아시아나항공과 동일한 도메인등록대행업체 통해 등록한 정부사이트 위험

[보안뉴스 권 준 기자] 지난 24일 본지 보도로 아시아나항공 홈페이지 해킹 사건을 일으킨 해커 가운데 1명인 ‘Prosox’가 지난해말 국내 웹사이트 115곳을 해킹한 인도네시아 해커그룹인 ‘AnoaGhost’의 멤버로 확인된 가운데 해당 해커가 우리나라 정부 웹사이트 주소를 대거 공개하면서 정부사이트도 해킹할 수 있다고 밝혀 큰 파장이 예상된다.

아시아나항공 홈페이지를 해킹한 Prosox가 해킹할 수 있다고 공개한 우리나라 정부사이트들은 모두 아시아나항공과 동일한 도메인등록대행업체인 한강시스템(doregi.com)을 통해 등록된 도메인들로 알려졌다.


▲ 아시아나항공 해커 Prosox가 공개한 정부사이트 주소. 아시아나항공과 동일한 도메인등록대행업체인 한강시스템(doregi.com)을 통해 등록된 도메인.

Prosox가 공개한 정부사이트는 총 48곳으로 정부부처가 운영하는 대국민 서비스 사이트를 비롯해 지방자치단체 메인 웹사이트, 각 지자체 교육원 사이트, 박물관 사이트 등을 망라하고 있다.

이와 관련 한 보안전문가는 “해커는 아시아나항공과 동일한 방법을 사용해 해당 정부사이트들을 공격할 수 있는 권한을 가지고 있는 것으로 추정된다”며, “해당 도메인등록대행업체를 통해 등록한 도메인들을 대상으로 한 공격 가능성이 상당히 높다”고 각별한 주의를 당부했다.

외국 청소년으로 추정되는 Prosox는 지난 연말 인도네시아 해커그룹 ‘AnoaGhost’의 일원으로 참여해 국내 웹사이트를 대상으로 무차별 디페이스 공격을 저지른 데 이어 아시아나항공 웹사이트의 경우는 kuroi’SH‘라는 해커와 함께 공격을 감행한 바 있다.

특히, Prosox는 아시아나항공 해킹사건에 대한 국내외 언론의 보도가 이어지고 관심이 커지자, 아시아나항공 해킹으로 침투 경로를 확보한 도메인등록대행업체를 통해 우리나라 정부사이트에 대한 또 다른 공격을 예고한 셈이어서 공개된 웹사이트를 타깃으로 한 공격 가능성이 그 어느 때보다 높아지고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>