여행 일반
아시아나 홈페이지 해킹…한때 온라인예약 마비(종합)
라이프| 2017-02-20 09:06
-DNS서버 공격에 접속 비정상
-PC, 모바일 항공권예약 불가
-오전 9시 전 복구완료
-개인정보유출 가능성은 낮아

[헤럴드경제=정태일 기자] 아시아나항공 홈페이지가 해킹을 당해 PC나 모바일로 아시아나 항공권을 예약하려는 고객들이 큰 불편을 겪는 일이 발생했다.

지난해 7월 내부 홈페이지 취약점으로 개인정보유출 소동을 겪은 뒤 7개월 만에 홈페이지 해킹까지 당하면서 아시아나항공의 보안 문제가 또다시 도마에 오르게 됐다. 

[사진설명=20일 오전 6시30분 현재 아시아나항공 홈페이지 모습]

20일 아시아나항공에 따르면 이날 새벽 4시 35분께 아시아나항공 홈페이지가 다른 홈페이지로 접속되는 현상이 나타났다.

홈페이지 화면에는 ‘Kuroi’SH and Prosox’라고 신분을 밝힌 인물이 등장해 ‘정의 없이 평화도 없다’는 메시지와 함께 “아시아나에게 미안하다”며 “하지만 알바니아인들이 세르비아인들을 대상으로 저지르는 범죄에 대해 알아야 한다. 코소보의 수도에 있는 기념비를 테러하겠다”며 뉴본 기념비 사진이 올라가 있었다.

아시아나항공은 이번 해킹 공격이 아시아나항공에 대한 것이 아니라 세르비아 사태 관련 사실을 알리려는 목적으로 추정된다고밝혔다.

이는 아시아나항공 홈페이지 IP주소와 도메인 ‘flyasiana.com’을 연결해주는 DNS(도메인네임시스템)가 공격을 당해 발생한 결과다.

이에 따라 아시아나항공은 한국인터넷진흥원에 피해사실을 신고했고, 오전5시38분부터 복구에 들어갔다. 복구가 완벽히 완료된시점은 오전 9시 전으로 이날 4시간 가량 홈페이지가 마비됐다. 이에 PC나 모바일로 항공권 예약을 할 수 없어 고객들은 콜센터를 통해서만 업무를 봐야 하는 불편을 겪었다.

이번 해킹으로 개인정보유출 가능성은 없다고 아시아나항공은 밝혔다. 항공사는 “내부 시스템 및 홈페이지에서 관리 중인 자료 등에는 문제가 없는 것으로 파악됐다”고 설명했다.

하지만 지난해 개인정보유출에 이어 홈페이지 해킹까지 당하면서 아시아나항공이 보안에 취약한 것 아니냐는 지적이 제기되고있다.

지난해 7월 아시아나항공 홈페이지 내부 보안 취약점에 의해 고객 정보가 유출됐다고 일이 발생했다.

유출된 항목은 아시아나 제휴 항공사 등을 이용한 고객 주민등록증, 가족관계증명서, 여권, 전자항공권 사본 등이 포함됐다. 한국인을 포함해 외국인까지 개인정보 유출 피해를 보았다.

killpass@heraldcorp.com
랭킹뉴스