아시아나 항공 홈페이지 해킹

2. 아시아나 항공 홈페이지 해킹

2월 20일 새벽에 아시아나 항공의 홈페이지가 세르비아와 알바니아 분쟁에 대한 주장이 담긴 글과 사진으로 도배가 됐던 사건이 있다. 약 6시간 가량 홈페이지는 마비되었고, 아시아나 항공은 속수무책으로 대처하지 못하였고, 호스팅 업체에서 서버를 다운시켜 진정되었다.

 

이 사건은 아시아나 항공의 서버가 아닌 DNS를 관리하는 외주 호스팅 업체에 대한 공격이었으며 고객에 대한 개인정보는 유출되지 않았다.

수업시간에 배웠듯이 아시아나 항공의 IP 주소인 ‘186.126.63.1’에서 DNS 공격으로 인해 ‘217.174.152.174’로

변경 되었다고 한다. fly.asiana.com으로 접속을 했을 때 ‘186.126.63.1’로 연결되어야 하는 것이 정상인데. 해커에 공격으로 인해 ‘217.174.152.174’로 접속되었다고 하는 것이다. 유저는 인간 친화적인 도메인으로 접속을 요청하기 때문에 계속해서 해커가 유도한 IP로 접속할 수 밖에 없는 것이다. 

↑해킹당한 아시아나 웹 사이트

일각에서는 웹 서버나 게이트웨이의 맥(MAC) 주소를 변경시켜 데이터를 변조시키는 스푸핑 공격이라는 의견도 있다. 단순한 DNS 공격을 복구하는데 반나절이나 걸릴 이유가 없다는 것이 이유인데. 이 의견 또한 무시하기가 힘든점이. 아시아나 항공에서는 이전에도 개인정보 4만7천여건을 유출한 이력이 있고. 아주 민감한 요소인 여권, 가족관계 증명서 등이 대거 포함된 첨부파일 URL이 노출되었던 사고이다. 외부 침투에 의한 해킹이 아닌 내부 개발단의 실수로 소유하고있는 정보를 유출시키는 사례들도 있는 것이다.

 

우리나라 대표 항공사인 아시아나 항공에선 이 외에도 수 많은 이슈들이 발생했다.

 한 순간의 실수로 탑승객의 목숨을 좌지우지 할 수 있을정도로 안전이 중요한 항공사에서 고객과 가장 밀접한 부분인 웹 사이트에서 이러한 허술한 모습을 보인다는 것은 브랜드 이미지에도 상당한 타격일것이라고 본다.

안전한 운행을 하는것에 앞서 이용자에게 믿음직한 서비스를 제공하는 것 또한 무시해서는 안되는 부분이다.