해커들이 도메인 업체 '후이즈'를 집중 공격한 것으로 확인됐다.
한국인터넷진흥원(KISA) 관계자는 16일 "공격자들이 IP(인터넷 주소)를 변조해 침입한 것으로 보인다"며 "변조되지 않은 IP와 섞여있는 데다 로그(접속)도 많아 자세한 내용을 분석하려면 시간이 걸릴 것"이라고 말했다.
KISA에 따르면 해커는 숫자로 구성된 IP를 영문 주소로 바꿔주는 DNS서버를 공격했다. DNS서버는 보안에 취약해 공격자의 타깃이 되기 쉽다.
지난 15일 오후 9시 후이즈의 불특정 다수 도메인을 대상으로 대규모 디도스(DDoS·분산서비스거부)공격이 발생했다. 당시 공격으로 후이즈로부터 인터넷 주소를 공급받는 일부 사이트는 접속이 원활하게 이뤄지지 않았다.
후이즈를 향한 해킹 공격은 여러 지점에서 이뤄진 것으로 파악됐다.
KISA 관계자는 "SK텔레콤, KT, LG유플러스 등 통신업체들이 DNS서버 접속량이 갑자기 증가하는 것을 탐지했다"며 "공격 지점이 골고루 분포돼 있었다"고 확인했다.
한편 후이즈는 국내 도메인 시장에서 36%를 차지하고 있는 국내 1위 도메인 제공, 관리 업체다.
(뉴시스)