“다음 접속중단은 e메일 해킹이 원인이다!”
국내 최대규모의 도메인등록 대행업체인 후이즈(대표 이청종 http://www.whois.co.kr)가 지난 8일 발생한 다음커뮤니케이션의 사이트 접속중단사태에 대해 e메일 해킹에 의한 도메인 정보누출 가능성을 강력히 제기하고 나서 주목된다.
후이즈는 13일 언론사에 보낸 보도자료를 통해 “Korea.com, internet.com, voice.com, sexy.com, adobe.com, venture.com, 114.com 등 수많은 도메인들이 e메일 해킹을 통한 도메인정보 누출로 인해 사이트 불통사고를 겪었다”며 “다음의 경우도 도메인 정보변경 권한이 있는 e메일이 해킹당했을 가능성이 높다”고 주장했다.
이 자료에 따르면 다음의 경우도 “도메인 관리자의 e메일 비밀번호를 해킹한 후 등록업체에 변경신청을 접수하면 네임서버는 순식간에 정지된다”며 “피해업체에서 웹서버와 네트워크 점검에 시간을 허비하는 동안 해커는 다시 정보를 원상태로 복원한 것”이라는 것이다.
후이즈는 다음에서 도메인 네임을 바꿀 수 있는 권한을 가진 이재웅 사장의 도메인 관리메일(domainmaster@daumsolutions.com)과 관리자 이모씨의 메일(ddomain@daumcorp.com)이 해킹당했을 가능성이 제일 큰 것으로 보고 있다.
이와 관련, 후이즈 도메인컨설팅사업부의 이신종 실장은 “메일에 기록되는 사용자 및 서버 정보인 헤더(Header)를 역이용해도 등록업체 서버의 도메인등록정보를 자동으로 변경할 수 있다”며 “이는 도메인 등록서버의 오류가 아니라 몇가지 정보 확인만으로 정보변경이 될 수 있는 변경체계의 허술함에 문제가 있는 것”이라고 강조했다.
한편 이번 사태에 대해서는 다음과 네트워크솔루션스사의 시스템 오류나 직원의 실수로 인한 일시적인 도메인네임 삭제 등이 주요 원인으로 제기돼 왔으나 e메일 해킹 가능성이 제기된 것은 이번이 처음이다.
<정소영기자 syjung@etnews.co.kr>
<표> e메일 해킹으로 인한 도메인정보 변경사례
도메인명 발생일 내용
Pr***.com 2000년 2월 도메인 소유자인 박씨의 e메일 비밀번호를 해킹해 네트워크솔루션스에 등록된 소유자의 인적사항을 위조하고 명의를 변경, 제3자(인도인)에게 팔아 넘김.
korea.com 2000년 3월 도메인의 소유자명을 제외한 나머지 정보를 베트남 국적의 bigco라는 이름으로 바꾼 사례. e메일 해킹으로 의심되나 소유자인 두루넷은 강력히 부인. 1달여만에 정상 복구.
Okclub.net 2000년 4월 도메인동호회 회원인 박모씨가 자신의 도메인인 도메인 보안의 중요성을 알리고자 okclub.com의 공개 해킹을 시도하다 실수로 타인소유의 okclub.net을 해킹해 본의 아니게 소유자에게 피해를 준 사례. 피해자가 검찰에 고소했으나 양측의 합의로 종결됨.
venture.com 2000년 5월 원래 미국인 소유로 되어 있던 도메인이었으나 등록정보란의 이름이 ‘Kwang Gae To The Emperor.. He is Coming...’, 주소가 ‘KookNae-Castle’이라는 정보로 변경돼 국내 해커의 소행으로 의심받음. 현재는 한국인 명의로 돼 있어 명의이전 과정에서 잠시 장난을 친 것으로 보임.
Internet.com 2000년 6월 원래 미국 인터넷닷컴의 소유였으나 해킹으로 캐나다의 BCS로 소유자 이름이 변경됐다가 곧 수정됨.
adobe.com 2000년 10월msn.net.cn이 관리하고 있는 매크로스케이프 컴퓨터 네트워크(Macroscape Computer Network Co.)의 웹마스터 힐 리(Hill Lee)에 의해 adobe.com의 도메인 등록정보가 중국의 도메인 등록업체인 페이센터(paycenter)로 변경됨. 이로 인해 어도브는 등록기관을 NSI에서 네임엔진(nameengine)사로 변경.
****newyork.com 2001년 1월 한국 웹에이전시의 미국지사 사이트인 ‘****newyork.com’을 프랑스인 해커가 메일 해킹을 통해 프랑스 등록기관으로 이전한 후 명의변경한 사례. 국내 등록기관으로 이전해 정보변경.
eGift.com 등 2001년 2월 Business.com을 750만달러에 되팔아 유명해진 미국 휴스턴의 사업가 마크 오스트로포스키가 소유한 도메인이 해커에 의해 대량으로 해킹당한 사례. 해커들은 이렇게 명의변경한 도메인을 인터넷 경매사이트에서 소액을 받고 팔아버림. 오스트로포스키는 재구입 및 소송비용 등에 총 1만5000달러를 씀.
Voice.com 등 2001년 2월 한국의 도메인 소유자 김모씨가 NSI의 메일을 통해 유명 도메인을 해킹해 판매하려다 발각돼 재판까지 받은 사건.
114.com 등 2001년 7월 해커가 이 도메인 소유자인 황모씨의 메일을 해킹한 후 159개의 슈퍼키워드급 도메인의 등록정보를 모두 바꾸고 도메인을 절취한 사건. 황모씨는 미국의 NSI 및 해커를 상대로 법적 대응을 준비하다 포기.
자료:후이즈 제공
관련 통계자료 다운로드 e메일 해킹으로 인한 도메인정보 변경사례