
최대한 간략하게 썼는데 이래도 이해가 안 간다면
'너희 집 컴퓨터에서 보낸 요청사항이 컴퓨터를 타고 전기신호로 바뀌어서 전달되고
전화국(통신사)에서는 신호를 받고 취합해서 원하는 사이트로 연결시켜주고,
너의 요청사항을 받은 그 사이트가
니가 원하는 요청사항에 따라 데이터를 너에게 보내준다.'
라고 하면 된다.
그런데 이 과정을 보면 상당히 복잡하다.
최대한 줄여쓴거지 상세한 작동과정까지 일일히 다 볼려면 거의 컴공과 한학기 수업분량이다.
또한 이런 여러 과정을 거치게 되면 필연적으로 여러 문제가 생기게 된다.
가장 큰 문제는 보안.
절차가 많아지고, 여러 과정을 거치게 되면서
많아진 단계의 틈새에 필연적으로 보안은 취약해지고, 이틈을 해커들이 치고 들어오기 시작한다.
따라서 사람들이 생각해낸 것이 TLS라는 기법이다.
이 기법은 아주 간단히말해서 '사용자측'과 '서버측' 둘 사이끼리 서로 인증서를 확인해서 신원을 확인하고 서로간의 깨끗함이 증명되면
오로지 이 둘만이 알 수 있게 통신하는 방법이다.
즉, 앞서 설명한 저 1~10번까지의 과정을 거치기는 하는데, '사용자측'과 '서버측'말고는 그 내용물을 절대로 들여다보지 못하도록 하는 것이 TLS고,
이 TLS를 사용하는 방법이 주소앞에 https://를 붙이는 것이다.(당연히 서버쪽에서 준비를 해야 쓸 수 있고, 유식이는 준비를 안했기에 디씨에선 안됨ㅎ)
이 TLS를 쓰면 절대 제 3자가 내가 보낸 패킷 내부를 볼 수 없기에 그동안 워닝페이지가 무력화된 것이다.
이전에는 내가 보낸 패킷의 보안이 안되니까 hitomi.la라고 인터넷에 쓰면 누군가 내 패킷을 들여다보고 '훠훠 히토미에 접속하려는군요?' 하고 차단시켜버렸지만
https를 앞에 붙여 TLS를 쓰면 3자가 내 패킷 안을 못 들여다보니 그대로 접속이 된 것.
그런데 어떤 수를 썼는지는 모르겠지만, TLS의 내부를 들여다보는 수작을 부렸고, 패킷 내부를 파악함으로서 TLS가 무력화되는거임.
(구체적으로 어떤 정황이있었는지는 당연히알수없음.
내생각을 말해봐야 뇌피셜일뿐이기에 말을 줄이겠음.)
물론 이게 www상에서의 검열과 전반적 통제를 뜻하는건 절대 아니다.
그런 동시에, 통제와 검열이 가능하다는 말이 가짜뉴스, 날조에 의한 위기감 조성이란 말 또한 아니다.
키붕이들도 알겠지만 '할수없다'와 '할수있지만 하지않는다'는 아주 큰 차이가 있기 때문임.
붕괴3rd 채널 이용 관련 공지
붕괴3rd 정보 및 미디어믹스 모음
진행중인 대회 소개 공지
샘웨 악질 분탕충 박제 및 일퀘 가이드
붕괴3rd 인게임 쿠폰 코드 모음 (240502 갱신)
