전 세계 인터넷 주소체계를 다루는 미국 비영리 기관인 국제인터넷주소관리기구(ICANN)가 지능형 피싱 공격의 희생자가 됐다. 다만 현재까지는 실제 인터넷상 IP주소, 도메인 등을 직접 관리하고 있는 ICANN 산하 핵심기관인 IANA 관련 시스템은 피해를 입지 않은 것으로 파악된다.
16일(현지시간) ICANN은 내부 시스템이 11월 말부터 시작됐을 것으로 추정되는 지능화된 피싱공격(스피어 피싱)을 받아 보안성을 높이는 조치를 취했다고 밝혔다.
ICANN에 따르면 내부 도메인 주소로부터 임직원들에게 보내는 이메일 정보가 공격자들에게 유출돼 스피어피싱에 악용된 것으로 파악된다.
이달 초 공격자들은 이렇게 확보한 이메일 주소 및 비밀번호 등 정보를 악용해 ICANN 내부 시스템인 중앙 구역 데이터 시스템(The Centralized Zone Data System, CZDS)에 관리자 권한으로 접속을 시도했다.
이를 통해 내부 파일을 복사하고, 임직원들의 이름, 주소, 전화번호, ID 및 비밀번호 등을 유출시킨 것으로 추정된다. CZDS는 도메인 등록, 도메인네임시스템(DNS) 루트존 파일에 접속 요청 등을 처리하는 역할을 맡고 있다.
ICANN 측은 비밀번호는 암호화 처리를 해서 저장해놓고 있어 쉽게 비밀번호가 악용될 가능성은 적지만 예방조치로 CZDS 내에서 모든 비밀번호를 사용하지 못하도록 비활성화 시켰다. 사용자들은 czds.icann.org에 접속해 새로운 비밀번호를 발급받을 수 있다.
관련기사
- 세계 인터넷 주도권, 美서 中으로 바뀌나2014.12.18
- 후이즈, “도메인 연장 피싱 메일 주의”2014.12.18
- ICANN "인터넷 거버넌스에 세계 목소리 담겠다"2014.12.18
- 왜 미국은 인터넷 관리를 포기했을까2014.12.18
이밖에도 ICANN 블로그, 정보포털서비스인 ICANN WHOIS, 관련 위키사이트인 ICANN GAC Wiki 등에서 공격자의 침입흔적을 발견했으나 별다른 유출사실은 확인되지 않았다.
ICANN 측은 다행히 도메인, IP주소, 프로토콜 등을 포함해 전 세계 인터넷 할당번호를 관리하는 산하기관인 IANA 관련 시스템에는 피해가 없었다고 밝혔다.