인터넷 도메인을 관리하는 미국 비영리 민간단체 국제인터넷주소관리기구(ICANN)가 해커들의 공격을 당했다.
ICANN은 지난달 ‘icann.org’ 주소를 사용해 동료가 보낸 이메일인 것처럼 속이는 수법으로 일부 직원의 이메일 관련 정보를 빼내가는 해킹이 있었다고 17일(현지시간) 밝혔다.
해커들은 유저 네임과 비밀번호를 사용해 ICANN 중앙 구역 데이터 시스템에 접근, 최상위 도메인과 유저들의 이름, 주소, 패스워드 및 기타 중요 정보에 관한 파일을 확보했다.
해커들은 또한 ICANN의 위키(wiki) 페이지와 블로그, 웹 주소 등록자의 ‘후이즈 인덱스’(Whois index)에도 침입한 것으로 알려졌다.
ICANN은 블로그와 후이즈는 건드리지 않은 것으로 보인다고 밝혔으나 해커 공격의 배후에 대해서는 언급하지 않았다.
ICANN은 다행이 이달 초에 취한 보안 강화 조치로 해커가 전산망에 깊숙이 침입하는 것을 막았다면서 해킹 이후 보안을 더 강화했다고 밝혔다.
ICANN의 보안책임자는 ‘다크 탄젠트’라는 이름으로 알려진 해커 출신 제프 모스이며, 그는 매년 미국 라스베이거스에서 열리는 세계 최대 해킹대회 ‘데프 콘’(Def Con)을 설립한 인물이다.
한편, 미국 정부는 지난 3월 인터넷 주소 체계를 신뢰할 수 있도록 새로운 감시 시스템을 갖추지 않으면 ICANN과의 계약을 갱신하지 않겠다고 밝힌바 있다.
연합뉴스
ICANN은 지난달 ‘icann.org’ 주소를 사용해 동료가 보낸 이메일인 것처럼 속이는 수법으로 일부 직원의 이메일 관련 정보를 빼내가는 해킹이 있었다고 17일(현지시간) 밝혔다.
해커들은 유저 네임과 비밀번호를 사용해 ICANN 중앙 구역 데이터 시스템에 접근, 최상위 도메인과 유저들의 이름, 주소, 패스워드 및 기타 중요 정보에 관한 파일을 확보했다.
해커들은 또한 ICANN의 위키(wiki) 페이지와 블로그, 웹 주소 등록자의 ‘후이즈 인덱스’(Whois index)에도 침입한 것으로 알려졌다.
ICANN은 블로그와 후이즈는 건드리지 않은 것으로 보인다고 밝혔으나 해커 공격의 배후에 대해서는 언급하지 않았다.
ICANN은 다행이 이달 초에 취한 보안 강화 조치로 해커가 전산망에 깊숙이 침입하는 것을 막았다면서 해킹 이후 보안을 더 강화했다고 밝혔다.
ICANN의 보안책임자는 ‘다크 탄젠트’라는 이름으로 알려진 해커 출신 제프 모스이며, 그는 매년 미국 라스베이거스에서 열리는 세계 최대 해킹대회 ‘데프 콘’(Def Con)을 설립한 인물이다.
한편, 미국 정부는 지난 3월 인터넷 주소 체계를 신뢰할 수 있도록 새로운 감시 시스템을 갖추지 않으면 ICANN과의 계약을 갱신하지 않겠다고 밝힌바 있다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
