"구글, 도메인 28만개 관리자정보 노출"

일반입력 :2015/03/15 17:44    수정: 2015/03/15 17:48

구글앱스에서 비공개로 다뤄져야 할 도메인 28만개의 관리자 정보가 노출됐다. 지난달 이를 파악한 구글 측에선 문제를 해결하고 서비스 이용자들에게 사과했다.

미국 지디넷은 지난 13일 시스코 보안연구원의 보고를 인용해 28만개 도메인에 대한 '후이즈(WHOIS)' 데이터가 노출되는 구글앱스 서비스상의 결함이 보고됐다고 전했다. (☞링크)

구글앱스 서비스에서는 구글과 제휴한 '이놈(eNom)'같은 외부 도메인 등록업체로부터 도메인을 구매하거나 관련 정보를 갱신할 수 있도록 돼 있다. 도메인을 구매하고 관련 정보를 갱신하는 사람은 개인 도메인 소유주 또는 회사의 웹사이트 관리자다.

이같은 분류의 사람들이 구글앱스 엔진을 통해 등록 정보를 갱신할 경우, 비공개로 다뤄져야 할 도메인 소유자 관련 기록이 외부에 노출되는 문제가 파악됐다. 이런 방식으로 접근할 수 있는 도메인 소유자 정보 'WHOIS 레코드'가 28만2천867건에 달한다는 지적이다.

WHOIS 레코드란 도메인을 소유한 당사자의 실명, 메일, 전화번호, 주소 등 개인정보를 포함하는 관리 정보다. 누군가 새로운 도메인명을 구입할 경우, 구글앱스에선 이를 관리하는 당사자 정보를 외부에 노출하지 않도록 프라이버시 보호 서비스를 제공하게 된다.

eNom같은 도메인 등록서비스 제공업체는 회원들에게 WHOIS 레코드 보호 서비스를 유료로 제공한다. 이를 통해 도메인 소유자를 겨냥한 스팸이나 피싱 및 신상정보 추적 범죄를 예방할 수 있다. 그런데 지난 2013년 갱신된 도메인들은 과거 적용받았던 보호 서비스의 효력을 잃었다.

시스코에 따르면 eNom에 구글과의 파트너십을 통해 등록된 도메인 수는 30만5천925개다. 이중 약 94%인 28만2천867개 도메인의 정보가 보안 결함에 노출돼 왔다는 얘기다. 이를 제보한 시스코의 보안연구원 팀에 따르면 과거엔 숨겨졌던 이 도메인의 관리자 정보가 갱신된 뒤부터 노출되고 있다.

eNom의 설명에 따르면 미국에서만 연간 발생하는 계정 도용 사례가 900만건, 스팸 발송이 3조건으로 추산된다. 계정을 도용하거나 스팸을 보내는 사람들은 외부에 드러나있는 도메인 관리자 정보를 통해 사람들의 정보를 수집한다. 즉 이를 사용하지 않으면 큰 보안 위협에 노출되는 셈이다.

관련기사

미국 지디넷은 이같은 이유에서 구글앱스 제휴 서비스에서 도메인 정보를 갱신한 사람들에게 관리자 정보 보호 기능이 제공되지 않는 문제가 심각한 사례라고 지적했다. 물론 애초부터 관리자 정보를 보호하도록 설정하지 않은 사람들에겐 해당사항이 없는 얘기다.

시스코는 이 문제를 지난달 19일 발견한 당일 구글앱스 측에 알렸다. 이 버그는 5일만에 수정됐고, 서비스 이용자들은 이와 관련한 사과 공지를 받았다. 구글 측은 이 '버그'가 특정 기간 정보를 갱신하지 않았던 도메인에는 해당하지 않는다고 설명했다.