해커그룹 어나니머스가 돌아왔다. 이번엔 시만텍, 애플, 페이스북, 마이크로소프트(MS)와 몇 개 주요 기관들의 도메인 네임 시스템(DNS) 서버를 먹잇감으로 겨냥하고 나섰다.
31일(현지시간) 씨넷뉴스는 스리랑카에서 활동하는 어나니머스가 텍스트파일 호스팅 사이트인 페이스트빈닷컴을 통해 ‘DNS 캐시 포이즌 공격’을 이용 주요 대상들을 공격한 사실을 밝혔다고 보도했다.
‘DNS 캐시 포이즌 공격’은 DNS 프로토콜 자체 취약성으로 캐시 DNS에 저장된 쿼리 정보를 위변조하는 것으로 쉽게 말해 공격자가 지정한 주소로 DNS 캐시 변경이 가능해 악성코드 감염 등에 악용될 수 있다.
씨넷뉴스는 어나니머스가 공격대상의 DNS정보에 노출된 경우 스캔도 가능해지기 때문에 이 내용을 페이스터빈을 통해 공개했다고 전했다. 그러나 해커들이 접근한 DNS기록 자체를 수정한 징후는 보이지 않는다고 덧붙였다.
스리랑카에서 활동하는 어나니머스는 시만텍의 DNS공격 기록에 대해 “전 세계에서 두 번째로 큰 소프트웨어(SW) 기업의 회사 고객, 상품 서버, 테스트 베드 등 거의 대부분 DNS 풀을 탈취했다”고 밝혔다.
어나니머스는 시만텍을 공격한 방법과 같은 ‘DNS 캐시 포이즌 공격’을 이용해 페이스북, 스카이프, 애플, 시스코, MS, 노벨도 공격했다고 주장했다. 또한 국가 기관, 군, 대형 통신사를 포함한 스리랑카 주요 업체들에 대해서도 DNS 해킹 공격을 시도했다고 밝혔다.
관련기사
- 이젠 해커 먹잇감으로...아~! 노키아2011.09.01
- "누가누가 잘하나?"…해커 랭킹 사이트 등장2011.09.01
- '어나니머스' 이번엔 오스트리아…21만4천명 정보 빼내2011.09.01
- FBI "해커 꼼짝마"…어노니머스 등 16명 체포2011.09.01
이들의 공격은 지난 달 22일부터 시작됐으며, 스리랑카 통신사와 스카이프를 향한 공격은 31일까지 계속된 것으로 알려졌다.
이에 대해 시만텍은 씨넷뉴스를 통해 “시만텍은 전 세계에서 가장 많이 공격 타깃이 되는 회사 중에 하나”라면서 “늘 철저한 24시간 모니터링을 체계를 유지하고 있지만 네트워크에서 특별한 피해가 탐지되지는 않았으며, 우리는 이상 징후가 발견될 경우에는 즉시 고객 정보를 보호하도록 하고 있다”고 말했다.
