오래전에 구입하고 방치해 둔 도메인이 있다. 사용할 일이 있어서 워드프레스 블로그를 연결하려고 들어갔더니 해외의 누군가가 내 도메인을 자신의 웹호스팅 서비스에 연결해서 이상한 웹사이트를 운영하고 있는 황당한 일을 겪었다.
혹시 내가 도메인 연장시기를 놓쳤었나?
아니면 결제를 했는데 내가 도메인을 등록한 도메인업체가 부도가 났거나, 해킹을 당해서 누군가가 내 도메인을 훔쳐간 걸까?
별의 별 생각이 다 들었다.
그런데 도메인업체는 그대로 있었고, 로그인 후 확인해보니 도메인 역시 내 소유 그대로였다.
그래서 도메인업체에 이메일 티켓을 보내 상황설명을 하고 해결을 부탁했더니 아래와 같은 이메일을 받았다.
예전에 네임서버가 바뀌었는데 지금 내 도메인이 예전 네임서버를 사용중이다. 새 네임서버로 바꾸고, 그래도 안되면 다시 연락을 달라는 내용이다.
그런데 예전 네임서버도 지금 도메인업체의 주소로 끝나는, 다시 말해 지금 도메인업체의 서버다. 그러니 누군가 끌어다 쓸 수가 없어야 정상이다.
몇 번의 이메일 끝에 두세시간만에 문제는 해결되었다.
업체에서는 찜찜하게도 이유를 설명해주지 않아서 나 혼자 이유가 뭔지 생각해보니 아무래도 어떤 코드를 잘못 가져와 썼던 모양이다.
일단 도메인업체의 도메인 관리는 이상이 없어 보였다.
이 도메인업체의 웹호스팅 서비스는 cpanel을 제공하고 있었는데 구글에서 검색한 코드를 이것저것 집어넣어가며(당시 블로그나 설치 같은 것을 이것저것 구글에서 본 대로 해 보고 있었는데 결국 실패해서 그만둠) 스킨도 수정하고 그러던 과정에서, 누군가 ‘이게 그 코드다!’ 라고 올려놓은 것을 그대로 다운받아다가 안의 내용들을 붙이고 수정하고 그러던 과정에 뭔가가 같이 들어갔던 것 같다. 물론 내 생각이지만 그것 말고는 딱히 생각가는게 없다.
그렇게 한 채로 블로그를 만들어 실행했더니 이게 내 cpanel안에서 돌아다니면서 여기에 연결되어 있던 다른 도메인의 무언가를 건드렸었나 보다. 그래서 그 도메인을 입력하면 네임서버가 어찌되었든 그 놈 웹사이트로 연결되었었던 것 같다.
물론 추정이다. 코딩 할 줄 아는게 아무것도 없다. 그래서 구글에서 붙여넣기만 했다. 기껏해야 일부만 조금 수정하는게 전부였다.
아무튼 그것 말고는 없는 것 같다. 해결도 잘 되었으니 일단은 이대로 지켜봐야겠다.
그나저나 이런 식으로 도메인 주소 연결을 훔쳐가는 것을 하이재킹이라는 은어로 표현하는 것 같다. 처음 알게 된 사실이다.
p.s. 또 하나 알게 된 사실.
워드프레스 테마 중 유료인데 무료이거나 말도 안되게 싸게 파는 곳이 있다. 그런곳에서 다운받아 설치하거나 싸게 구입해 설치했다가는 안에 들어가있는 해킹코드 같은 것까지 같이 다운받게 된다.
그러면 그 블로그 도메인 뿐만 아니라 같은 웹호스팅 안에 들어가있는 내 다른 블로그(도메인)들까지 그놈들이 원할 때 아무때나 하이재킹이 되는 것 같다. 일단 러시아어가 나오면 조심하자.