thinkpool

최근 발생한 뉴욕타임스와 트위터 해킹은 시리아전자군(SEA)이 도메인 등록업체(registrar)인 호주 '멜버른IT' 시스템에 침입해 9개 사이트 도메인 네임 시스템(DNS) 정보를 변경했기 때문으로 확인됐습니다.

인포메이션위크는 시리아전자군의 최신 해킹 수법 '스피어피싱'를 막을 수 있는 솔루션 마련과 직원 교육이 필요하다고 강조했습니다. 스피어피싱은 관리자인 것처럼 속여 내부 직원의 아이디와 비밀번호를 빼내는 수법입니다. SEA는 탈취한 아이디와 비밀번호를 악용해 뉴욕타임스와 트위터 DNS 구성 페이지에 접속했습니다.

도메인 등록 업체 멜버른IT의 테오 나라키스 사장은 "해커는 매우 정교하고 복잡한 스피어피싱 공격 기법을 사용했다"며 "기술 관리자가 보낸 듯한 모호한 이메일을 사용해 뉴욕타임스 같은 주요 회사의 DNS 페이지 접속 정보를 빼냈다"고 말했습니다.

직원 교육이 가장 중요하다는 지적입니다. 악성코드와 해커는 더 이상 운용체계(OS)를 공격대상으로 삼지 않습니다. 전체 네트워크에서 가장 취약한 부분인 '사람'을 노리는거죠. 해커가 단 한 명만 속여도 원하는 정보를 빼낼 수 있으니까요.

노스캐롤라이나 주립대학이 실시한 '피싱 연구'에 따르면 조사 참여자 89%가 악의적 이메일을 가려낼 수 있다고 주장했습니다만, 실제 실험에서는 92%가 악의적 이메일과 합법적 이메일을 구분하지 못했습니다.

인포메이션위크는 실시간으로 DNS 구성을 점검하는 체계를 갖춰야 한다고 강조했습니다. SEA가 해킹한 여러 사이트 중에서 트위터는 상대적으로 피해가 적었고 빠르게 사이트를 복구했습니다. 트위터가 다른 기업보다 적극적으로 DNS 구성을 살펴보기 때문입니다.