아시아나항공 해킹 사건 후속조치…21일 등록대행자들에게 보안 취약점 점검 공지
한국인터넷진흥원(KISA)이 지난 21일 '.kr' 도메인 등록대행자들에게 웹사이트에 대한 즉각적인 보안 취약점 점검 요청 공지를 보낸 것으로 확인됐다.
아시아나항공 홈페이지 도메인 DNS사고 관련 후속조치인 것으로 보인다. 등록대행자 웹사이트에서 보안 취약점이 발견됨에 따라 모든 등록대행자가 해당 취약점에 대한 점검을 즉시 진행하고 보완해 달라는 것이 공지의 요지인 것으로 알려졌다.
이에 대해 도메인 업체인 후이즈는 해당 취약점이 홈페이지 해킹 사건의 원인으로 밝혀진 건 아니지만 이를 이용한 도메인 DNS 정보 무단 변경이 원인일 가능성을 배제할 수 없다는 입장이다.
이번 사건으로 그간 개인정보를 포함한 데이터 보안에 비해 관심을 덜 받았던 도메인 보안 관련 경각심이 높아졌다는 점도 강조했다.
현재 KISA로부터 인가를 받은 '.kr' 도메인 공인등록대행자는 21곳이다. 이 중 정보보호관리체계 ISMS 인증을 받은 업체는 5곳에 불과하다.
아울러 대행자격을 갖추지 않은 재판매업체들까지 합하면 도메인 업체는 100여 곳 이상일 것으로 추산된다. 일부 상위 업체를 제외한 나머지는 영세한 수준이라 보안을 기대하기 어려운 실정이라고 후이즈는 설명했다.
정지훈 후이즈 부장은 "자산으로서 도메인의 가치와 중요성은 기업들이 충분히 인지하고 있으나 도메인의 관리와 보안에 대해서는 심각할 정도로 무관심한 경우가 많다"며 "도메인을 등록할 때 도메인 업체의 관리 능력이나 보안 수준도 반드시 살펴야 한다"고 말했다.
