구글 팔레스타인(http://google.ps/) 웹사이트가 변조되는 사건이 발생했다. 구글 맵스에서 팔레스타인이 이스라엘로 표기되는 것에 불만을 품은 팔레스타인의 한 해커가 이번 일을 계획한 것으로 알려졌다.

 
그는 26일(현지시각) 변조된 구글 팔레스타인의 웹페이지에 ‘구글이여, 구글 맵스에 있는 그 나라는 이스라엘이 아니라는 것을 상기시키기 위해 팔레스타인에서 인사 드립니다. 그 나라는 팔레스타인이라고 불린답니다’라는 문구를 남겼다.
 
이어 ‘질문: 구글 맵스에서 이스라엘의 국가명을 팔레스타인으로 바꾸면 어떨까요!!! 그건 혁명과도 같을 텐데요’라고 덧붙였다.
 
다만, 구글이 해킹되지 않았다는 것은 주목할 만하다. 대신에 팔레스타인 해커는 Google.ps 방문자들이 변조된 페이지로 리다이렉트되도록 DNS를 하이재킹하는 방법을 선택했다.
 
전문가들에 따르면, .ps 도메인 레지스트리가 해킹을 당한 것으로 보인다. 해커가 구글 DNS 입력을 omar.genious.net과 hamza.genious.net로 변경한 것이다. Genious Communications는 모로코의 호스팅 제공업체다.
 
이와 관련, 구글은 “Google.ps 방문자 중 일부가 다른 웹사이트로 리다이렉트되고 있다는 것이 확인됐지만, Google.ps 도메인에 대한 구글 서비스가 해킹된 것은 아니다. 이 도메인 네임을 관리 중인 기관과 접촉 중이어서 이 문제는 해결될 것으로 보인다”며 성명을 발표했다. 현재, 구글 팔레스타인 웹사이트는 정상적으로 운영되는 상태다.
 
특정 웹사이트가 변조된 것처럼 보이기 위해 해커들은 DNS 포이즈닝을 이용하고 있으며, 이번 사건 역시 해당 기법을 이용한 사례라고 할 수 있다. 대부분의 경우 해커는 각 도메인 레지스트리 시스템을 해킹한 후 DNS 레코드를 변경해 특정 도메인의 방문자들이 임의의 사이트, 즉 변조된 웹페이지로 리다이렉트 되도록 한다.
 
그러나 이러한 해킹은 그리 복잡한 공격은 아니다. 국제 도메인을 관리할 수 있는 등록 기관의 웹사이트 중 다수는 해커들이 DNS 레코드에 접근할 수 있는 취약점을 가지고 있다. 지난 몇 달간, 이러한 기법이 구글 케냐, 구글 키르기스스탄, 구글 오만, 구글 말라위, 구글 우간다 변조 공격에 이용됐다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com