국내 1위 도메인 관리업체 '후이즈'가 해커들의 집중 공격을 당한 것으로 확인됐다.
한국인터넷진흥원(KISA) 관계자는 16일 "공격자들이 IP(인터넷 주소)를 변조해 침입한 것으로 보인다"며 "변조되지 않은 IP와 섞여있는 데다 로그(접속)도 많아 자세한 내용을 분석하려면 시간이 걸릴 것"이라고 말했다.
▲ 후이즈 홈페이지 |
KISA에 따르면 해커는 숫자로 구성된 IP를 영문 주소로 바꿔주는 DNS서버를 공격했다. DNS서버는 보안에 취약해 공격자의 타깃이 되기 쉽다.
앞서 지난 15일 오후 9시 후이즈의 불특정 다수 도메인을 대상으로 대규모 디도스(DDoS·분산서비스거부)공격이 발생했다. 당시 공격으로 후이즈로부터 인터넷 주소를 공급받는 일부 사이트는 접속이 원활하게 이뤄지지 않았다.
디도스의 공격대상은 웹사이트 접속의 통로 역할을 하는 후이즈의 서버였으며 후이즈 측은 공격 직후 서버 복구에 나섰지만 피해 규모를 파악하진 못했다.
후이즈는 국내 시장점유율 1위 도메인 업체로 삼성, LG, 현대, SK, 포스코 등 대기업을 포함해 국내 도메인의 36%를 점유하고 있다. [미디어펜=이미경 기자]