아시아나항공 홈페이지가 20일 세르비아 해커로부터 해킹당했다. 홈페이지 도메인과 IP를 연결해주는 DNS(Domain Name System) 서버가 해킹당해 개인정보 유출이나 고객 피해는 없을 것이라고 아시아나항공 측은 밝혔다.
아시아나 홈페이지 화면을 변조한 해커로 알려진 쿠로이SH(Kuroi`SH), 프로삭스(Prosox) 등은 트위터 계정에 “우리는 단지 즐거운 시간을 보내기를 원했고 (아시아나 홈페이지 해킹은) 우리에겐 게임이다”라는 메시지를 남겼다.
아시아나항공 홈페이지는 이날 오전 4시 35분부터 해킹으로 인해 다른 홈페이지로 접속되는 일이 발생했다. 이로 인해 서버 접속 장애가 생기면서 이용 중이었던 고객들의 항공권 예매가 중단되는 등 서비스 이용에 차질을 빚었다.
“정의 없이는 평화도 없다”며 아시아나항공 홈페이지 화면을 변조한 해커가 사실은 재미를 위해 `게임` 삼아 해킹 했다는 의중을 드러냈다. 단순히 즐기기 위해 DNS 공격을 했을뿐 고객 정보에는 손대지 않았다는 점도 밝혔다.
알바니아와 세르비아 간 국제 분쟁 실상을 세계에 알리겠다는 명분을 내세웠지만 결국 여러 사이트를 돌아다니며 화면변조(디페이스)를 일삼는 과시형 해킹이라는 분석이 나온다.
아시아나항공은 “홈페이지 IP주소와 도메인(flyasiana.com)을 연결해주는 DNS(domain name system)가 공격을 당했다”고 설명했다. 아시아나항공은 즉각 `한국인터넷진흥원(KISA)`에 피해사실을 신고했다. 또 오전 5시 38분부터 복구가 시작돼 현재 일부 PC와 모바일에서는 홈페이지 접속이 가능해졌다.
웹사이트 화면을 변조하는 `디페이스`는 DNS 공격을 비롯해 다양한 기법으로 수행된다. 지난해 말에도 과시적 성향을 보이는 인도네시아 해커그룹에 의해 국내 영세 사업자 웹사이트 다수가 변조돼 KISA에서 대응했다.
보안 전문가는 “단순한 화면변조라고 하지만 공격 사실을 언급한 이들이 정말 공격을 수행한 당사자가 맞는지 여부 등 여러 가능성을 열어두고 종합적인 분석이 필요하다”고 말했다.
박정은기자 jepark@etnews.com
류종은 자동차/항공 전문기자 rje312@etnews.com
