실시간 뉴스



[성지은] 보안이 기업 이미지에 미치는 영향


[아이뉴스24 성지은기자] 지난 20일 아시아나항공 홈페이지가 복면 쓴 단체 이미지로 도배됐다.

홈페이지 IP주소와 도메인(flyasiana.com)을 연결해주는 도메인네임서버(DNS) 정보가 해커에 의해 변조된 것.

아시아나항공 홈페이지에 접속할 경우, 복면 쓴 단체 페이지로 접속되는 현상이 발생했다.

해커는 아시아나항공 도메인이 등록된 도메인등록업체의 웹페이지 취약점을 악용한 것으로 알려졌다.

파라미터 위변조 수법을 이용해 로그인 임시 비밀번호를 관리자 메일이 아닌 해커의 이메일로 발송하고, 탈취한 계정으로 DNS 정보를 변조한 것으로 나타났다.

새벽 4시경 해킹 공격을 당한 아시아나항공 홈페이지는 4시간여 만에 복구됐다. 과시형 해킹에 그쳐 정보유출 등의 추가적 피해는 다행히 없었다.

그러나 해킹이 기업에 남긴 여파는 적지 않았다. 해킹으로 4시간가량 홈페이지가 접속 중단됨에 따라, 기업에 대한 부정적 이미지가 증가한 것.

실제로 이는 소셜네트워크서비스(SNS) 빅데이터 분석도구 '소셜메트릭스'를 보면 알 수 있다. 지난달 28일부터 한 달간 아시아나항공과 관련된 소셜 검색어는 1만1천618개로 집계됐는데, 이 중 대다수가 해킹과 관련된 부정적 키워드다.

해킹, 무섭다, 추악하다 등의 키워드가 아시아나항공과 우선적으로 연관됐다. 탐색어 여론을 보면, 연관어 10개 중 8개가 해킹과 관련된 부정적 언어임을 알 수 있다.

도메인등록업체의 보안 취약점이 이번 사태의 원인으로 확인됐으나, 아시아나항공 또한 책임에서 자유로울 수 없다. 보안이 허술한 업체에 도메인을 맡기고 이를 관리하지 않은 것 또한 문제다.

다행히 아시아나항공의 경우 피해가 웹사이트 위변조 수준에 그쳤으나, DNS 정보 조작으로 일어날 수 있는 피해는 훨씬 클 수 있다.

DNS를 조작해 웹사이트에 허위 정보를 게재하고, 웹사이트에 접속하는 사용자 PC에 악성코드를 유포하는 것도 가능하다고 업계 관계자는 설명했다.

IT 환경이 확대되며 보안의 중요성은 날로 강조되고 있다. 허술한 보안은 기업의 이미지를 실추시키고, 일반 사용자의 피해를 확대시킨다.

보안은 아무리 강조해도 지나치지 않다. 기업의 이미지를 위해서도, 또 사용자를 위해서도 체계적인 보안 관리가 필요하다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 [성지은] 보안이 기업 이미지에 미치는 영향

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스