2017.02.23

“아시아나 해킹과 같은 사고 막으려면 도메인 등록업체 보안 중요”…가비아

편집부 | ITWorld
최근 아시아나항공 홈페이지가 해킹에 의해 위변조되는 사건이 발생했다. 해커는 아시아나항공 도메인이 등록돼있는 도메인등록업체의 웹페이지 취약점을 파고들어, 파라미터 위변조 수법으로 로그인 임시 비밀번호를 등록인 이메일이 아닌 해커의 이메일로 발송한 것으로 밝혀졌다.

이후 해커는 탈취한 로그인 계정으로 도메인 네임서버 정보를 변조해 아사아나항공 웹사이트를 복면을 쓴 단체의 이미지로 도배했다. 이로 인해 도메인 보유 기업들의 보안 상태 점검에도 비상이 걸렸다.

도메인정보 가운데 네임서버정보(DNS)는 특정 네트워크에 속한 특정 호스트에 접속하기 위해 일일이 숫자로 된 IP 주소를 기억하지 않고 도메인 네임만으로도 가능하게 하기 위해 도메인 네임을 IP 주소로 전환시켜 주는 시스템이다.

그런데 악의적인 목적으로 네임서버 정보에 접근할 경우, 단순히 사용자가 올바른 서버에 접속하는 것이 불가능한 수준을 뛰어 넘어 큰 혼란을 야기할 수 있다고 업계 관계자는 밝혔다. 아시아나항공의 경우 피해가 웹사이트 위변조 수준에 그쳤으나, 네임서버 정보 조작으로 일어날 수 있는 실제 피해는 훨씬 심각하다.

웹사이트에 허위 정보를 게시해 기업에 대한 신뢰를 훼손시킬 수 있으며, 더 악의적인 목적으로 이용할 경우 웹사이트에 접속하는 모든 사용자의 PC에 악성코드를 유포하는 것도 가능하다. 이 경우 사용자는 사이트에 접속하는 것만으로도 좀비 PC가 되거나 랜섬웨어에 감염되는 등 심각한 피해를 입을 수 있다.

다만 네임서버 정보만으로는 고객 정보와 같이 서버에 저장된 정보를 직접 탈취하는 것은 불가능해, 이번 아시아나항공 사건 역시도 고객정보유출과는 무관하다.

가비아 정보보안실 안광해 실장은 “도메인 네임서버 위변조는 도메인등록업체 해킹, 기업 도메인관리자의 관리 계정 해킹, DNS 자체 취약점 해킹 등에 의해 위험에 노출될 수 있다”며, “접속자가 많고 정보 공유도 많이 일어나는 뉴스나 포털 사이트에서 유사한 사고가 발생한다면 피해는 상상 이상일 것”이라고 말했다.

가비아는 심각한 피해를 예방하기 위해서는 도메인등록업체들에게도 높은 보안 수준의 관리가 요구된다고 강조했다.

아시아나항공 해킹에서 취약점으로 지적된 계정 로그인의 경우에는 모든 패스워드를 암호화해 관리하고, 패스워드 분실 시 지정된 담당자의 이메일로만 초기화가 가능하게끔 하고 있다.

가비아는 다행스럽게도 이번 아시아나항공 해킹 사고에서는 고객들이 입는 피해가 적었으나 향후 더욱 심각한 피해를 초래하는 해킹 위협을 막기 위해서는 도메인 서비스 업체들의 관리 책임이 더욱 막중해질 것으로 보고 있다. 이번 사건을 계기로 도메인업체는 물론, 도메인 보유 기업들도 도메인 정보 보안 방식에 대해 다시 한 번 점검에 나서야 한다고 덧붙였다. editor@itworld.co.kr


2017.02.23

“아시아나 해킹과 같은 사고 막으려면 도메인 등록업체 보안 중요”…가비아

편집부 | ITWorld
최근 아시아나항공 홈페이지가 해킹에 의해 위변조되는 사건이 발생했다. 해커는 아시아나항공 도메인이 등록돼있는 도메인등록업체의 웹페이지 취약점을 파고들어, 파라미터 위변조 수법으로 로그인 임시 비밀번호를 등록인 이메일이 아닌 해커의 이메일로 발송한 것으로 밝혀졌다.

이후 해커는 탈취한 로그인 계정으로 도메인 네임서버 정보를 변조해 아사아나항공 웹사이트를 복면을 쓴 단체의 이미지로 도배했다. 이로 인해 도메인 보유 기업들의 보안 상태 점검에도 비상이 걸렸다.

도메인정보 가운데 네임서버정보(DNS)는 특정 네트워크에 속한 특정 호스트에 접속하기 위해 일일이 숫자로 된 IP 주소를 기억하지 않고 도메인 네임만으로도 가능하게 하기 위해 도메인 네임을 IP 주소로 전환시켜 주는 시스템이다.

그런데 악의적인 목적으로 네임서버 정보에 접근할 경우, 단순히 사용자가 올바른 서버에 접속하는 것이 불가능한 수준을 뛰어 넘어 큰 혼란을 야기할 수 있다고 업계 관계자는 밝혔다. 아시아나항공의 경우 피해가 웹사이트 위변조 수준에 그쳤으나, 네임서버 정보 조작으로 일어날 수 있는 실제 피해는 훨씬 심각하다.

웹사이트에 허위 정보를 게시해 기업에 대한 신뢰를 훼손시킬 수 있으며, 더 악의적인 목적으로 이용할 경우 웹사이트에 접속하는 모든 사용자의 PC에 악성코드를 유포하는 것도 가능하다. 이 경우 사용자는 사이트에 접속하는 것만으로도 좀비 PC가 되거나 랜섬웨어에 감염되는 등 심각한 피해를 입을 수 있다.

다만 네임서버 정보만으로는 고객 정보와 같이 서버에 저장된 정보를 직접 탈취하는 것은 불가능해, 이번 아시아나항공 사건 역시도 고객정보유출과는 무관하다.

가비아 정보보안실 안광해 실장은 “도메인 네임서버 위변조는 도메인등록업체 해킹, 기업 도메인관리자의 관리 계정 해킹, DNS 자체 취약점 해킹 등에 의해 위험에 노출될 수 있다”며, “접속자가 많고 정보 공유도 많이 일어나는 뉴스나 포털 사이트에서 유사한 사고가 발생한다면 피해는 상상 이상일 것”이라고 말했다.

가비아는 심각한 피해를 예방하기 위해서는 도메인등록업체들에게도 높은 보안 수준의 관리가 요구된다고 강조했다.

아시아나항공 해킹에서 취약점으로 지적된 계정 로그인의 경우에는 모든 패스워드를 암호화해 관리하고, 패스워드 분실 시 지정된 담당자의 이메일로만 초기화가 가능하게끔 하고 있다.

가비아는 다행스럽게도 이번 아시아나항공 해킹 사고에서는 고객들이 입는 피해가 적었으나 향후 더욱 심각한 피해를 초래하는 해킹 위협을 막기 위해서는 도메인 서비스 업체들의 관리 책임이 더욱 막중해질 것으로 보고 있다. 이번 사건을 계기로 도메인업체는 물론, 도메인 보유 기업들도 도메인 정보 보안 방식에 대해 다시 한 번 점검에 나서야 한다고 덧붙였다. editor@itworld.co.kr


X