본문 바로가기

보안

커뮤니티 사이트 뽐뿌 해킹 당했지만 빛났다


최근 인터넷신문 투데이코리아와 커뮤니티 사이트 뽐뿌가 해킹을 당해 사이트 사용자들의 개인정보가 유출되는 사고가 있었습니다. 이 공격은 허위 사이트를 만들어 사용자를 속이는 피싱(Phishing)과 도메인을 IP 주소로 변환해주는 DNS(Dmain Name System)를바꿔치기 하는 DNS 스푸핑(DNS spoofing) 기법이 사용되었습니다. 

노출된 ID와 패스워드 누구 탓?

해킹에 사용된 방법은 매우 간단합니다. 공격자는 사용자들이 뽐뿌의 도메인가 아닌 자신들이 미리 만들어 놓은 허위 사이트로 접속하게 만드는 DNS 스푸핑을 사용하여 뽐뿌 사용자들의 ID와 패스워드를 가로챘으며 악성코드를 유포하였습니다.

<DNS spoofing>

문제는 일반적으로 ARP Spoofing을 사용하는 DNS 스푸핑 방법이 아닌 네임서버를 변경한 방법이기 때문입니다. 쉽게 말하자면 일반적인 DNS 스푸핑은 ARP 스푸핑을 활용해 개인 사용자에게 가로챈 패킷을 변조한 후 재전송 되어 허위 사이트로 유도하는 형식인 반면 뽐뿌와 투데이코리아에서 사용된 DNS 스푸핑은 도메인 네임서버 자체의 주소가 바뀐 상황이었습니다.

결과적으로 공격자는 뽐뿌와 투데이코리아 두 사이트의 DNS 관리업체(닷네임코리아)의 ID와 패스워드를 알고 있었다는 뜻입니다. 이 문제를 가지고 투데이코리아와 닷네임코리아는 서로 상반된 주장을 내세우며 책임을 전가하고 있습니다. 

닷네임코리아 : 투데이코리아 측에서 ID와 패스워드 관리를 소홀히 하여 유출된 것으로 예상된다. 이러한 사례가 이전에도 몇차례 있었다. 로그인 이후 네임서버 변경이 진행된 로그(기록)도 절달했다. 

투데이코리아 曰 : 닷네임코리아 측이 공격을 당해 고객정보 다량을 유출시켰다. 닷네임코리아는 도메인등록을 대행 관리하는 회사로 수십만건에 달하는 국내도메인 정보와 등록자 및 관리자의 주민번호와 사업자번호, 이에일,핸드폰번호 등 중요 정보가 고스란히 유출돼 또 다른 범죄에 사용될까 우려된다.(투데이코리아는 닷네임코리아 측이 해킹을 당한 것이라고 기사를 냈다)



비난을 피하기 위해 서로에게 책임을 전가하기 보다는 그간 악성코드 및 ID와 패스워드가 유출됬을지 모르는 사용자들에게 먼저 이 사실을 알리고 최소한의 사과와 조치방법에 대해서 알리는 것이 순서가 아닌가 생각해봅니다. 두 업체에 비해 규모가 작은 커뮤니티 사이트 뽐뿌가 오히려 의연하게 잘 대처하고 하고 있습니다.

<커뮤니티 사이트 뽐뿌 공지사항>

뽐뿌는 공지사항으로 회원들에게 해킹사실을 전한 뒤 회원들에게 해킹 내용과 대응 과정, 사후 조치에 대해 설명했으며 유포된 악성코드에 대해 설명하고 대응방법을 알렸습니다. 

또한 뽐뿌는 "이번 문제의 책임소재가 직접적이냐, 간접적이냐를 떠나 뽐뿌를 찾아주신 모든 회원분들에게 누를 끼친 점 사과를 드린다"며 재차 사과를 한 뒤 이후 사이버수사대를 통해 확인되는 내용과 진행사항을 알리겠다며 회원들은 진정시켰습니다.

가장 큰 문제는 이러한 공격은 광역적인 피해를 입히기 때문입니다. 해킹이 진행됬던 지난 15~16일 사이 인터넷신문 투데이코리아의 기사를 보거나 커뮤니티 사이트 뽐뿌를 이용했던 사용자들의 수는 상당할 것이며 그 중 이러한 사실조차 모르는 분들이 많을 것이기 때문입니다. 


혹시나 하고 뽐뿌를 둘러보니 위와 같이 뽐뿌 해킹 사실에 분노하고 염려하는 몇몇 회원들이 있었습니다. 다른 두 업체와 비교해 그 대응이나 반성하는 모습이 보기 좋았지만, 해킹 당한것은 사실이니까요..

15~16일 사이 뽐뿌를 접속하셨거나 투데이코리아 기사를 보신분들은 뽐뿌공지에 나와 있는 무료 백신을 설치해보시길 권장합니다. 혹 위와 같이 개인정보 도용 및 유출이 걱정되시는 분들은 위의 분과 마찬가지로 사이렌24 사용해 보기실 권장합니다. 한달간 무료이기 때문에 도용사례를 확인하기에는 충분한 시간입니다.