코리아닷컴 도메인 해킹당해

최근 두루넷이 500만달러의 거금을 투자해 매입한 국내 최고액의 도메인인 「코리아닷컴(http://www.korea.com)」이 도난당하는 사건이 발생해 국내 인터넷 업체들의 도메인 관리에 비상이 걸렸다.

<사건개요>

이 사건은 한 해커가 지난달 28일(미국시각) 도메인 데이터베이스를 관리하는 레지스터닷컴의 서버에 접속해 「도메인빅코」라는 계정으로 두루넷이 소유하고 있는 코리아닷컴 도메인의 소유권자를 자신의 이름으로 바꿨다.

또 이 해커는 코리아닷컴 도메인의 소유권을 몰래 바꾼 후 이를 판매하겠다고 인터넷에 올렸다.

이 해커는 베트남 홍게이시 펠락로드라는 불명확한 주소와 「도메인빅코」라는 ID 외에는 신원이 더 이상 알려지지 않고 있다.

이에 따라 원소유자인 두루넷은 지난 31일 새벽 부랴부랴 미 NSI 도메인분쟁조정기관에 소유자정보 정정신청과 이의 조사를 요청했다.

두루넷은 도메인 해킹이 NSI와 소유자인 두루넷시스템간 상호처리를 통해 이뤄진다는 점에서 NSI에서부터 두루넷 관리운영팀에 이르기까지 전체 프로세스상 문제점도 NSI와 함께 조사에 나섰다.

<소유권 유지 가능한가>

두루넷측은 코리아닷컴 도메인 구매 사실을 증명할 수 있는 구매 계약서 등 관련서류를 확보하고 있고 「등록자」 항목이 바뀌지 않아 소유권을 상실하는 일은 없을 것이라고 밝혔다.

이 회사는 또 최근 도메인 소유권 이전이 변호사 공증 및 양수도자의 확인서류가 증빙되는 방식으로 변경돼 어느 정도 해킹에 대한 안정장치도 마련돼 있다고 설명했다.

하지만 두루넷이 사건발생 이틀후에나 해커의 각종 권리행사를 정지시키는 작업에 들어가 「도메인빅코」가 이미 소유권을 제3자에게 판매했을 가능성도 배제할 수 없는 실정이다.

NSI측은 도메인의 소유권이 바뀌는 것은 판매를 했거나 소유권자의 시스템이 해킹당했을 경우에만 가능하다는 점을 들어 최종 소유권자가 이의 권리를 요청하면 통상 인정해 주고 있다.

<대책은 없나>

인터넷 전문가들은 『앞으로 이와 같은 도메인 해킹 사건이 빈발할 것』이라고 전망하면서 사후조치로 즉각적인 「권리행사 정지」 처리가 중요하다고 지적했다.

따라서 해킹이 일어난 것을 확인하면 즉각 NSI 현지 협력업체와 소유자 확인을 통해 NSI본사운영팀에 권리행사 정지를 요청하고 관련 도메인에 대한 각종 정보변경 등을 하지 못하도록 해 제3자 판매를 사전에 막아야 한다고 강조한다.

전문가들은 이같은 사건의 근본요인은 도메인 관리계정을 보유하고 있는 소유자측의 사전예방조치가 부족한 때문이라고 지적했다.

전문가들은 또 유명 도메인은 심한 경우 한달에 수백번 이상 해킹시도가 일어나고 있다고 보고 앞으로는 도메인 소유권한을 보장받는 어드민, 빌링 등 계정정보의 접속서버를 각기 서로 다른 서버로 지정해두는 것이 바람직하다고 충고한다.

두루넷은 코리아닷컴의 계정정보를 하나의 서버로 지정해두고 있었다.

<최근사례>

이 사건 직전에도 대구에서 인터넷사업을 하는 KDNS 엄상식씨가 지난달초 「E머니닷컴」을 해킹당했다가 되찾았다.

그는 미국 해커에게 도메인을 해킹당한 것을 확인하고 즉각적으로 「홀딩」을 신청했으며, 국내 NSI파트너인 인터넷프라자시티를 통해 열흘만에 어렵게 도메인을 되찾을 수 있었다.

지금도 이 도메인 관리계정이 놓인 시스템에 대한 해킹시도가 빈번히 발생해 지난주만도 수백번의 해킹시도를 발견했으며, 시스템내에 계정정보를 알아내기 위한 해킹프로그램이 설치되는 경우도 있다고 말했다.

유완상 인터넷프라자시티 사장은 『도메인 해킹을 완전히 막을 수는 없다. 도메인관리는 NSI조차도 완벽한 보안을 보장하지 못하는 이상 관리정보의 분산이나 확인자료 보존 등 기본적인 안전조치는 물론 수시로 확인해야 하는 주의가 필요하다』고 강조했다.

<이인호기자 ihlee@etnews.co.kr>