아시아나항공 홈페이지 해킹, 7시간 장애 후 복구

(종합2보)DNA 서버 해킹 당한 듯.. 해커 "단순히 재미를 원했다"

[머니투데이 김남이 기자] [(종합2보)DNA 서버 해킹 당한 듯… 해커 "단순히 재미를 원했다" ]

아시아나 홈페이지가 해킹된 모습 /사진=아시아나 홈페이지 캡쳐

국내 2위 항공사인 아시아나항공이 해커들의 장난에 안방을 내줬다. 20일 새벽에 발생한 해킹으로 홈페이지가 7시간가량 먹통이 됐다. 해커들은 아시아나 홈페이지에 세르비아와 알바니아의 갈등관계의 내용의 글을 남겼지만 단순 재미를 위한 해킹으로 추정된다.

이날 오전 4시쯤부터 아시아나의 홈페이지는 기존 웹페이지가 아닌 해커들이 만들어 놓은 웹페이지로 접속되도록 해킹됐다. 해커들이 IP주소와 도메인(flyasiana.com)을 연결해주는 DNS(domain name system) 서버에 침입한 것이다.

이들은 '아시아나 홈페이지'에 접속하면 자신들이 만들어 놓은 웹페이지로 이동되도록 설정을 바꿨다. 해커들은 자신들의 웹페이지에 '정의가 없으면 평화도 없다(no justice, no peace)'라는 메시지와 함께 알바니아가 세르비아인을 박해하고 있다는 내용의 글을 올렸다.

이를 두고 알바니아 테러를 암시하는 내용이라는 해석이 뒤따랐으나 해커들의 장난으로 추정된다. 아시아나를 자신들이 해킹했다는 글을 남긴'Prosox'와 'Kuroi’SH'는 트위터를 통해 "재미를 위한 DNS 공격이었다"라며 "이것은 게임일 뿐"이라고 밝혔다.

해커로 추정되는 Kuroi’SH의 트위터/사진=트위터 캡쳐

그들은 "고객의 정보는 건드리지 않았다"며 "어떤 사람에게도 해를 끼치고 싶지는 않았다"고 전했다. 이를 두고 업계에서는 실력과시를 위한 단순 해킹일 가능성이 높다는 분석이 나온다. 해킹 흔적을 남긴 이유도 이같은 맥락에서 해석된다.

해커 중 하나인 ‘Prosox’의 그간 해킹 목록을 봐도 일관성이 전혀 없음을 알 수 있다. 해킹정보를 제공하는 존에이치(zone-h)에 따르면 ‘Prosox’는 그간 4800여개의 사이트를 해킹했고, 대부분의 해킹에 아무런 의미가 없었다.

이번 아시아나 해킹에서도 처음에는 '아시아나항공(Asiana Airlines)'이 아니라 '이베리아항공(Iberia Airlines)'이라고 적는 등 글의 내용도 조잡하다는 평가다.

아시아나는 홈페이지가 정상적으로 작동되지 않음에 따라 즉각 ‘한국인터넷진흥원(KISA)’에 피해 사실을 신고했다. 또 오전 5시38분부터 복구가 시작돼 오전 11시쯤 대부분의 PC와 모바일에서는 홈페이지 접속이 가능해졌다. DNS서버를 다운시키고 차례대로 DNS를 복구하는 작업을 거쳤다.

아시아나는 지난해 7월 자사 홈페이지의 '고객센터 FAQ'에 등재된 일부 고객의 개인정보가 노출된데 이어 홈페이지도 해킹을 당하며 보안 시스템에 허점을 보였다. 이번에도 해킹된 페이지가 3시간 이상 노출되는 등 수습에 미흡한 점을 보였다.

해킹된 시간도 초반 잘못 파악된 것으로 나타났다. 아시아나는 이날 오전 4시35쯤 DNS서버가 해킹됐다고 밝혔으나 이미 4시부터 국내 커뮤니티에는 아시아나 사이트가 해킹됐다는 글들이 올라왔다. 존에이치에도 오전 3시55분부터 유럽지역 홈페이지를 시작으로 오전 4시 국내 홈페이지가 해킹된 것으로 나온다.

아시아나 관계자는 "외부 DNS관리 업체가 해킹을 당했다"며 "KISA가 해킹 내용을 조사 중으로 최초 DNS서버 해킹시간은 오전 4시 이전 맞다"고 말했다. 이어 "외부 서버 해킹으로 아시아나 내부 시스템과 홈페이지에서 관리 중인 자료 등에는 문제가 없다"고 덧붙였다.

김남이 기자 kimnami@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>