- 메인 서버가 아닌, DNS 관리 대행업체 서버 해킹당해- 해커, 한국이나 아시아나 대상이 아닌 알바니아 겨냥- 한국인터넷진흥원(KISA)과 경찰 해당 사건 접수 후 수사중
  • 아시아니 홈페이지 주소를 연결하는 DNS 해경으로 해커가 지정한 서버로 연결된 화면 ⓒ연합뉴스
    ▲ 아시아니 홈페이지 주소를 연결하는 DNS 해경으로 해커가 지정한 서버로 연결된 화면 ⓒ연합뉴스

    국내 대표 항공사인 아시아나항공 홈페이지(www.flyasiana.com)가 2월 20일 새벽 도메인네임시스템(DNS)공격을 받아 아시아나 홈페이지가 아닌 해커가 지정한 서버로 연결되는 해프닝이 발생했다.

    이날 오전 4시 35분부터 아시아나 항공 홈페이지 주소를 웹브라우져에서 입력하거나 포털검색사이트에서 아시아나를 검색하면 '정의도 평화도 없다'는 문구와 함께 '아시아나항공에는 유감이지만, 알바니아가 세르비아인들에게 저지르 범죄를 세계에 알리기 위해서..."라는 메세지가 정의는 없다 그래픽과 영문으로 표기된 핵티비즘 페이지로 연결되었다.

    DNS서버란 인터넷 도메인주소를 IP로 변경해주는 전화번호부같은 서비스이다. 사람이 브라우져에 입력하는 flyasiana.com 주소를 입력하면, 인터넷 시스템이 이해할 수 있는 주소체계인 인터넷프로토콜(IP)로 주소를 알려주는 역활을 한다. 이른 위해서 브라우져에 flyasiana.com주소를 입력하면 인터넷 IP를 가지고 있는 DNS서버에 IP를 조회 하는데, 이 서비스를 수행 하는 서버가 DNS서버이다.

  • DNS서비스 화면 ⓒ뉴데일리DB
    ▲ DNS서비스 화면 ⓒ뉴데일리DB

    해커는 보안이 철저한 아시아나의 메인서버를 겨냥해서 해킹하지 않고, DNS서버를 공격해 아시아나 홈페이지 주소에 해당되는 아시아나 서버로 접속되지않고, 해커가 지정한 서버로 연결하는 DNS Bind공격 방법으로 DNS 스니핑 해킹에 성공했다. 

  • 포털에서 아시아나항공 검색 화면 ⓒ네이버홈페이지
    ▲ 포털에서 아시아나항공 검색 화면 ⓒ네이버홈페이지

    아시아나는 지난 7월에 아시아나 홈페지내에 개인정보가 포함된 정보를 실수로 노출하여 방송통신위원회로부터 과태로 1000만원을 부과 받은후, 7개월만에 해커의 공격을 받아 홈페이지 사이트 접속에 문제가 발생되어 고객들은 온라인 예매 등 온라인사이트 이용에 불편을 겪었고, 온라인 해킹으로 인해 테러등이 안전이 중요한 항공사의 보안능력 신뢰도에 큰 타격을 받았다.

    아시아나 IDC내 메인서버나 서비스 서버는 해킹당하지 않고, 아시아나 도메인 DNS를 관리대행하는 업체의 DNS서버만 해킹 된것으로 일단 알려져, 해킹을 당한 DNS관리 업체인 후이즈로부터신고받은 인터넷진흥원과 경찰 그리고 미래창조과학부는 공동으로 조사에 착수한 상태이다.

    후이즈 측은 "도메인 등록 업체의 관리시스템이 해킹 되었거나, 아시아나항공 도메인관리자의 도메인관리 계정이 해킹 되었을 수 있어 자세한 해킹경로는 수사기관이 더 파악중이며, 현재 정황으로는 도메인 관리상 취약점이 원인일 수 있다"라고 밝혔다.

    항공사 해킹은 파급력이 높기때문에 사이버 공격 후 파장이 커, 해커들의 주요 공격 대상중 하나로 꼽히고, 중요성 때문에 대부분 국가에서도 주요 관리사이트로 지정되는게 관례이며, 국가산하내 CERT에서도 사건이 발생되면 적극적으로 대응하고 있다.