아시아나항공 홈피 해킹 사과…“고객정보 유출은 없었다”

6시간여 만에 복구… 고객정보 유출은 없어
알바니아·세르비아 분쟁 내용 등 메시지 남겨

아시아나항공 홈페이지가 20일 새벽 해킹 공격을 받아 이용자들이 불편을 겪었다.

홈페이지는 6시간여만에 복구됐으며, 고객 개인정보 유출은 없는 것으로 확인됐다.

20일 아시아나항공에 따르면 이날 오전 4시30분께 아시아나항공 한국어 홈페이지에는 ‘정의도 평화도 없다’는 문구와 “아시아나항공에는 유감이지만, 알바니아가 세르비아인들에게 저지른 범죄를 세계가 이해할 필요가 있다”는 메시지가 영어로 올라왔다.

또 “코소보 프리슈티나에 ‘뉴본’이라는 기념비가 있다. 이 기념비는 과거는 잊고 평화와 함께 새로 시작하자는 의미”라는 문장과 알바니아를 비난하는 내용과 욕설과 함께 적혀 있다.

해커들은 자신을 ‘Kuroi’SH and Prosox‘라는 이름으로 소개하며 “세르비아는 잊히지 않을 것”이라는 메시지를 남겼다.

아시아나항공은 전세계 각 지역별로 홈페이지를 두고 있으며, 이날 해킹은 오전4시30분부터 순차적으로 벌어진 것으로 추정하고 있다.

하지만 홈페이지를 해킹한 것으로 추정되는 해커 중 하나인 ‘kuroi’SH’는 핵티비즘(정치적·사회적 목적에 의해 벌이는 해킹’)이 아닌 단순한 게임이라는 입장을 밝힌 것으로 전해졌다.

이날 ‘kuroi’SH’라는 닉네임을 사용하는 트위터 계정에는 ‘왜 아시아나항공을 해킹했냐’는 질문에 “우리에겐 그저 오락거리이자 게임일 뿐이야. 누굴 다치게 하고 싶은 의도는 없었으니 다들 닥치렴”이라고 답했다.

Prosox Ma로 추정되는 트위터 계정 역시 “그는 단지 재미를 위해서 한 것이며, 정보를 빼가진 않았다”라는 글을 올렸다.

한편, 이날 해킹으로 아시아나항공은 홈페이지와 모바일 웹으로 항공편을 예약하거나 확인하려는 고객들이 홈페이지가 해킹돼 콜센터를 통해 전화로 예약하는 등 불편을 겪었다.

아시아나항공 측은 이날 오전11시께 국내 홈페이지를 복구한 뒤 해외 지역 홈페이지 복구작업을 벌이고 있다.

아시아나항공은 홈페이지에 “IP주소와 도메인을 연결해 주는 외부업체의 DNS(도메인 네임 서버) 공격에 따른 영향”이라며 “아시아나항공 홈페이지 내 고객 개인 정보를 포함한 각종 자료 및 시스템은 유출되지 않았다”고 밝혔다.

아시아나항공 관계자는 “회사 서버가 해킹당한 것이 아니라 DNS가 해킹당해 회사 홈페이지 주소가 다른 화면으로 연결된 것”이라며 “한국인터넷진흥원(KISA)에 이번 사안을 신고했다”고 말했다.

김덕현기자

================================================

홈페이지 접속에 불편을 드려 대단히 죄송합니다.

금일 (2017년 2월 20일) 새벽 아시아나항공 홈페이지가 다른 홈페이지로 접속되는 현상이 발생되었습니다.

이는 아시아나항공 홈페이지 IP주소와 도메인(flyasiana.com)을 연결해 주는 외부업체의 DNS(Domain Name Server) 공격에 따른 영향으로 국내 지역은 현재 복구 조치 완료되었으며 해외 지역은 24시간 이내에 조치 예정입니다. 아시아나항공 홈페이지 내의 고객 개인 정보를 포함한 각종 자료 및 시스템은 유출되지 않았습니다.

 현재 한국지역에서는 대부분 정상적으로 접속이 가능하며 일부 접속되지 않는 경우 첨부와 같이 홈페이지 및 모바일 캐시를 삭제 후 이용하여 주시기 바랍니다.

[웹 브라우저별 캐시 삭제 방법] 

[모바일 앱(안드로이드용) 캐시 삭제 방법 ]

[모바일 웹 캐시 삭제 방법]

※ 캐시 삭제 후에도 정상적으로 서비스 이용이 불가할 경우 PC나 모바일에서 전원을 껐다가 다시 키고 이용해주시기 바랍니다.

다시 한 번 불편을 드리는 점 고객 여러분께 사과드리며 빠른 시간 내에 복구 완료되도록 노력하겠습니다.