올해 5월, 미국의 주요 웹 호스팅 공급 업체 고대디(GoDaddy)에서 심각한 보안 문제가 발생했다. 고대디의 고객 계정 2만 8,000개가 보안 공격을 당했다. 그런데, 고대디에서 또 다른 보안 문제가 발생했다. 이번에는 고객이 아닌 고대디 직원이 피해를 겪었다.
고대디, 어떤 문제 발생했나?
엔가젯, 코인데스크 등 여러 외신이 보안 전문 기자 브라이언 크렙스(Brian Krebs)의 개인 뉴스 웹사이트 크렙스온시큐리티(KrebsOnSecurity)를 인용, 고대디의 직원이 해킹을 당한 소식을 전했다.
이번 해킹 때문에 고대디 직원은 다수 암호화폐 서비스 웹 도메인 소유권과 관리 권한을 해커에게 빼앗겼다. 아직까지 피해 규모는 구체적으로 알려지지 않았다. 그러나 리퀴드닷컴(Liquid.com)과 나이스해시(NiceHash) 등 일부 암호화폐 사이트가 고대디 해킹 직후, 보안 문제가 발생했다고 보고했다.
고대디 대변인은 이번 해킹과 관련, 일부 직원이 사회 공학 공격 피해를 당해, 해커가 권한이 없는 상태에서 여러 도메인과 계정을 변경했다고 밝혔다. 현재 고대디는 해커가 변경한 도메인과 계정을 원래대로 돌려놓고 있다.
공격 수법은?
아직 해커의 공격 수법이 알려지지는 않았다. 그러나 금융 서비스 웹사이트인 에스크로우닷컴(Escrow.com)을 겨냥한 공격에 이용된 보이스피싱으로 해킹을 했을 가능성이 제기된다.
해커들이 계정 로그인 정보를 손에 넣고자 기업의 IT 부서 직원을 사칭해, 고대디 직원의 의심을 피한 것으로 추정된다.
한편, 미국 온라인 테크 매체 엔가젯은 이번 해킹과 관련, 올해 초 고객 계정 2만 8,000개가 해킹을 당한 것에 이어 또 다른 해킹 피해가 발생해, 고대디의 이미지에 타격을 입게 될 것이라고 언급했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 사회복지교육은 미래복지의 나침반이 되어야](/news/data/2026/01/16/p1065596364370517_157_h.png)
