AVG, 아비라(Avira), 왓츠앱(WhatsApp), 알렉사(Alexa) 등 여러 웹사이트가 해킹된 것으로 알려졌다.
 
어나니머스의 친팔레스타인 성향 해커그룹인 ‘Kdms Team’은 6개 웹사이트를 해킹했다고 주장했으며, 보안업체 AVG와 아비라, 모바일 메신저인 왓츠앱, 웹 분석업체 알렉사, 포르노 웹사이트 레드튜브(RedTube), 호스팅 업체 리스웹(LeaseWeb) 웹사이트가 이에 해당된다.
 
변조된 AVG와 왓츠앱 웹사이트에는 ‘해킹됐다(You Got Pwned)’는 제목과 함께 동일한 2개의 메시지가 게재됐다.

첫번째 메시지에는 ‘지구상에는 팔레스타인이라고 불리는 땅이 있다. 이 지역을 시온주의자들에게 빼앗겼다. 팔레스타인 사람들은 평화롭게 살 권리를 가지고 있다. 이 땅을 해방시키고, 이스라엘의 감옥에서 모든 죄수들을 풀어주는 것이 마땅하다. 우리는 평화를 원한다. 팔레스타인이여, 영원하라’는 내용이 담겨 있다.
 
또한 두번째 메시지에는 ‘완벽한 보안이란 없다. 우리는 당신을 잡을 수 있다!’라는 내용과 함께 ‘Kdms Team에 의해 해킹됨. 이젠... 해킹을 그만두겠다’는 문구를 남겼다.

 
AVG 웹사이트는 현재 접속이 불가능한 상태로, 회사측이 해당 문제를 해결하기 위해 노력하고 있는 것으로 보인다. 아비라와 왓츠앱 등은 복구돼 정상적으로 운영 중이며, 아직까지는 이들 웹사이트가 변조된 것 외에는 고객 정보가 해킹됐는지 여부는 알지 못하는 상황이다.
 
많은 보안 전문가들은 해킹당한 웹사이트들이 동일한 도메인 관리업체인 네트워크 솔루션즈(Network Solutions)에 등록돼 있다는 점을 지적했다. 즉, Kdms Team이 각 기업의 시스템을 직접 해킹한 것이 아니라 네트워크 솔루션즈에서 관리하고 있는 일부 DNS 레코드 정보를 변조시킨 것으로 보인다.
 
이는 지난 주말에 이뤄진 리스웹 해킹 공격과 동일하다는 점에서 확실해 지고 있다. 리스웹은 자사의 웹사이트가 주말 동안 사이버 범죄자들의 공격 타깃이 됐으며, 도메인 등록업체에서 leaseweb.com DNS가 변경된 후 자사의 웹사이트를 접속한 일부 방문자들이 다른 IP 주소로 리다이렉트 됐다고 발표한 바 있다.
 
아비라도 이번 해킹이 DNS 하이재킹 공격에서 비롯된 것이라고 밝혔다. 회사측은 “네트워크 솔루션즈에 등록된 DNS 레코드 관리에 이용되는 자사의 계정에 대해 비밀번호 리셋 요청이 이뤄졌지만, 이는 아비라에서 한 것이 아니다”면서, “네트워크 솔루션에서 이를 정상적인 요청으로 받아 들였고, 이로 인해 제3자가 우리의 DNS를 제어할 수 있게 된 것으로 보인다. 새로운 계정 정보를 통해 사이버 범죄자들은 그들의 DNS 엔트리 정보로 접속할 수 있었던 것”이라고 설명했다.
 
의문점은 해커들이 어떻게 웹사이트들의 DNS 레코드 정보를 변경할 수 있었느냐 하는 것이다. 현재로서는 이들이 단순히 비밀번호를 유추할 수 있었던 것인지, 아니면 네트워크 솔루션즈를 해킹해 비밀번호를 리셋한 후 접속한 것인지는 알 수 없다. 이에 대해 네트워크 솔루션즈는 공식적인 발표를 하지 않고 있다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com