20일 새벽 발생한 아시아나항공 홈페이지 해킹 사고에 대해 정부가 현장조사에 나섰다.

미래창조과학부는 이날 오전 한국인터넷진흥원(KISA) 관계자들을 현장에 보내 이번 해킹 공격 경위 등을 조사 중이다.

KISA는 ▷해킹이 이뤄진 경위 ▷도메인 계정 관리 보안 ▷개인정보 유출 여부 등에 대해 집중적으로 살펴보고 있다. 정부는 일단 고객 정보 유출로까지는 이어지지 않은 것으로 보고 자세한 사고 원인을 조사하고 있다. 정부는 일단 웹 주소를 숫자로 된 실제 IP로 바꿔주는 도메인네임시스템(DNS) 기능에 문제가 생겨 발생한 사고로 보고 있다

미래부 사이버침해대응과 관계자는 “네임서버의 위치를 알려주는 정보가 변경되어 발생한 사고로 보인다”고 말했다.

사고 원인 분석을 위해 KISA는 아시아나항공 홈페이지 서버를 분석하는 작업에 착수할 예정이다. 또 DNS 서버 관리 업체나 아시아나항공측의 도메인 계정 관리 소홀은 없었는 지도 살펴볼 계획이다. KISA 관계자는 “정확한 사고 원인이 나오는 데는 수일 정도 걸릴 것”이라고 말했다.

한편 아시아나항공은 “회사 홈페이지가 직접 해킹당한 것이 아니라 도메인네임시스템을 관리하는 외주 웹호스팅 업체가 공격을 받아 문제가 발생했다”면서 “고객 개인정보 등 자료는 유출되지 않은 것으로 파악됐다”고 밝혔다.

아시아나항공은 해킹 공격 발생 후 KISA에 피해사실을 신고했고, 오전 5시38분부터 복구에 들어갔다. 복구가 완벽히 완료된 시점은 오전 9시 전으로 이날 4시간 가량 홈페이지가 마비됐다. 이에 PC나 모바일로 항공권 예약을 할 수 없어 고객들은 콜센터를 통해서만 업무를 봐야 하는 불편을 겪었다.

최상현 기자/bonsang@heraldcorp.com