후이즈 "DNS 서버 해킹이 아니라 해당 도메인 DNS 정보 변조했을 수도"
네임서버명 사고 당일 갑자기 변경돼
[아시아경제 한진주 기자] 아시아나항공 홈페이지를 공격한 집단이 도메인 등록정보에 접근해 DNS 정보를 변조했을 가능성이 크다는 주장이 나왔다.
20일 도메인 기업 후이즈는 아시아나항공 홈페이지 해킹 사건이 DNS 서버 자체를 해킹한 것이 아니라, 아시아나항공 홈페이지 도메인 'flyasiana.com'의 등록정보에 접근해 해당 도메인에 설정된 DNS 정보를 변조했을 가능성이 크다고 밝혔다.
DNS란 사람들이 기억하기 쉽게 문자로 만들어진 도메인을 컴퓨터가 처리할 수 있는 숫자로 된 인터넷주소(IP)로 바꾸는 시스템이나 이런 역할을 하는 서버컴퓨터를 일컫는다.
후이즈는 도메인 보안위협 대응을 위한 자체 조사 도중 'flyasiana.com'의 네임서버인 'NS01.ASIANAIDT.COM'이 사고 당일 갑자기 'ns1-OO.OOOO.com'이라는 정체불명의 네임서버로 변경된 사실을 찾아냈다고 밝혔다.
정상적인 네임서버 'NS01.ASIANAIDT.COM'은 아시아나항공 계열사인 '아시아나IDT'의 네임서버로 확인되지만 변경된 네임서버는 등록자나 관리주체가 확인되지 않는다고 후이즈 측은 밝혔다.
후이즈는 'flyasiana.com' 도메인 관리상 보안 취약점이 이번 해킹 사고를 유발한 원인이라고 설명했다. 도메인 등록업체의 등록관리시스템이 해킹됐거나 등록업체를 이용하는 아시아나항공 도메인 관리자의 도메인관리 계정이나 e메일 계정이 해킹 여부 등 정확한 해킹 경로는 수사기관이 살펴봐야한다는 입장이다.
DNS는 도메인을 홈페이지에 연결하는 역할 뿐 아니라, 도메인을 이용한 e메일 사용 등 사실상 도메인을 실제 이용하는데 필요한 모든 정보를 담고 있다. 도메인에 설정된 네임서버 정보를 임의로 변경하면 홈페이지 변조뿐 아니라, 도메인으로 운영 중인 모든 서비스를 중단시키는 막대한 피해를 입힐 수 있다.
정지훈 후이즈 부장은 "많은 기업들이 데이터 서버에 대한 보안은 비교적 철저한 반면, 도메인에 대한 보안은 극도로 허술하다"며 "심지어 대기업조차 자사의 도메인이 어떻게 관리되고 있는지 모르는 곳들이 많으며 적어도 도메인을 등록할 때, 믿을만한 도메인 전문기업인지, ISMS 등 보안인증은 받았는지 정도는 반드시 확인해야 한다"고 당부했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)
