[아이뉴스24 성지은기자] 가비아는 최근 아시아나 홈페이지 해킹 사고와 관련 도메인네임서버(DNS) 위변조를 주의해야 한다고 23일 당부했다.
DNS는 기업 홈페이지 IP주소와 도메인 네임(www.OOO.com)을 연결하는 시스템이다. DNS를 사용하면, 일일이 숫자로 된 IP주소를 기억하지 않고 도메인 네임만으로도 접속할 수 있다.
지난 20일 아시아나항공 홈페이지가 해킹에 의해 위변조되는 사건이 발생했다. 해커는 아시아나항공 도메인이 등록된 도메인등록업체의 웹페이지 취약점을 파고들어, 파라미터 위변조 수법으로 로그인 임시 비밀번호를 해커의 이메일로 발송한 것으로 알려졌다.
이후 해커는 탈취한 로그인 계정으로 DNS 정보를 변조해 아시아나항공 웹사이트를 복면을 쓴 단체 이미지로 도배했다.
아시아나항공의 경우 피해가 웹사이트 위변조 수준에 그쳤으나, DNS 정보 조작으로 일어날 수 있는 실제 피해는 훨씬 심각하다고 가비아 측은 경고했다.
DNS를 조작해 웹사이트에 허위 정보를 게시해 기업에 대한 신뢰를 훼손시킬 수 있고, 웹사이트에 접속하는 모든 사용자의 PC에 악성코드를 유포하는 것도 가능하다는 게 가비아 측 설명이다.
사용자는 위변조된 사이트에 접속하는 것만으로도 좀비 PC가 되거나 랜섬웨어에 감염되는 등 심각한 피해를 볼 수 있다.
안광해 가비아 정보보안실장은 "DNS 위변조는 도메인 등록업체 해킹, 기업 도메인 관리자의 관리 계정 해킹, DNS 자체 취약점 해킹 등에 의해 위험에 노출될 수 있다"면서 "피해를 예방하기 위해 도메인등록업체들에도 높은 보안 수준의 관리가 요구된다"고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기