침해사고/위협동향

가비아 도메인 관리시스템 해킹…카페24, HSBC 등 다수 업체 피해

백지영 기자

[디지털데일리 백지영기자] 도메인 등록 대행업체인 가비아의 도메인네임시스템(DNS) 관리 서버가 해킹당하면서 한국HSBC(hsbc.co.kr), 카페24(cafe24.com), 델코리아(dell.co.kr),  ec21(ec21.com) 등 가비아 DNS를 이용하는 업체들의 홈페이지 접속에 문제가 발생했다.


20일 오전 11시 경, 가비아 DNS 서버가 터키 혹은 아랍계로 추정되는 해커 ‘TG’에 의해 공격 당하면서 이를 이용하는 다수 업체들의 홈페이지에는 ‘Hacked By TG’라는 글귀와 함께 자신의 트위터 주소, 이슬람과 관련된 사진이 등록됐다.


해커 TG는 자신의 해킹사실을 알리기 위해 해당 업체들의 홈페이지에 접속하려는 사용자들에게 해당 업체 홈페이지 대신 자신의 웹페이지가 뜨도록 DNS를 변조했다.

 

이 해커는 과거에도 마이크로소프트(MS) 브라질 사이트 등 다수의 사이트를 위와 같은 방법으로 자신의 웹페이지가 뜨도록 한 이력이 있으며, 이와 같은 수법을 ‘파밍(Pharming)’이라고 한다.


파밍은 피싱에 이어 등장한 인터넷 사기 수법이다. 넓은 의미에서는 피싱의 한 유형이지만, 피싱보다 한 단계 진화한 형태라 볼 수 있다. 사용자 도메인을 탈취하거나, 도메인 네임 서버(DNS) 또는 프록시 서버 주소를 변경해 이용자가 정상 사이트 주소를 입력하더라도 위조 사이트로 접속되도록 하는 수법이다. 


가비아 측은 “현재 대부분의 시스템은 정상으로 돌아왔으며, 해킹이 어떠한 경로를 통해 진행됐는지 조사 중”이라고 설명했다.

한편 호스팅 서비스를 운영하는 카페24 사이트가 접속이 안 되면서 한동안 이 업체의 호스팅 서비스를 받고 있는 많은 사이트의 접속에 문제가 발생한 것으로 알려졌다.

카페24를 운영하는 심플렉스인터넷 관계자는 “트위터 등 소셜네트워크서비스(SNS)에서는 카페24 서버가 해킹당한 것으로 잘못 알려져 있다”며 “현재 해당 도메인 등록 업체와 함께 자세한 경위를 파악하기 위해 노력하고 있다
”고 말했다.

현재 카페24를 포함한 대부분의 사이트들은 정상적으로 작동하고 있으며,
ec21(ec21.com)의 웹페이지에는 여전히 ‘Hacked By TG’라는 글귀와 함께 자신의 트위터 주소, 이슬람 관련된 사진이 등록돼 있다.

<백지영 기자>jyp@ddaily.co.kr

백지영 기자
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널