아시아나항공 홈페이지가 세르비아 해커로부터 해킹 당했다. 이번 해킹은 홈페이지 도메인과 IP를 연결해주는 DNS(Domain Name System) 서버가 해킹당해 개인정보 유출이나 고객 피해는 없을 것이라고 아시아나항공 측은 설명했다.
20일 아시아나항공에 따르면 자사 홈페이지는 이날 오전 4시 35분부터 해킹으로 인해 다른 홈페이지로 접속되는 현상이 발생했다. 이로 인해 서버 접속 장애가 생기면서 이용 중이었던 고객들의 항공권 예매가 중단되는 등 서비스 이용에 차질을 빚었다.
이날 아시아나항공 홈페이지에는 `정의 없이는 평화도 없다(No JUSTICE NO PEACE)`라는 문구와 함께 검은 복면을 쓴 남성들이 있는 그림이 메인 화면에 올랐다. 아시아나 홈페이지를 해킹한 해커들은 스스로를 `쿠로이SH`와 `프로삭스(Kuroi`SH and Prosox)`라고 지칭했다.
해커들은 아시안항공 홈페이지에 “아시아나항공에는 미안한 일이지만 알바니아가 세르비아인들에게 저지른 범죄를 세계가 이해할 필요가 있다”면서 “코소보에 있는 `과거는 잊고 평화와 함께 새로 시작하자`는 내용의 기념비를 파괴하겠다”는 메시지를 남겼다. 알바니아와 세르비아는 코소보 지역을 두고 갈등을 빚었으며 2008년 코소보가 독립을 선언했지만 세르비아가 이를 부정해 계속 분쟁지역으로 남았다.
이에 대해 아시아나항공은 “홈페이지 IP주소와 도메인(flyasiana.com)을 연결해주는 DNS(domain name system)가 공격을 당했다”고 설명했다. 해커가 DNS서버에 침입해 본래의 등록된 IP주소가 아니라 해커가 만든 IP주소로 연결되도록 만든 것으로 해킹된 IP주소의 등록지는 불가리아로 나온다.
홈페이지가 정상적으로 작동되지 않음에 따라 아시아나항공은 즉각 `한국인터넷진흥원(KISA)`에 피해사실을 신고했다. 또 오전 5시 38분부터 복구가 시작돼 현재 일부 PC와 모바일에서는 홈페이지 접속이 가능해졌다.
아시아나항공 관계자는 “오전 중 복구가 완료될 것으로 예상되고 내부 시스템과 홈페이지에서 관리중인 자료 등에는 문제가 없다”며 “홈페이지 해킹 화면에 따르면 이번 해킹 공격은 아시아나항공에 대한 것이 아니라 세르비아 사태 관련 사실을 알리려는 목적으로 추정된다”고 밝혔다.
한편 아시아나항공은 지난해 7월에도 해킹을 당해 4만5000여명 고객 개인정보가 유출된 바 있다.
류종은 자동차/항공 전문기자 rje312@etnews.com