'도플갱어' 도메인 기업정보 '줄줄이'
2011-09-10 11:59
메일주소 오타만로 정보유출…야후·시스코 등 포함
(아주경제 한운식 기자) 이메일 주소를 정확하게 입력하지 않는 바람에 기업정보가 새는 것으로 확인됐다고 정보보안업체 고다이그룹의 보고서를 인용해 IT전문매체인 와이어드가 9일 보도했다.
이에 따르면 고다이그룹의 연구원들은 미 경제전문지 포천이 선정한 500대 기업의 인터넷 도메인과 거의 유사한 도메인을 만든 결과, 지난 6개월간 주소를 잘못 입력한 이메일을 통해 20기가바이트 규모의 각종 정보를 얻을 수 있었다고 밝혔다.
이들 정보 가운데는 해커들에게 유용한 직원들의 이름과 비밀번호, 법인 네트워크의 환경설정에 관한 민감한 보안정보와 함께 사업양도 계약서 등과 같은 영업비밀, 해당기업이 연루돼 있는 각종 법률서류까지 포함돼 있었다.
고다이그룹의 연구원 피터 김은 ”20기가바이트의 데이터는 지난 6개월간 아무것도 하지 않은 채 얻은 것으로는 적지 않은 것“이라며 ”특히 관련 회사 등은 전혀 눈치를 채지 못했다“고 말했다.
고다이그룹 연구원들은 하위도메인 이름을 쓸 때 넣는 온점(·)을 빼는 등의 방식으로 원 도메인과 거의 비슷해 구별하기 힘든 이른바 ‘도플갱어’도메인을 만들어 실험을 했다. 예를 들어 IBM 스웨덴 법인의 경우 도메인이 ‘se.ibm.com’인 점을 감안해 ‘seibm.com’을 새로 만들어 놓고 실험을 했다.
그 결과 포천 500대 기업 가운데 30%인 151개 기업이 이 방법으로 중간에서 이메일을 가로챌 수 있는 위험이 있는 것으로 분석했다. 이들 중에는 IT와 금융, 미디어와 국방산업 등의 대기업도 포함돼 있다고 연구원들은 전했다.
연구원들은 특히 미국 대기업의 도플갱어 도메인의 상당수가 중국에 기반을 둔 기업이나 단체가 이미 등록해 놓은 사실도 확인했다고 지적했다. 이들 대기업 중에는 시스코와 델·휴렛패커드·IBM· 인텔· 야후 등이 포함돼 있다고 연구원들은 덧붙였다.