[º¸¾È´º½º = º£Å° ºê·¡Å« IT Ä®·³´Ï½ºÆ®] DNS º¸¾È ÇÁ·ÎÅäÄÝÀÎ DNSSEC¿¡¼ 20³â µÈ ¡®¼³°è °áÇÔ¡¯ÀÌ ÃÖ±Ù¿¡¼¾ß µå·¯³µ´Ù. Á¶°ÇÀÌ Á¦´ë·Î ¸Â±â¸¸ Çϸé Ãë¾àÁ¡ °ø·«ÇϵíÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ¿© ÀÎÅͳÝÀÇ »ó´ç ºÎºÐÀ» ¸¶ºñ½Ãų ¼öµµ ÀÖ´Ù°í ÇÑ´Ù. ÀÎÅͳÝÀ̶ó´Â »çÀ̹ö °ø°£ÀÌ °¡Áø ±¸Á¶Àû ¾àÁ¡ÀÌ ´Ù½Ã ÇÑ ¹ø µå·¯³µ´Ù. Âü°í·Î DNS ¼¹öµéÀº À¥»çÀÌÆ® URLÀ» IP ÁÖ¼Ò·Î º¯°æ½ÃÄÑÁÖ¸ç, µû¶ó¼ ¸ðµç ÀÎÅÍ³Ý Æ®·¡ÇÈÀ» ¿Å°Ü ³ª¸£´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù.
[À̹ÌÁö = gettyimagesbank]
¼³°è °áÇÔÀ» ¹ß°ßÇÑ °Ç µ¶ÀÏÀÇ ¾ÆÅ׳ױ¹¸³ÀÀ¿ë»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ(ATHENE National Research Center for Applied Cybersecurity)ÀÌ´Ù. ¿¬±¸¿øµéÀº ÀÌ Ãë¾àÁ¡¿¡ Å°Æ®·¦(KeyTrap)À̶ó´Â À̸§À» ºÙ¿´´Ù. °ü¸® ¹øÈ£´Â CVE-2023-50387ÀÌ´Ù. ¾ÆÅ׳×ÀÇ º¸°í¼¿¡ ÀÇÇÏ¸é ´Ü ÇϳªÀÇ ÆÐŶÀ» DNS ¼¹ö¿¡ Àü¼ÛÇÏ¿© DNSSECÀ¸·Î Æ®·¡ÇÈÀ» È®ÀÎÇϵµ·Ï À¯µµÇϱ⸸ Çصµ URLÀ» IPÁÖ¼Ò·Î º¯È¯ÇÏ´Â ÀÛ¾÷À» ¿µ¿øÈ÷ ¹Ýº¹ÇÏ°Ô ¸¸µé ¼ö ÀÖ°í, ÀÌ·± Çö»óÀÌ ÀϾ¸é ÄÄÇ»Æà ÆÄ¿ö°¡ ÀüºÎ ¿©±â¿¡ ¼Ò¸ðµÇ¸é¼ ½Ã½ºÅÛÀÌ ¸ØÃß°Ô µÈ´Ù°í ÇÑ´Ù. ¸¸¾à ´Ù·®ÀÇ DNS ¼¹öµé¿¡ ÀÌ·± °ø°ÝÀ» µ¿½Ã¿¡ °¨ÇàÇÏ¿© µ¿½Ã´Ù¹ßÀûÀ¸·Î ´Ù¿îµÇ°Ô ÇÑ´Ù¸é ¾î¶³±î? ±¤¹üÀ§ÇÑ ÀÎÅÍ³Ý ¿µ¿ªÀÌ ´Ù¿îµÈ´Ù.
DNS ¼¹öÀÇ Á¾·ù¸¶´Ù °°Àº °ø°ÝÀ» ½ÇÇèÀûÀ¸·Î Àû¿ëÇßÀ» ¶§ ¸¶ºñµÇ´Â ½Ã°£Àº °¢±â ´Þ¶ú´Ù. ÇÏÁö¸¸ °¡Àå ³Î¸® ÆÛÁ® ÀÖ´Â DNS ±¸¼º À¯ÇüÀÎ ¹ÙÀεå9(Bind 9)ÀÇ °æ¿ì ÃÖ´ë 16½Ã°£±îÁö ¸ØÃß°Ô ÇÒ ¼ö ÀÖÀ½À» À̹ø ½ÇÇèÀ» ÅëÇØ ¾Ë¾Æ³¾ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. Àü ¼¼°è DNS ¼¹öµéÀ» °üÀåÇÏ´Â Á¶Á÷ÀÎ ISC¿¡ ÀÇÇÏ¸é ºÏ¹Ì DNS ¼¹öµéÀÇ 34%°¡ DNSSECÀ» »ç¿ëÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. ±× ¸»Àº ºÏ¹Ì¿¡¼¸¸ 34%ÀÇ DNS ½Ã½ºÅÛÀÌ ÇöÀç Ãë¾àÇÑ »óȲÀ̶ó´Â ¶æÀÌ µÈ´Ù. ±×³ª¸¶ ´ÙÇàÀÎ °Ç Áö³ 20³â µ¿¾È ÀÌ Ãë¾àÁ¡ÀÌ ¾Ç¿ëµÈ ½ÇÁ¦ »ç·Ê´Â ¹ß°ßµÇÁö ¾Ê¾Ò´Ù´Â °ÍÀÌ´Ù.
