한국인터넷진흥원(KISA·원장 백기승)은 아시아나항공 홈페이지 해킹 사고 분석과정에서 나온 보안 취약점을 긴급 조치하도록 도메인 등록대행업체에 요청했다고 22일 밝혔다.
해커는 도메인네임시스템(DNS) 공격으로 홈페이지 화면을 변조했다고 사회관계망서비스(SNS)에 밝혔다.
KISA는 이와 관련 웹페이지에서 ID·비밀번호 조회 과정 중 임시 비밀번호를 전달하는 이메일을 해커가 임의로 바꿔 가로채는 취약점을 발견했다. 해당 취약점이 직접적인 아시아나 홈페이지 해킹 사건 원인으로 밝혀진 것은 아니다.
KISA로부터 인가 받은 `.kr` 도메인 공인등록대행자는 21곳이다. 대행자격을 갖추지 않은 재판매업체를 합하면 100여 곳을 넘을 것으로 추산된다. 상당 수 업체가 보안 수준 확인이 어려운 영세한 규모다.
정지훈 후이즈 부장은 “도메인을 등록할 때 도메인 업체 관리 능력이나 보안 수준도 살펴야 한다”고 말했다.
박정은기자 jepark@etnews.com
