본문 바로가기

Learning/IT Column

아시아나 항공 DNS Spoofing 해킹 사건

 

2017-02-20 04:00경 아시아나 항공 홈페이지가 해킹 당했다.

 

'Kuroi'SH and Prosox' 라는 단체의 해킹 공격

 

내용은

알바니아와 세르비아는 코소보 지역을 두고 분쟁을 겪었으며, 2008년 코소보가 독립을 선언했으나 세르비아는 이를 인정하지 않고 있다.

 

사건의 전말은

 

“해킹당한 것이 아니며 DNS를 관리하는 외주 웹호스팅 업체가 공격을 받은 것”이라고 해명했다.

 

Kuroi 는 지난 2015년부터 자신의 SNS를 통해 세계 유명 홈페이지 해킹 사례를 공개한 바 있다.

 

구글과 나사 홈페이지를 마비시킨 사진 등 게시해 전세계 여론의 이목을 집중시키기도 했다.

 

“해킹당한 것이 아니며 DNS를 관리하는 외주 웹호스팅 업체가 공격을 받은 것”이라고 해명했다.

 

 

아시아나 항공을 타겟으로 선정한 이유는 사람이 많이 이용하기 때문,

중요시설 해킹 피해를 우려하여 보안을 강화시킬 필요가 있다.

이번 해킹사건은 악의적인 이유가 없었지만, 만약 악의를 가지고 해킹을 한다면 매우 위험할 것이다.

과거부터 계속 이런 보안적인 요소는 항상 취약했으며 2017년 현재도 이와 같다.

언제는 외부의 공격을 막을 수 있는 보안체제가 필요하다.

그렇다면 해커들은 왜 워드프레스 기반의 홈페이지를 대상으로 디페이스 공격을 감행한 걸까? 유명 콘텐츠 관리 플랫폼인 워드프레스는 홈페이지 게시판에 주로 사용되는데, 취약점이 수시로 발견되어 해커들의 잦은 먹잇감이 되고 있다. 더욱이 국내 웹사이트의 경우 워드프레스 플러그인의 보안취약점이 제대로 조치되지 않고 있기도 하다. 이에 정부 차원에서 워드프레스 플러그인 등 홈페이지 제작시 많이 사용하는 웹 어플리케이션에 대한 보안 대책도 강구할 필요가 있다는 지적도 나오고 있다.

출처: http://www.boannews.com/media/view.asp?idx=53547