[아이뉴스24 성지은기자] 아시아나항공 홈페이지가 해킹에 의해 위변조된 이후, 도메인등록업체들이 보안을 강조하며 서비스 차별화에 나섰다.
지난달 20일 해커는 아시아나항공 도메인이 등록된 도메인등록업체의 웹페이지 취약점을 파고들어 로그인 임시 비밀번호를 관리자 이메일이 아닌 해커의 이메일로 발송한 것으로 알려졌다.
이후 해커는 탈취한 로그인 계정으로 홈페이지 IP주소와 도메인(flyasiana.com)을 연결해주는 도메인네임서버(DNS) 정보를 변조, 아사아나항공 웹사이트를 복면 쓴 단체 이미지로 도배했다.
이처럼 아시아나항공 홈페이지 해킹 사고이후 도메인 보안 관리가 강조되자 도메인등록업체들이 자사 서비스의 보안을 강조하고 나선 것.
또 현재 도메인 시장은 시장 성숙기로 한정된 신규 수요를 가지고 다수 업체가 치열한 경쟁을 펼치고 있는 상황. 이에 도메인등록업체들은 보안을 무기로 한 서비스를 차별화하고 신규 수요 확보에 공 들이는 것으로 풀이된다.
3일 업계에 따르면, 가비아, 후이즈, 닷네임코리아 등 도메인등록업체들이 자사 서비스의 보안을 강조하고 나섰다.
가비아는 주요 기업의 도메인을 보호하기 위해 DNS 정보 변경 요청 시 서비스 담당 실무자가 직접 점검한 뒤 변경사항을 적용한다고 강조했다. 해커가 정보를 변조해도 담당자가 기업에 변경 사실을 확인한 뒤 승인을 하지 않으면, 변경 정보가 적용되지 않는다는 의미다.
가비아는 기업 도메인 관리페이지를 별도의 주소(URL)로 분리 운영하며, 등록된 공인 IP만 접속하도록 해 외부 공격자의 접속을 차단하고 보안을 강화한다고 설명했다.
또 아시아나항공 해킹에서 취약점으로 지적된 계정 로그인의 경우, 모든 패스워드를 암호화해 관리하고 패스워드 분실 시 지정된 담당자의 이메일로만 초기화할 수 있기 때문에 안전하다는 설명이다.
정보보호관리체계(ISMS) 인증도 받았다. 기업이 각종 위협으로부터 주요 정보자산을 보호하기 위해 보안 체계를 수립했고, 이에 대해 인증을 받았다는 설명이다.
가비아 관계자는 "도메인 보안을 강화하기 위해 베리사인을 통해 도메인 정보에 락(잠금)을 거는 '레지스트리 락' 서비스도 추가할 예정"이라며 "레지스트리 락을 걸면 베리사인에 락 해지를 요청하지 않는 이상 DNS 정보 변경이 불가능하므로 아시아나 해킹 사고 같은 DNS 정보 변경이 불가능하다"고 설명했다.
후이즈 또한 매년 ISMS 인증을 갱신하고, 외부 기관의 보안 컨설팅을 받아 도메인 서비스의 보안을 유지한다고 강조했다.
모의해킹 등으로 웹사이트에 대한 공격 시도를 실전처럼 파악하고, 취약점을 미리 점검해 보안상의 허점을 사전에 차단한다는 설명이다.
주요 기업의 경우, 도메인 보호를 위해 특화 서비스를 제공한다. 일반 고객이 접근 불가능한 별도의 관리페이지를 별도로 제공해 외부자의 접근을 차단하고 보안 위협을 줄이는 것.
후이즈 관계자는 "영세한 사업자의 경우, 컴퓨터로 아이디와 패스워드 문자 조합을 무작위로 만들어 계정을 뚫는 공격에 대해서도 대비가 안 돼 있는 경우가 많다"며 "도메인을 등록할 때 도메인등록업체의 관리 능력이나 보안 수준도 반드시 살펴야 한다"고 조언했다.
이어 "후이즈는 대기업들을 고객사로 두고 있기 때문에 보다 특화된 보안 서비스를 제공하며, 매년 정보보호 컨설팅 등을 받아 높은 수준의 보안을 유지한다"고 덧붙였다.
앞서 닷네임코리아는 보안 기업 '펜타시큐리티시스템'과 업무협약(MOU)을 체결하고 호스팅 사용자들이 웹사이트 보안을 유지할 수 있는 '나우트러스트'를 론칭했다.
이 서비스는 펜타시큐리티시스템의 웹사이트 보안 서비스 '클라우드브릭'을 적용한 것으로, 사용자는 클릭 한 번으로 간편하게 웹사이트 보안 서비스를 적용할 수 있다. 사이트 해킹 방지, 디도스(DDoS) 방어, 웹사이트 위·변조 방지, 개인정보보호, 부정접근차단 등이 가능하다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기