아시아나항공 홈페이지가 20일 오전 4시35분 해킹 공격을 받아 현재까지 정상적 접속이 어려운 상태다.
이번 사이버공격은 정치적 목적을 갖고 이뤄진 것으로 보인다. 아직까지 개인정보 유출은 확인되지 않았다.
해킹공격 직후 아시아나항공 홈페이지 화면에는 복면을 쓴 남성들의 그림과 함께 "정의도 평화도 없다"는 메시지가 나왔다.
이들은 "아시아나항공에는 미안하지만 세계는 알바니아가 세르비아인에게 저지른 범죄를 알아야 한다"면서 "현재 코소보에는 뉴본기념비가 있는데, 이 기념비를 파괴할 것이다"라고 경고했다. 뉴본기념비는 평화와 새출발, 과거를 잊어야 한다는 의미를 갖고 있다.
코소보는 세르비아와 알바니아 간 무력 충돌과 내전 등 끊임없는 분쟁에 시달려오고 있는 지역이다. 2008년 세르비아로부터 독립을 선언했으나, 세르비아는 이를 인정하지 않고 있다. 이러한 메시지를 살펴봤을 때 이번 해킹 공격은 세르비아 사태 관련 사실을 알리려는 목적으로 추정된다.
이번 해킹은 아시아나항공 홈페이지 IP주소와 도메인을 연결해주는 DNS(도메인네임시스템)가 공격을 당해 이뤄진 것으로 조사됐다.
사이버공격자들은 해킹 대상에 직접적으로 공격을 행사하기보다, DNS 업체를 우회 공격해 타깃에게 접근하는 방법을 사용하고 있다. 지난해 미국 절반 지역에서 인터넷 마비를 불러일으킨 미라이봇넷을 통한 디도스(DDoS) 사태도 주요 DNS 업체인 다인(Dyn)을 공격해 이뤄진 것.
아시아나항공은 한국인터넷진흥원(KISA)에 피해사실을 신고했고, 경찰·미래창조과학부·KISA가 현장조사에 착수했습니다. 오전5시38분부터 복구가 시작됐으며, 오전 중 복구가 완료될 것으로 예상된다.
아시아나항공 측은 "아시아나항공 내부 시스템 및 홈페이지에서 관리중인 자료 등에는 문제가 없다"면서 "홈페이지 해킹 화면에 따르면 세르비아 사태 관련 사실을 알리려는 목적으로 보인다"고 밝혔다.
미래부 관계자는 "구체적인 해킹 경위는 조사를 더 진행해 봐야 안다"며 "웹변조 해킹의 경우, 정치적 목적이 많아 개인정보 유출은 통상 많지 않다"고 전했다.
관련뉴스
