"아시아나항공 해킹 조직, 도메인 보안 취약점 이용"...DNS 정보 무단 변경한 듯
"아시아나항공 해킹 조직, 도메인 보안 취약점 이용"...DNS 정보 무단 변경한 듯
  • 하수은 기자
  • 승인 2017.02.21 09:10
  • 댓글 0
이 기사를 공유합니다

[일요경제] 20일 발생한 아시아나항공 홈페이지 해킹 당시 도메인 네임 서버(DNS)가 정체불명의 서버로 변경됐던 것으로 파악됐다. 도메인 네임 서버는 웹 주소를 숫자로 된 IP로 연결해주는 기능을 한다.

도메인 관리업체 후이즈는 이날 자체 조사 중 아시아나항공 홈페이지의 도메인 네임 서버인 'NS01.ASIANAIDT.COM'이 등록자나 관리 주체를 확인할 수 없는 정체불명의 네임 서버로 변경된 사실을 확인했다고 밝혔다.

아시아나항공 홈페이지는 후이즈가 아닌 다른 업체가 관리하는 도메인으로 알려졌다.

후이즈에 따르면 해킹 조직은 도메인 서버 자체를 해킹하는 대신 도메인 등록정보에 접근해 변조했을 가능성이 크다. 이용자가 사이트에 접속하면 위조된 DNS를 통해 다른 페이지로 연결하는 방식으로, 'DNS 하이재킹'(hijacking)으로도 불린다.

통상 이런 방식의 공격은 대부분 차단되지만, 이번 공격 당시에는 아시아나항공의 DNS에 보안상 취약점이 존재했던 것으로 추정된다.

일반적으로 도메인은 데이터 서버와 달리 상대적으로 보안이 허술한 것으로 알려졌다.

후이즈는 "도메인 등록업체의 관리 시스템이 해킹됐을 수 있고, 도메인 관리자의 계정이나 이메일이 해킹됐을 수 있어 정확한 해킹 경로는 수사기관이 좀 더 조사해봐야 한다"고 설명했다.

아시아나항공도 "홈페이지가 직접 해킹당한 것이 아니라 DNS를 관리하는 외주 웹호스팅 업체가 공격을 받아 문제가 발생했다"면서 "개인정보는 유출되지 않았다"고 밝혔다.

한국인터넷진흥원(KISA)과 경찰은 정확한 해킹 원인을 조사하고 있다.

한편 해킹 공격을 당한 아시아나항공 홈페이지가 6시간만에 정상적으로 복구됐다.

이로 인해 아시아나항공 홈페이지와 모바일 웹으로 항공편을 예약하거나 확인하려는 고객들이 오전 한때 큰 불편을 겪었다.

아시아나항공은 이번 사안을 한국인터넷진흥원(KISA)에 신고했으며, 경찰도 추가 피해가 없는지 수사에 나선 것으로 알려졌다.
 

 




댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 월드컵북로 104 아이컨빌딩 2층
  • 대표전화 : 02-3142-1117
  • 팩스 : 02-3142-1118
  • 청소년보호책임자 : 박은정
  • 명칭 : (주)일요경제신문사
  • 제호 : 일요경제
  • 등록번호 : 서울 다 07690
  • 등록일 : 2007-04-25
  • 발행일 : 2007-04-25
  • 대표이사 : 김순희
  • 발행·편집인 : 김순희
  • 상무이사 : 송재현
  • 자문변호사 : 법무법인 광교 이종업
  • 일요경제 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 일요경제. All rights reserved. mail to ilyo37662@naver.com
인터넷신문위원회 한국저작권보호원 ND소프트