남미 푸에르토리코에서 다수의 사이트들이 DNS 공격으로 리디렉트돼 국제적으로 망신을 샀던 것이 뒤늦게 알려졌다.

보안 업체 임퍼바(Imperva)에 따르면 최근 푸에르토리코 메인 도메인 네임 시스템 등록기관에 대한 공격으로 푸에르토리코의 구글, 마이크로소프트, 야후, 코카콜라 등 대기업 웹사이트들이 몇 시간 동안 손상된 사이트들로 리디렉트됐다.

또한 지불처리 사이트 페이팔과 나이키, 델, 노키아 등의 푸에르토리코 사이트는 ‘이 사이트는 해킹되었다’는 해커의 메시지 외에는 아무것도 없이 까맣게 되어있는 사이트로 리티렉트되었던 것으로 알려졌다. 그러나 이들 사이트 자체가 해킹된 것은 아니라고 임퍼바는 설명했다.

임퍼바의 설명에 따르면 스스로를 “피스 크루(Peace Crew)”라고 부르는 일당이 푸에르토리코의 DNS 등록 기관의 관리 시스템에 SQL 인젝션 공격 수행했다.

이러한 임퍼바의 설명과 관련해 해외 네티즌들은 “새로운 DNS 공격에 당한 것이 아니라 기존의 SQL 인젝션 공격에 당한 것이 아니냐”는 반응과 “DNS 등록 시스템에 침투하기 위해 SQL 인젝션 공격을 사용했다는 것이고 DNS 리디렉트로 해당 사이트 방문자들이 가짜 사이트, 즉 ‘DNS 관련’ 사이트로 이동되기 때문에 기술적으로는 DNS 공격이 맞다”는 반응으로 나뉘어 의견을 교환하기도 했다.

한편 이와 관련해 국내 한 IT 보안 관계자는 “국내의 경우 하나로, 즉 현 sk브로드밴드 DNS 서버를 이용하고 있다”며 “이제는 개인 규모의 해킹에서 국가 서비스 규모로 공격(혹은 사건)이 확대되는 추세”인 만큼 주의가 당부된다고 말했다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>