[취재수첩] 아시아나항공 해킹, '이만하길 다행'에서 끝나면 안 된다

20일 오전 4시 35분께 국내 2위 국적기 아시아나항공 공식 홈페이지에 검은색 두건을 두른 사내 두명이 나타났다. 테러리스트를 연상시키는 이들 아래로는 '정의는 없다. 평화도 없다'는 제목의 경고장도 게재됐다.

경고장에는 '아시아나항공에는 유감이지만 알바니아가 세르비아인에게 저지른 범죄를 세계가 이해할 필요가 있다'는 문장과 함께 알바니아를 비방하는 내용과 욕설이 담겼다.

세르비아와 알바니아는 코소보 지역을 두고 오랫동안 분쟁을 계속해 왔다. 지난 2008년 코소보가 독립을 선언했지만 세르비아는 이를 인정하지 않고 있다.

해커들은 자신을 쿠로이'SH와 프로삭스(Kuroi'SH and Prosox)라고 밝혔지만, 현재 경찰은 해킹 집단에 대한 수사를 진행 중이다.

전세계 항공 업계에서의 위상과는 달리 국내 항공사가 국외 정치·사회적 이슈로 해킹 타깃이 된 것은 이례적이다. 이번 해킹은 단순 경고장으로 개인정보 유출 문제가 발생하지 않았다는 점도 다행스러운 부분이다. 아시아나항공 홈페이지가 뚫린 것이 아니라 홈페이지 접속 시 해커들이 다른 문을 열어 경고장이 담긴 페이지를 보여줬다고 이해하면 쉽다.

해커들이 아시아나항공 홈페이지 IP주소와 도메인을 연결하는 DNS(domain name system)를 공격해 서버에만 문제를 일으켰단 점에서 아시아나항공은 심적 부담을 줄였다. 아시아나항공 관계자는 "이번 해킹 공격은 아시아나항공에 대한 것이 아니라 세르비아 사태 관련 사실을 알리는 목적으로 추정된다"며 "내부 시스템 및 홈페이지에서 관리 중인 자료 등에서는 문제가 없다"고 밝혔다.

다행이지만 안심할 수는 없다. 국내 저명 화이트해커는 "DNS는 대행을 주는 것이 일반적이고 1차적인 책임 역시 인터넷 서비스 업체에 있는 것이 맞지만 관리 부분에서 아시아나항공 역시 자유로울 수 없다"며 "피싱이나 파밍으로 이어질 수도 있는 일"이라고 지적했다.

현재는 해킹 페이지를 통해 경고메시지만 보여줬지만, DNS 서버를 뚫은 만큼 해킹 페이지를 아시아나항공 홈페이지와 동일하게 만들어 개인정보 탈취도 가능하다는 설명이다. 특히 항공사 홈페이지의 경우 예약이나 발권 시 여권번호 같은 민감한 개인정보가 필요하기 때문에 더욱 주의가 요구된다. 서버에 접속한 개인 컴퓨터를 좀비PC로 만들 수도 있다고 화이트해커는 경고했다.

대응 방식도 아쉽다. 아시아나항공은 사건 발생 약 1시간 후엔 오전 5시38분부터 복구를 시작했으며 이후 경찰과 한국인터넷진흥원에 신고했다. 오전 내내 아시아나항공 이용자는 전화를 통해서만 예약 등 문의사항을 해결할 수밖에 없었다.

이를 해결했다지만, 일부 PC와 모바일에는 여전히 아시아나항공 홈페이지 접속 시 해킹 페이지가 뜨는 것도 문제다. 홈페이지로 향하는 길(서버)이 내부 기록으로 남아있는 만큼 인터넷 쿠키 삭제 등을 통해 업데이트를 해주거나 자동 업데이트를 기다려야 정상적인 홈페이지 접속이 가능하다.

때문에 아시아나항공이 사실상 할 수 있는 조치는 끝났다고 하더라도 전화 안내 등을 통해 업데이트 방식을 적극 알려야 했다는 지적이 나온다. 오류 페이지와 서버를 통한 추가적인 해킹 위험도 있어서다. 윈도우 DNS 입력 주소를 바꾸도록 알려주는 것만으로 소비자 불편과 추가적인 피해를 방지할 수 있지만 아시아나항공 고객센터는 이날 오전 내내 복구가 완료될 것이란 안내에만 열중했다.

아시아나항공과 대한항공은 각각의 보안전문 계열사인 아시아나IDT와 한진정보통신을 통해 보안시스템을 관리하고 있다. 아시아나항공은 직접 아웃소싱을 주고 있으며, 대한항공은 자체적으로 산업보안팀을 운영하면서 한진정보통신을 통해 추가적인 아웃소싱을 진행한다. 계열사 일감 지원에 치우쳐 관리에 소홀할 수 있다는 우려를 지울 수 없는 부분이다.

[디지털뉴스국 배윤경 기자]