아시아나항공 홈페이지 해킹 당시 DNS,정체불명 서버로 변경..보안상 취약점 존재 추정

아시아나항공 홈페이지 해킹[사진: 연합뉴스 제공]

아주경제 이광효 기자=20일 아시아나항공 홈페이지 해킹 당시 도메인 네임 서버(DNS)가 정체불명의 서버로 변경됐던 것으로 알려졌다.

‘연합뉴스’에 따르면 도메인 관리업체 후이즈는 이날 아시아나항공 홈페이지 해킹에 대해 “자체 조사 중 아시아나항공 홈페이지의 도메인 네임 서버인 'NS01.ASIANAIDT.COM'이 등록자나 관리 주체를 확인할 수 없는 정체불명의 네임 서버로 변경된 사실을 확인했다”고 밝혔다.

아시아나항공 홈페이지는 후이즈가 아닌 다른 업체가 관리하는 도메인으로 전해졌다.

후이즈에 따르면 아시아나항공 홈페이지 해킹 조직은 도메인 서버 자체를 해킹하는 대신 도메인 등록정보에 접근해 변조했을 가능성이 높다. 이용자가 사이트에 접속하면 위조된 DNS를 통해 다른 페이지로 연결하는 방식으로, 'DNS 하이재킹'(hijacking)으로도 불린다.

보통 이런 방식의 공격은 대부분 차단된다. 이번 아시아나항공 홈페이지 해킹 당시에는 아시아나항공의 DNS에 보안상 취약점이 존재했던 것으로 보인다.

후이즈는 아시아나항공 홈페이지 해킹에 대해 “도메인 등록업체의 관리 시스템이 해킹됐을 수 있고, 도메인 관리자의 계정이나 이메일이 해킹됐을 수 있어 정확한 해킹 경로는 수사기관이 좀 더 조사해봐야 한다”고 말했다.

아시아나항공도 “홈페이지가 직접 해킹당한 것이 아니라 DNS를 관리하는 외주 웹호스팅 업체가 공격을 받아 문제가 발생했다”며 “개인정보는 유출되지 않았다”고 말했다.

한국인터넷진흥원(KISA)과 경찰은 정확한 아시아나항공 홈페이지 해킹 원인을 조사 중이다.