한국인터넷진흥원(KISA)은 KISA 인터넷 보호나라&KrCERT 사이트를 통해 도메인네임시스템 하이재킹(Hijacking) 공격이 발생해 주의가 요구된다고 25일 경고했다.

 KISA는 미국 국토안보부(DHS)가 도메인네임시스템(DNS)을 노린 하이재킹 공격 발생을 경고했다고 설명했다. DNS 하이재킹은 DNS 서버를 공격해 특정 도메인에 연결되는 IP 주소를 다른 주소로 변경하는 공격방법이다. 예를 들어 네이버에 접속할 때 www.naver.com으로 접속하는데 해커가 시스템을 공격해 www.naver.com를 입력했을 때 다른 사이트로 접속되도록 하는 것이다.

KISA는 도메인 등록정보 관리 계정 및 DNS 서버 관리자 계정 등 중요 계정의 관리를 강화하고 로그인 이력 점검 등을 통해 비정상적 로그인 시도나 비밀번호 유출 정황이 있을 경우 즉시 비밀번호를 변경해야 한다고 지적했다. 또 도메인 등록정보 및 DNS 레코드 정보를 주기적으로 확인해 이상유무를 확인할 것을 당부했다.

강진규 기자  maddog@nkeconomy.com