[일요경제=김민선 기자] 아시아나항공 홈페이지가 20일 정체를 알 수 없는 집단으로부터 해킹을 당한 가운데 해커들이 사용한 수법은 DNS 하이재킹(hijacking)인 것으로 드러났다.

20일 오전 4시경 아시아나항공 홈페이지는 해킹으로 마비가 되며 테러를 암시하는 메시지가 게재돼 이용자들을 공포로 몰아넣었다.

도메인 관리업체 후이즈는 이날 자체조사 중 아시아나항공 홈페이지의 DNS가 등록자나 관리 주체를 확인할 수 없는 정체불명의 네임 서버로 변경된 사실을 확인했다고 전했다. 아시아나항공 홈페이지 도메인은 후이즈가 아닌 다른 업체가 관리한다.

해킹 당시 아시아나항공 홈페이지에 접속했던 이용자들은 이 사이트의 DNS인 'NS01.ASIANAIDT.COM'이 아닌 해커들이 심어놓은 DNS를 통해 바뀐 사이트로 연결된 것. DNS(도메인 네임 서버)는 웹 주소를 숫자로 된 IP 주소로 연결하는 기능을 한다.

DNS 하이재킹으로 불리는 이 수법은 통상 차단되지만, 아시아나항공의 경우 DNS에 보안상 취약점이 존재했던 것으로 추정된다.

일반적으로 도메인 방식은 데이터 서버와 달리 상대적으로 보안이 허술하다고 알려졌다.

아시아나항공 홈페이지를 해킹한 해커들은 DNS 하이재킹 수법을 지난달 4일 구글 브라질 페이지(google.com.br)를 해킹할 때도 사용한 것으로 드러났다.

후이즈는 도메인 등록업체의 관리 시스템 혹은 도메인 관리자의 계정이나 이메일이 해킹됐을 가능성을 언급했다.

아시아나항공 측도 홈페이지가 직접 해킹당한 것이 아니라 DNS를 관리하는 외주 웹호스팅 업체가 공격을 당해 우회 공격을 당한 것으로 보고 있으며 개인정보 유출은 없었던 것으로 확인된다.

한국인터넷진흥원(KISA)과 경찰은 이번 해킹과 관련해 조사에 착수했다.

한편 자신들을 ‘Kuroi’SH’와 ‘Prosox’라고 밝힌 해커들은 아시아나항공 홈페이지를 해킹해 테러범을 연상시키는 사진과 함께 ‘no justice no peace(정의도 평화도 없다)’라는 문구를 전면에 내걸었다.

이어 “아시아나항공에는 유감이지만, 알바니아가 세르비아인들에게 저지른 범죄를 세계가 이해할 필요가 있다”며 해킹 사유를 밝혔다.

이들은 “코소보 프리슈티나에 ‘뉴본’이라는 기념비가 있다.이 기념비의 의미는 ‘과거는 잊고 평화와 함께 새로 시작하자’이다”며 “예수님, 저를 용서해주십시오. 제가 그 더러운 도시의 기념비에 소변을 보고 파괴할 것”이라며 테러 암시 메시지를 전했다.

알바니아와 세르비아는 1990년대 코소보 지역을 두고 분쟁을 치렀으며 2008년에 코소보가 독립을 선언했으나 이를 인정하지 않은 세르비아인들은 알바니아인들로부터 박해를 당했다. 해킹 메시지는 독립 이후 세워진 기념물인 ‘뉴본’을 파괴하겠다는 의미로 해석된다.

메시지 내용상 아시아나항공이나 한국을 타겟으로 한 테러 아닌 것으로 보이나 현재까지 코소보 지역에도 테러는 발생하지 않았다.