DNS 서버, 공격 당했나 쟁점...인증 서비스에 대한 우려 목소리 높아


[보안뉴스 호애진] 세계 최대 도메인 관리기관인 베리사인(Verisign)이 2010년 수차례 해킹을 당한 사실이 뒤늦게 알려져 파문이 일고 있다.
 
베리사인은 인터넷에서 가장 많이 쓰이고 있는 .com을 비롯해 .net과 .gov 도메인을 관리하고 있다.

베리사인이 해킹을 당한 사실은 미국 증권거래위원회(Securities and Exchange Commision, SEC)의 분기보고서를 통해 밝혀졌다. SEC는 지난해 10월 13일, 투자자를 보호하기 위해 보안사고 발생 시 이를 공개토록 하는 가이드라인을 발표한 바 있다. 이에 베리사인은 해킹 사실을 뒤늦게 보고하게 됐고, 로이터가 이를 2일(현지시각) 처음 보도하면서 세상에 알려지게 됐다.

이 분기 보고서에 따르면, 베리사인은 2010년 수차례 해킹을 당했지만 경영진은 2011년 9월에야 이를 보고받았다. 뒤늦게 보고가 이뤄진 이유에 대해서는 밝혀지지 않았고, 다만 공격을 받았을 당시 즉시 조치를 취한 것으로 전해졌다. 

현재 해킹 범위에 대해서는 분명하지 않다. 베리사인 측은 도메인 네임 시스템(DNS)를 관리하는 서버는 공격을 당하지 않은 것으로 보인다고 전했지만, 만약 해킹을 당했다면 해커가 원하는 대로 URL을 조작할 수 있기 때문에 사용자들을 악의적인 사이트로 유도할 수 있다. 베리사인의 DNS가 하루 평균 500억 쿼리를 처리한다는 사실을 감안하면 그 피해는 상당할 것으로 보인다.

또 다른 우려도 제기된다. 우리나라에도 많이 알려진대로 베리사인은 국제 공인인증기관(CA)이다. 만약 해킹으로 인해 허위 인증서라도 발급됐다면 문제는 심각해 질 수 있는 것이다.

예를 들어, 지난해 SSL 인증서를 발급하는 디지노타와 코모도가 해킹을 당해 허위 인증서를 발급하면서 큰 혼란이 야기된 바 있으며 특히, 디지노타는 이로 인해 파산에 이르기도 했다.

베리사인의 경우 2010년 5월 인증 사업부를 시만텍에 팔았지만, 인수 시점에 베리사인이 이 해킹 사실을 알고 있었는지 여부는 확실하지 않다.   

이 SSL 인증서는 신뢰하는 인증기관(CA)를 통해 인증서를 발급받아 암호화로 신뢰성을 알리는 기능을 한다. 따라서 허위로 발급됐다면 공격자는 이를 이용해 피싱이나 중간자 공격(man-in-the-middle attack, MITM)을 할 수 있는 것이다.

이에 따라 베리사인이 당시 발생한 해킹 사고들에 대해 보다 구체적으로 밝혀야 한다는 비판 여론이 형성되고 있다. 아울러 로이터가 SEC의 분기 보고서를 검토한 결과 베리사인 외에도 해킹 사실이 드러난 기업이 더 있어 이에 대한 논란이 커질 전망이다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>