아시아나항공 해킹후…KISA “도메인 보안취약점 점검” 요청

실시간
뉴스

침해사고/위협동향

아시아나항공 해킹후…KISA “도메인 보안취약점 점검” 요청

디지털데일리 발행일 2017-02-22 14:09:35

최민지

URL복사

[디지털데일리 최민지기자] 아시아나항공 홈페이지가 해킹 당한 후 한국인터넷진흥원(KISA)이 도메인 보안취약점 점검을 요청하고 나섰다.

지난 21일 KISA는 21개 도메인 등록대행업체에 이메일을 보내 아시아나항공 해킹사고 조사 중 분석과정에서 나온 보안 취약점을 긴급하게 조치할 필요가 있다고 밝혔다.

이번 사건은 도메인네임시스템(DNS)을 통한 공격으로 알려져 있다. KISA는 이와 관련한 조사 도중 웹페이지에서 ID 및 비밀번호 조회 과정 중 인증 없이 임시 비밀번호를 이메일로 알려주는데, 등록된 이메일이 아닌 해커가 임의로 바꾼 이메일로 알려주는 취약점을 발견했다.

이에 도메인 등록대행업체에 해당 취약점에 대한 점검을 즉시 진행하고 보완할 것을 요구한 것이다.

해당 취약점이 이번 홈페이지 해킹 사건의 원인으로 밝혀진 것은 아니나, 이를 이용한 도메인 DNS 정보 무단 변경이 원인일 가능성은 배제할 수 없는 상황이다

이번 사건으로 인해 도메인 보안에 대한 경각심이 높아지고 있다. KISA로부터 인가를 받은 ‘.kr’ 도메인 공인등록대행자는 21곳이며 대행자격을 갖추지 않은 재판매업체들까지 합하면 도메인 업체는 100여곳 이상일 것으로 추산된다.

일부 업체를 제외한 상당수 곳들은 규모가 영세한 수준으로, 이러한 업체들의 보안 수준은 사실상 확인이 어렵다. ‘.kr’ 공인등록대행자 중에서도 정보보호관리체계(ISMS) 인증 업체는 5곳에 불과하다.

정지훈 후이즈 부장은 “자산으로서 도메인의 가치와 중요성에 대해서는 기업들이 충분히 인지하고 있는 반면, 도메인의 관리와 보안에 대해서는 심각할 정도로 무관심한 경우가 많다”며 “도메인을 등록할 때 도메인 업체의 관리 능력이나 보안 수준도 반드시 살펴야 한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr