명문대 웹사이트에서 음란물 유포, DNS 관리 허점 악용
원제: Why are top university websites serving porn? It comes down to shoddy housekeeping.
왜 중요한가
명문대 도메인의 높은 신뢰도를 악용한 새로운 사이버 범죄 유형으로 조직의 DNS 관리 체계 재점검 필요성 제기
UC 버클리, 컬럼비아대 등 34개 명문대학 수백 개 서브도메인이 사기꾼들에 의해 음란물·악성 콘텐츠 유포에 악용됐다고 보안 연구원 알렉스 샤코프가 발표했다. 대학들이 사용 중단된 CNAME 레코드를 삭제하지 않은 관리 허점이 원인으로 지목됐다.
SH Consulting 창립자 알렉스 샤코프 연구원에 따르면, UC 버클리(berkeley.edu), 컬럼비아대(columbia.edu), 세인트루이스 워싱턴대(washu.edu) 등 최소 34개 명문대학의 수백 개 서브도메인이 음란물과 악성 콘텐츠 유포에 악용되고 있다. 구글 검색 결과에는 수천 개의 피해 페이지가 노출되고 있다. 피해 원인은 대학 관리자들의 부실한 DNS 레코드 관리에 있다. 대학들이 서브도메인 사용을 중단한 후에도 CNAME 레코드를 삭제하지 않아, 'Hazy Hawk'로 추정되는 사기 그룹이 이를 악용해 도메인을 장악했다. 샤코프는 "조직들이 DNS 레코드를 생성만 하고 정리하지 않는 것이 근본 원인"이라며 "CNAME 레코드에는 만료일이 없고, 대상이 응답을 중단해도 알림이 없다"고 설명했다. 대학의 분권화된 운영 구조상 각 부서·연구실·학생단체가 독립적으로 서브도메인을 요청할 수 있지만, 담당자 퇴사 시 DNS 레코드 해제 절차가 없어 문제가 심화됐다.