해커는 아시아나항공 도메인이 등록돼있는 도메인등록업체의 웹페이지 취약점을 파고들어 파라미터 위변조 수법으로 로그인 임시 비밀번호를 등록인 이메일이 아닌 해커의 이메일로 발송한 것으로 밝혀졌다.
이후 해커는 탈취한 로그인 계정으로 도메인 네임서버 정보를 변조해 아사아나항공 웹사이트를 복면을 쓴 단체의 이미지로 도배했다. 이로 인해 도메인 보유 기업들의 보안 상태 점검에도 비상이 걸렸다.
도메인정보 중 DNS는 특정 네트워크에 속한 특정 호스트에 접속하기 위해 일일이 숫자로 된 IP 주소를 기억하지 않고 도메인 네임만으로도 가능하게 하기 위해 도메인 네임을 IP 주소로 전환시켜 주는 시스템이다.
그런데 악의적인 목적으로 네임서버 정보에 접근할 경우, 단순히 사용자가 올바른 서버에 접속하는 것이 불가능한 수준을 뛰어 넘어 큰 혼란을 야기할 수 있다. 아시아나항공의 경우 피해가 웹사이트 위변조 수준에 그쳤으나, 네임서버 정보 조작으로 일어날 수 있는 실제 피해는 훨씬 심각하다.
웹사이트에 허위 정보를 게시해 기업에 대한 신뢰를 훼손시킬 수 있으며, 더 악의적인 목적으로 이용할 경우 웹사이트에 접속하는 모든 사용자의 PC에 악성코드를 유포하는 것도 가능하다. 이 경우 사용자는 사이트에 접속하는 것만으로도 좀비 PC가 되거나 랜섬웨어에 감염되는 등 심각한 피해를 입을 수 있다.
다만 네임서버 정보만으로는 고객 정보와 같이 서버에 저장된 정보를 직접 탈취하는 것은 불가능하다. 이번 아시아나항공 사건 역시도 고객정보 유출과는 무관하다.
안광해 가비아 정보보안실 실장은 '도메인 네임서버 위변조는 도메인등록업체 해킹, 기업 도메인관리자의 관리 계정 해킹, DNS 자체 취약점 해킹 등에 의해 위험에 노출될 수 있다'며 '접속자가 많고 정보 공유도 많이 일어나는 뉴스나 포털 사이트에서 유사한 사고가 발생한다면 피해는 상상 이상일 것'이라고 말했다.
이어 '심각한 피해를 예방하기 위해서는 도메인등록업체들에게도 높은 보안 수준의 관리가 요구된다'고 덧붙였다.
<최민지 기자>cmj@ddaily.co.kr
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
