세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
제주항공, 도메인 통한 마이랜섬 랜섬웨어 유포 차단 조치
  |  입력 : 2017-10-23 19:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
제주항공, 랜섬웨어 유포 도메인은 현재 사용 안해
23일 오후 1시경 제주항공 자사 네임서버로 변경 조치


[보안뉴스 김경애 기자] 제주항공에서 제주항공 도메인(www.jejuair.co.kr)을 통한 마이랜섬 랜섬웨어 유포에 대해 차단 조치를 진행했다고 본지에 알려왔다.

▲ 현재 사용 중인 제주항공 홈페이지(www.jejuair.net)은 애초부터 정상 운영되고 있다.
[이미지=제주항공 홈페이지 캡처]


제주항공 담당자는 “해당 사건은 오전 11시경쯤 인지했으며, 이와 별개로 한국인터넷진흥원으로부터 해당 사건에 대해 연락을 받았다”며 “랜섬웨어가 유포된 사항에 대해서는 오후 1시경 조치를 완료했다”고 밝혔다.

해당 조치로 제주항공 도메인을 관리하는 도메인 등록업체의 관리자 계정을 통해 해당 DNS 서버를 자사의 네임서버로 바꿨다는 것. 하지만 네임서버 정보를 바꾸는데는 등록값 적용이 최대 이틀정도 소요될 수 있어 늦어도 24일까지 정상적으로 관리될 것이라는 게 제주항공 측의 설명이다.

이와 관련 제주항공 측은 “랜섬웨어가 유포된 www.jejuair.co.kr 도메인은 현재 사용하지 않는 도메인으로, 해당 웹사이트에는 현재 아무 것도 없고 아무런 서비스도 하지 않는다”고 해명했다. 즉, 제주항공과 관련한 모든 서비스는 www.jejuair.net에서만 진행하고 있다는 것이다.

랜섬웨어 유포 경위에 대해 제주항공 측은 “‘Sedoparking.com’이라는 도메인 파킹 업체에 문제가 된 도메인의 DNS 서버를 지정해 파킹했는데, 그쪽에서 문제가 생겨 랜섬웨어가 유포된 것으로 파악됐다”고 덧붙였다.

도메인 파킹 서비스는 보유하고 있는 도메인 주소의 운영 및 관리를 제대로 하지 못할 때 사용하는 서비스로, 파킹 서비스를 신청하게 되면 해당 도메인 파킹 업체의 DNS 서버를 사용하게 된다. 결국 제주항공의 경우 www.jejuair.co.kr가 현재 운영하지 않는 도메인으로 파킹 서비스를 신청한 상태였는데, 해당 파킹 업체의 보안이슈 때문에 랜섬웨어를 유포하게 됐다는 설명이다.

하지만 현재 사용하지 않고 있는 도메인일지라도 도메인 등록인과 책임자 모두 제주항공으로 돼 있어 관리 소홀에 대한 지적은 피할 수 없게 됐다. 더욱이 문제가 된 도메인 파킹 서비스는 무료 서비스라 보안성이 담보되지 않는다고 볼 수 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)