AI 요약
지난 토요일 오후, 펜실베이니아주 랭커스터 소재 IT 기업 플래그스트림 테크놀로지스(Flagstream Technologies)의 파트너 리 랜디스(Lee Landis)는 클라이언트가 27년간 활성 상태로 유지해온 도메인 'HELPNETWORKINC.ORG'(가칭)가 고대디 계정에서 무단으로 사라진 것을 발견했습니다. 해당 계정은 이메일과 앱을 이용한 이중 2단계 인증(2FA)과 고대디의 유료 보안 상품인 '도메인 프라이버시 및 보호'가 적용된 상태였으나, 고대디 내부 직원의 조작으로 보안 체계가 완전히 무력화되었습니다. 로그 기록에 따르면 오후 1시 39분에 계정 복구 요청이 들어온 지 불과 7분 만에 소유권 이전이 완료되었으며, 이 과정에서 어떠한 증빙 서류 검토나 소유자 확인 절차도 이루어지지 않았습니다. 이 사고로 인해 해당 도메인을 기반으로 운영되던 미국 전역 20개 지부의 웹사이트와 이메일 서비스가 즉시 중단되었으며, 피해 측은 4일 동안 32차례의 전화와 9.6시간의 상담을 시도했음에도 불구하고 고대디로부터 적절한 대응을 받지 못했습니다.
핵심 인사이트
- 보안 무력화: 이중 2FA와 'Full Domain Privacy and Protection' 보안 서비스가 설정되어 있었음에도 고대디 내부 사용자(Internal User)에 의해 강제 이전됨.
- 초고속 탈취: 오후 1시 39분 계정 복구 요청 발생 후, 3분 만에 이전 시작, 4분 만에 이전 완료라는 비정상적으로 짧은 시간(총 7분)에 프로세스가 종료됨.
- 절차 무시: 감사 로그(Audit Log)에 '변경 유효성 확인(Change Validated): No'라고 명시되어 있음에도 불구하고 소유권 이전이 강행됨.
- 막대한 피해: 27년 역사를 가진 국가 조직의 도메인이 사라지며 미국 내 20개 지부의 디지털 인프라가 동시에 마비됨.
주요 디테일
- DNS 초기화: 도메인이 새 계정으로 이동되면서 고대디 측이 DNS 존(Zone) 파일을 기본값으로 초기화하여 기존 웹사이트와 이메일 연결이 즉각 단절됨.
- 고객 지원 실패: 피해 업체는 고대디에 32번의 전화를 걸어 총 9.6시간 동안 통화했으며 17통의 이메일을 보냈으나, 단 한 번의 콜백이나 실질적인 해결책을 받지 못함.
- 책임 회피: 고대디 지원팀은 개인정보 보호를 이유로 도메인이 이전된 위치를 밝히지 않았으며,
undo@godaddy.com으로 메일을 보내라는 답변 외에 긴급한 조치를 취하지 않음. - 내부 권한 남용: 외부 해킹이 아닌 등록 대행사 내부 시스템 권한을 통해 정당한 소유자의 자산이 제3자에게 양도된 사례로 확인됨.
향후 전망
- 고대디의 내부 관리 부실 및 도메인 보호 서비스의 실효성에 대한 업계 전반의 신뢰 위기 확산 및 대규모 고객 이탈 가능성.
- 기업용 도메인 관리 시장에서 등록 대행사의 내부 권한 오남용을 방지하기 위한 법적 규제나 다중 승인 절차 도입 요구가 거세질 것으로 보임.