아시아나항공은 자사의 홈페이지 IP주소와 도메인을 연결해주는 DNS(domain name system)가 공격을 당한 것으로 아시아나항공 내부 시스템 및 홈페이지에서 관리중인 자료 등에는 문제가 없다는 입장이다. 개인정보 유출 등 추가 피해나 바이러스 피해도 없었다고 강조했다.
일단 아시아나항공은 자사 홈페이지가 직접 공격을 받지 않았다는 점에서 안도하는 모양새다. 하지만 이번 사건으로 아시아나항공은 자사 보안만 강화했을 뿐 외주사 보안과 관리에는 소홀했다는 점이 드러났다.
항공사와 공항은 해당 국가를 연상시키는 상징에 가깝기에 해커들의 주요 먹잇감이다. 또한 이용객이 전 세계 불특정 다수이기 때문에 해킹으로 문제가 발생할 경우 피해 규모는 걷잡을 수 없이 커지게 된다.
이에 항공사는 타 기업보다 보안을 철저히 하는 축에 꼽힌다. 하지만 해커의 공격을 당한 아시아나항공의 보안도 철저할지 의문이다.
해커 공격 이후의 대처도 아쉬운 대목이다. 아시아나항공은 해커 공격 후 1시간이나 지나서야 복구에 돌입했다. 완전히 복구되기까진 6시간가량 소요됐다. 만약 해커의 목적을 전적 이유나 정보 유출에 두고 유사 홈페이지를 제작해 DNS를 공격했다면 아시아나항공은 추가 피해를 막을 수 없었을 것이다.
이번 해커 공격은 ‘하늘이 도왔다’는 표현이 맞을 듯하다. 이용객들의 불안과 불편이 따랐지만 큰 피해 없이 문제점을 확인할 수 있었기 때문이다. 이번 사건을 타산지석 삼아 아시아나항공의 보안 수준이 한층 높아지길 바란다.
뉴스웨이 임주희 기자
ljh@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글