지난 20일 국내 대표적인 인터넷주소 등록업체 가비아의 도메인 네임 시스템(DNS) 서버가 해킹당해 이 업체를 통해 인터넷 주소를 등록한 업체들이 2~6시간가량 접속 되지 않는 사태가 일어났다. 또 다른 도메인 등록업체 후이즈도 지난 12일 분산서비스거부(DDoS) 공격을 받아 이를 이용하는 업체들이 불통됐던 사례가 있다. DNS 서버 해킹은 1차적으로는 개인정보 유출 등과 관련 없지만 웹사이트 접속을 막거나 엉뚱한 사이트로 연결시키기 때문에 DDoS 공격과 비슷한 피해를 입힐 수 있다.

DNS 서버는 인터넷상에서 사용자와 웹사이트를 연결해주는 '교환원' 같은 역할을 한다. 네트워크에 접속한 모든 컴퓨터는 고유 IP 주소를 갖는다. 일반적으로 사용하는 IPv4 방식의 주소는 1부터 255까지 숫자 4개로 구성돼 있다. 예를 들어 '한경닷컴' 서버의 IP 주소는 '211.53.214.11'이다. 하지만 사용자들이 IP 주소를 일일이 외우는 것이 어려워 'www.hankyung.com'과 같은 도메인 주소를 사용한다. DNS 서버는 사용자가 웹브라우저 주소창에 사이트 이름을 입력하면 이에 해당하는 IP 주소를 갖고 있는 컴퓨터나 서버에 연결해준다.

이번 가비아 해킹은 이 DNS 서버를 조작한 것이다. 해커가 DNS 서버에 침입해 이 회사 DNS에 등록된 인터넷주소에 대응하는 IP 주소를 한 곳으로 바꿔버렸다. 때문에 사용자들은 몇 시간 동안 원래 사이트 대신 'Hacked by TG'란 문구와 트위터 주소가 나오는 화면을 봐야만 했다. 국내 대표적 웹호스팅 업체인 카페24에 등록된 사이트 이용자들이 이런 피해를 입었다.

DNS 서버 해킹은 최근 네이트,현대캐피탈 해킹처럼 직접적으로 개인정보를 빼내지 않는다. 하지만 웹사이트 접속을 막는다는 점에서 이용자들의 혼란과 불안감을 조장할 수 있다.

2차 피해도 우려된다. 해커가 악의적 목적을 갖고 개인정보를 빼내는 '파밍(Pharming)'을 시도할 수도 있다. 예를 들어 해커가 은행 사이트와 똑같은 웹사이트를 만든 뒤 DNS 서버를 해킹해 이용자들이 가짜 사이트에 접속하게 하고 각종 개인정보를 입력하도록 유도하는 식이다.

김성주 FNAS 대표는 "이번 가비아 해킹이 단순한 해커의 장난일 수도 있지만 앞으로 다가올 사태에 대한 경고일 가능성도 배제할 수 없다"고 우려를 표했다.

이승우 기자 leeswoo@hankyung.com