페이지상단으로이동

美 호스팅 서비스 업체 해킹 피해, 암호화폐 사이트 도메인 보안 문제로 이어졌다

    • 고다솔 기자
    • |
    • 입력 2020-11-24 15:34
    • |
    • 수정 2020-11-24 15:34

올해 5월, 미국의 주요 웹 호스팅 공급 업체 고대디(GoDaddy)에서 심각한 보안 문제가 발생했다. 고대디의 고객 계정 2만 8,000개가 보안 공격을 당했다. 그런데, 고대디에서 또 다른 보안 문제가 발생했다. 이번에는 고객이 아닌 고대디 직원이 피해를 겪었다.

고대디, 어떤 문제 발생했나?
엔가젯, 코인데스크 등 여러 외신이 보안 전문 기자 브라이언 크렙스(Brian Krebs)의 개인 뉴스 웹사이트 크렙스온시큐리티(KrebsOnSecurity)를 인용, 고대디의 직원이 해킹을 당한 소식을 전했다.

이번 해킹 때문에 고대디 직원은 다수 암호화폐 서비스 웹 도메인 소유권과 관리 권한을 해커에게 빼앗겼다. 아직까지 피해 규모는 구체적으로 알려지지 않았다. 그러나 리퀴드닷컴(Liquid.com)과 나이스해시(NiceHash) 등 일부 암호화폐 사이트가 고대디 해킹 직후, 보안 문제가 발생했다고 보고했다.

고대디 대변인은 이번 해킹과 관련, 일부 직원이 사회 공학 공격 피해를 당해, 해커가 권한이 없는 상태에서 여러 도메인과 계정을 변경했다고 밝혔다. 현재 고대디는 해커가 변경한 도메인과 계정을 원래대로 돌려놓고 있다.

공격 수법은?
아직 해커의 공격 수법이 알려지지는 않았다. 그러나 금융 서비스 웹사이트인 에스크로우닷컴(Escrow.com)을 겨냥한 공격에 이용된 보이스피싱으로 해킹을 했을 가능성이 제기된다.

해커들이 계정 로그인 정보를 손에 넣고자 기업의 IT 부서 직원을 사칭해, 고대디 직원의 의심을 피한 것으로 추정된다.

한편, 미국 온라인 테크 매체 엔가젯은 이번 해킹과 관련, 올해 초 고객 계정 2만 8,000개가 해킹을 당한 것에 이어 또 다른 해킹 피해가 발생해, 고대디의 이미지에 타격을 입게 될 것이라고 언급했다.

고다솔 기자 | [email protected]

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.