[IT/보안 뉴스] 서울대 사이트 클릭했더니 도박사이트로 연결…‘해킹’ 원인

 

기사 요약

 

서울대 컴퓨터공학부에서 운영하는 아키텍처 및 코드 최적화 연구실(ARC LAB) 홈페이지는 지난 3일부터 4일 오전까지 인도네시아 도박 사이트로 연결됐다. 이 사이트는 외부 클라우드(깃허브)를 통해 운영되고 있는데, 서브 도메인 소유권 분실 및 탈취로 이 같은 해킹 사건이 벌어졌다. 현재 해당 사이트는 정상적으로 접속되고 있다. 이에 대해 서울대 관계자는 "소유권 분실로 일어난 서브 도메인 탈취 사고"라며 "ARC연구실 측은 소유권 분실 인지 및 회복을 위해 조치를 진행 중이었으며, 4일 조치 완료됐다"라고 말했다.

 

 

 

 

---

 

리뷰

 

 이번 해킹 사건의 원인은 서브도메인 소유권 분실 및 탈취이다. 피싱 사이트와 같은 뉴스는 많이 보긴 했지만 서브도메인에 대해서는 본 적이 없던 것 같다. 그래서 서브도메인에 대해 한번 더 찾아 읽어보기로 했다.

 

 서브도메인이란 하위 도메인의 일종으로 도메인의 일부를 나타내기 위해 추가로 작성되는 부분을 말한다. 예를 통해 설명하면 이해가 더 쉬울 것이다. 예를 들어, https://study.com이라는 웹사이트에서 게시판 페이지를 추가로 제공하게 되는 경우, 서브도메인 https://board.study.com을 사용할 수 있다. 서브도메인은 메인도메인과 별개로 동작하기 떄문에 다양한 섹션을 나눌 수 있는 장점이 있다.

 

 서브도메인에 대해 알아보면서 "subdomain Takeover" 취약점과 "DNS Zone Takeover" 취약점에 대해서도 알게 되었다. "subdomain Takeover"은 직역 그대로 서브도메인 탈취에 관련된 취약점이다. 이는 사용되지 않는 서브도메인의 제어를 획득하여 공격자가 그 서브도메인을 이용하여 사용자를 대상으로 하는 공격을 수행할 수 있게 된다.  "DNS Zone Takeover"은 악의적인 공격자가 도메인의 DNS zone을 제어하고 해당 도메인과 관련된 모든 DNS 레코드를 조작하는 공격을 말한다. 이에 대한 원리와 대처방안에 대해 추가적으로 공부를 해보며 포스팅도 진행해 보았다.

 

 

https://record-study-steadily.tistory.com/59

subdomain Takeover/DNS Zone Takeover이란 ?

 

 

  이번 기사를 통해 새로운 취약점들에 대해 공부할 수 있어서 좋았다. 특히, DNS 스푸핑과 같이 익숙한 공격 말고 생소한 공격에 대해 알아보면서 앞으로 웹 애플리케이션을 개발하거나 공부를 할 때 보안에 각별한 주의를 기울이는 사람이 될 수 있을 것 같다. 이번 공격으로 개인정보가 유출되지는 않았지만 앞으로 사이트 운영자들은 더욱더 신중을 기하며 관리를 해야 한다는 생각이 들었다. 관계자의 방심으로 인하여 사용자들의 귀중한 자산이 유출되는 것은 크나큰 손해라는 생각이 들며, 계속해서 관련 뉴스와 정보를 공부하고 학습해야겠다는 생각이 들었다. 보안은 계속해서 진화하고 새로운 취약점과 공격 기법이 등장할 수 있으므로, 지속적인 학습과 업데이트가 필요하다. 따라서 이러한 인식과 관심은 인터넷 사용자 및 웹 개발자로서 보안에 대한 더 나은 이해와 대응 능력을 향상할 수 있을 것 같다.

 

 

 

 

 

---

 

기사 출처

 

https://n.news.naver.com/mnews/article/421/0006909302?sid=105

[단독]서울대 사이트 클릭했더니 도박사이트로 연결…‘해킹’ 원인