Akamai Diversity

Akamai 블로그

DNS서버, 공격은 쉬우나 방어는 뒷전

더 이상 미룰 수 없는 DNS 보안

최근 홈페이지 시작 화면을 바꾸는 화면 변조 '디페이스(deface)' 공격이 연이어 발생하고 있습니다. 디페이스 공격은 공격자가 기업이나 기관의 웹사이트 화면을 바꿔놓거나 특정 화면 등을 삽입하는 해킹 방식입니다.

DNS는 사용자가 방문하고자 하는 웹사이트의 IP 주소를 자동으로 변환시켜주는 서버인데요. 대부분 소수 DNS 서버에 의존해 문제가 발생하면 서비스 제공에 피해를 입을 확률이 높습니다. 연결 상 가장 가까운 서버가 물리적으로 가장 먼 거리에 위치해 있을 가능성도 있죠. 게다가 IP 주소만 알려주면 되기에 보안성은 낮지만 속도가 빠른 UDP 프로토콜을 주로 사용하고, DNS 서버 자체에 보안 기능이 없어 이를 악용한 공격이 쉽게 성공을 거두고 있습니다.

DNS 공격은 끊임 없이 발생하지만 핵심 업무 시스템이 아니라는 이유로 투자 우선 순위에서 밀려나 있습니다. 하지만 DNS 공격으로 수많은 웹 서비스가 중단되는 사례가 속출하면서 DNS 보안에 관심이 높아지고 있습니다. 일례로 작년, DYN사의 DNS서버에 대한DDOS 공격으로 미 전역에 다수의 서비스에 영향을 끼치는 사고가 있었는데요. 최근 DNS 공격 증가와 더불어 DNS 서버를 보호하기 위해 디도스 방어 솔루션을 추가하는 경우도 생겨나기 시작했습니다.

dns.png

아카마이도 DNS 보안에 대응하는 서비스를 제공합니다. 특히 아카마이의 Fast DNS는 전세계적으로 촘촘하게 분산된 애니캐스트(Anycast) 네트워크와 클라우드를 기반으로 기존 DNS 보안의 한계점을 보완한 솔루션입니다. 아카마이 인텔리전트 플랫폼(Akamai Intelligent Platform)을 기반으로 전세계 분산된 수백 개 네트워크 거점(PoP∙Point of Presence)과 수천 개 DNS 서버로 높은 DNS 가용성을 유지합니다. 네트워크 상태를 고려해 최적의 성능을 제공하는 DNS 서버로 사용자 요청을 전달해 DNS 인프라 응답 시간을 줄이고 디도스 공격으로부터 고객 인프라를 보호해 줍니다. 또한 아카마이의 Fast DNS 서비스는 DNS 서비스에 대상 가용성을 100% 보장 하는 SLA(Service Level Agreement) 를 지원하고 있습니다.

디페이스 공격뿐 아니라 최근에는 개인 금융 정보를 탈취하는 파밍(pharming) 공격에도 DNS 변조가 활용되고 있습니다. 네덜란드 정부는 3월 15일 총선을 앞두고 러시아로 추정되는 세력에 의한 해킹 시도를 포착했다고 밝히기도 했는데요. 한국도 최근 사드 배치로 중국 발 해킹 공격과 5월 조기 대선을 앞두고 북한 발 사이버 도발에 우려가 커지고 있습니다. 언제 있을지 모르는 대규모 공격에 대비해 DNS 보안을 구현할 시기는 바로 지금이 아닐까요.

Leave a comment (코멘트 남기기)