도메인 등록 및 관리 업체인 ‘가비아’ DNS 서버가 해킹 당해 ‘카페24(cafe24.com)’ 등 이 회사에 도메인 관리를 맡긴 업체가 20일 오전 서비스 장애를 겪었다. 초기 카페24 서버 자체가 해커 TG 에게 해킹 당한 것으로 알려졌지만, 조사결과 가비아 네임서버가 해킹당한 것으로 밝혀졌다.
 
20일 오전 11시경, 가비아는 이슬람 계열 해커로 추정되는 ‘TG’라는 닉을 사용하는 사이버 범죄자로부터 공격을 받았으며 TG는 자신의 해킹 사실을 알리기 위해 피해 업체들의 홈페이지에 접속하면 TG를 알리는 글귀와 사진이 뜨도록 가비아의 서버를 변조시켰다.
 
해킹 당시, 발생한 피해들은 쇼핑몰 접속 불가, 관리자 접속 불가, 제품 이미지 엑박 현상, 홈페이지 플래시 불가, 블로그 접속 불가, 상품 배송 불가 등의 현상이 나타났다.
 
또 고객이 먼저 카페24에 문의한 결과 업체에서는 해킹 사실을 모르고 있었으며 공유기의 문제라는 답변을 했다고 한다. 해킹당한 시간이 토요일 11시 30분쯤에 일어나서 사태 파악이 늦어진 듯 하다.  
 
이번 해킹사건으로 피해를 본 카페24 측은 공지사항을 통해 “서비스 장애로 인해 불편을 드려 대단히 죄송하다. 현재 사이트 접속 장애는 한국인터넷진흥원 및 ISP 업체들과 협조하여 복구가 완료되었다”며 “다만, 일부 고객님들께서는 브라우저 캐시 등 인터넷 환경에 따라 사이트 접속이 원활해 지는데 다소 시간이 소요될수 있다”고 공지했다. .
 
또 “이번 장애는 카페24의 도메인(cafe24.com)을 관리하고 있는 도메인 등록 업체의 서버 문제로 인해 발생한 것으로 확인되었으며, 현재 해당 도메인 등록업체와 함께 자세한 경위를 파악 중에 있다”며 “고객님들이 우려하시는 개인정보 유출이나 사이트 위변조 등과는 아무런 관련이 없는 사안”이라고 강조했다.
 
가비아 측은 현재 피해 업체들의 홈페이지는 모두 정상으로 돌아왔다고 밝히고 해킹 경로를 정확히 파악하기 위해 조사 중이라고 말했다. 하지만 가비아 홈페이지에는 어떠한 공지사항도 올라오지 않고 있다.
 
이번 해킹 사태의 주범으로 지목되고 있는 TG는 과거 덴마크 보안전문회사 시큐니아(Secunia)와 이스라엘쪽 MSN, 핫메일, 마이크로소프트 등도 해킹한 것으로 알려져 있다.
 
이번 사건을 통해 가장 충격을 받은 곳은 호스팅 업체를 믿고 쇼핑몰을 운영하는 크고 작은 쇼핑몰 운영자들이다. 운영자들은 앞으로 또 이런 일이 발행하지 않을까, 이번 사건의 2차 피해가 발생하지 않을지, 걱정이다. 더욱이 국내에서 수위를 달리고 있는 가비아와 카페24에서 이런 일이 발생한 것에 대해 충격을 받은 상황이다. [데일리시큐=길민권 기자]