![[오늘의 운세] 6월 6일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/06/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[오늘의 운세] 6월 5일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/05/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
초고속인터넷 서비스업체인 두루넷(대표 김종길)이 지난 3월초 500만달러(약 60억원)의 거액을 주고 매입한 코리아닷컴(www.korea.com) 도메인이 해킹당한 사실이 밝혀져 두루넷이 대책 마련에 나섰다.
이 해커는 회사명은 그대로 ''코리아 두루넷''으로 해놓고 주소를 베트남 호치민시 근처인 홍가이(hongay) 펜라크(fenlak)가 217번으로 바꿔 놓았으며 서버명칭도 미국 시애틀에 본사를 둔 마이도메인(mydomain)으로 옮겨 놓았다.
특히 이 해커는 코리아닷컴 도메인을 매입하고 싶으면 자신의 이메일(domain-bigco@mail.com)로 연락해 달라고 나서 코리아닷컴 도메인을 적극적으로 매매할 의사까지 밝히고 나섰다.
전문가들은 이번 해킹이 일단 주소는 베트남으로 되어 있지만 베트남인의 소행이 아닐 가능성이 높으며 오히려 두루넷의 서버체계를 잘아는 국내외 전문해커가 침입했을 가능성이 높은 것으로 보고 있다.
이 해커는 지난 28일 코리아닷컴을 해킹해 기록을 변경했으며 30일 오후 1시40분께 코리아닷컴 소유주에 대한 마지막 데이터를 수정했다.
이 해커를 잡으려면 닷컴 도메인을 관리하는 미국 네트워크솔루션사(NSI)의 자료를 변경한 경로를 추적할 수 있으나 해커가 PC방 같은 일반적인 장소에서 해킹을했을 경우 범인을 추적하기 어렵다고 전문가들은 말하고 있다.
아울러 이메일의 인적사항을 통해 범인을 추적할 수 있으나 이 역시 인적사항을 모두 허위로 기재하는 경우가 많기 때문에 해커를 바로 추적하는데에는 적지 않은어려움이 따를 것으로 보인다.
물론 이 해커가 코리아닷컴 도메인 매매를 시도할 경우 원소유자의 인감증명과 공증, 청구서 등이 있어야 하기 때문에 도메인 매매는 어려울 것으로 보이나 도메인관리를 철저히 하지 못했다는 지적을 면하지 어렵게 됐다.
이에 대해 두루넷은 "코리아닷컴이 해킹된 사실이 발견돼 현재 상황을 파악중"이라고 밝혔다.
도메인관리 전문업체인 인터넷플라자시티 유완상 사장은 "올해초 관심을 끌었던 코리아닷컴이 아직 본격적인 서비스를 개시하기도 전에 해킹당한 것은 도메인 관리의 허술한 점을 보여준 사례"라고 말하고 "도메인 등록시 등록정보를 변경하지 못하도록 미국 NSI측에 조치를 취했다면 이같은 일은 일어나지 않았을 것"이라고 말했다.
