81.83
4.39
20일 오전 발생한 아시아나항공 홈페이지 해킹 사건과 관련, 도메인 호스팅 전문업체 후이즈는 홈페이지를 공격한 집단이 도메인 등록정보에 접근해 DNS(domain name system) 정보를 변조했을 가능성이 크다고 주장했다.
DNS란 문자로 만들어진 도메인을 컴퓨터가 처리할 수 있는 숫자로 된 인터넷주소(IP)로 바꾸는 시스템을 뜻한다.
후이즈는 도메인 보안위협 대응을 위한 자체 조사 도중 'flyasiana.com'의 네임서버인 'NS01.ASIANAIDT.COM'이 사고 당일 갑자기 'ns1-OO.OOOO.com'이라는 정체불명의 네임서버로 변경된 사실을 찾아냈다고 이날 밝혔다.
정상적인 네임서버 'NS01.ASIANAIDT.COM'은 아시아나항공 계열사인 '아시아나IDT'의 네임서버로 확인되지만 변경된 네임서버는 등록자나 관리주체가 확인되지 않는다고 후이즈 측은 설명했다.
후이즈는 “도메인 관리상 보안 취약점이 이번 해킹 사고를 유발한 원인”이라고 주장했다. 다만 “도메인 등록업체의 등록관리시스템이 해킹됐거나 등록업체를 이용하는 아시아나항공 도메인 관리자의 계정이나 e메일 계정 등 정확한 해킹경로는 수사기관이 살펴봐야 한다”고 덧붙였다.
DNS는 도메인을 홈페이지에 연결하는 역할 뿐 아니라, 도메인을 이용한 e메일 사용 등 사실상 도메인을 실제 이용하는데 필요한 모든 정보를 담고 있다. 따라서 도메인에 설정된 네임서버 정보를 임의로 변경하면 홈페이지 변조뿐 아니라, 도메인으로 운영 중인 모든 서비스를 중단시키는 막대한 피해를 입힐 수 있다는 게 후이즈 측의 설명이다.
정지훈 후이즈 부장은 “많은 기업들이 데이터 서버에 대한 보안은 비교적 철저한 반면, 도메인에 대한 보안은 극도로 허술하다”며 “심지어 대기업조차 자사의 도메인이 어떻게 관리되고 있는지 모르는 곳들이 많다”고 지적했다.