»õ·Î¿î À¯ÇüÀÇ DNS °ø°Ý
¾ÆÅ×³× Ãø¿¡ ÀÇÇϸé Å°Æ®·¦Àº ¿ÏÀüÈ÷ »õ·Î¿î Á¾·ùÀÇ »çÀ̹ö °ø°ÝÀÇ À¯ÇüÀ» »ó¡ÇÏ´Â Ãë¾àÁ¡À̶ó°í ÇÑ´Ù. ÀÌ »õ·Î¿î Á¾·ùÀÇ »çÀ̹ö °ø°Ý À¯Çü¿¡ ¾ÆÅ׳״ ¡®¾Ë°í¸®ÁòÀû º¹À⼺ °ø°Ý(Algorithmic Complexity Attacks)¡¯À̶ó´Â À̸§À» ºÙ¿´´Ù. ±×·± ÈÄ ¿¬±¸µÈ °á°ú¸¦ °¡Áö°í ±¸±Û°ú Ŭ¶ó¿ìµåÇ÷¹¾î µî ÁÖ¿ä DNS ¼ºñ½º Á¦°ø¾÷ü ¹× Á¶Á÷µéÀ» ã¾Æ°¡ ´ëÃ¥À» ¸¶·ÃÇß´Ù. ÆÐÄ¡¸¦ ¸¶·ÃÇÑ ÈÄ ¹®Á¦¸¦ °ø°³Çϱâ À§ÇÔÀ̾ú´Âµ¥, Áö±Ý²¯ ³ª¿Â ÆÐÄ¡´Â Àӽà Á¶Ä¡ÀÏ »ÓÀ̶ó°í Çϸç, DNSSEC¿¡ ´ëÇÑ ¼³°è¸¦ óÀ½ºÎÅÍ ´Ù½Ã ÇØ¾ß ¹®Á¦°¡ ÇØ°áµÉ ¼ö ÀÖÀ» °Å¶ó°í ÇÑ´Ù.
¡°Áö³ ¼ö°³¿ù µ¿¾È ¿©·¯ ¾÷üµé°ú ÇÔ²² ÆÐÄ¡¸¦ ¸¶·ÃÇÏ°íÀÚ Çß°í, ´ëºÎºÐ ±â¾÷µéÀÌ ¿©±â¿¡ ÀÀÇØ ÇØ°áÃ¥À» °³¹ßÇß½À´Ï´Ù. ÇÏÁö¸¸ °¢ º¥´õ¿¡¸¸ Ư¼öÇÏ°Ô ÀÛ¿ëµÇ´Â, º¥´õ ¸ÂÃãÇü ÆÐÄ¡µé¸¸ ³ª¿Ã ¼ö ÀÖ¾ú°í, DNSSECÀÇ ±Ùº»ºÎÅÍ ÇØ°áÇÏ´Â ÆÐÄ¡´Â ¾ÆÁ÷±îÁö ³ª¿ÀÁö ¾Ê°í ÀÖ½À´Ï´Ù. ±×·³¿¡µµ ÀڽŰú °ü·ÃÀÌ ÀÖ´Â ¸ðµç ÆÐÄ¡¸¦ Áï°¢ Àû¿ëÇÏ´Â °ÍÀ» ÃßõÇÕ´Ï´Ù. ±×·¡¾ß DNSSECÀÇ Àç¼³°è°¡ ÀÌ·ïÁú ¶§±îÁö ¾ÈÀüÇÒ È®·üÀ» ³ôÀÏ ¼ö ÀÖ½À´Ï´Ù.¡±
¿Èµð¾Æ(Omdia)ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ Æ丣³µµ ¸óÅ׳ױ׷Î(Fernando Montenegro)´Â ¡°ÀÌó·³ Áß´ëÇÑ ¹ß°ßÀ» Ã¥ÀÓ°¨ ÀÖ°Ô, ¾ÈÀüÇÏ°Ô °ø°³ÇÑ °ÍÀÌ ´ë´ÜÈ÷ ÈǸ¢ÇÑ ÀÏ¡±À̶ó°í Âù»ç¸¦ Ç¥ÇÑ´Ù. ¡°¹ß°ßÀÇ °øÀûÀ» ¾Ë¸®±â¿¡ ±Þ±ÞÇÏÁö ¾Ê¾Ò´ø °ÍÀÌ ÄªÂùÇÒ ÀÏÀÔ´Ï´Ù. ¶ÇÇÑ ¿¬±¸¿øµéÀÌ ¹ß°ßÇÑ ³»¿ëÀ» Á¢¼öÇØ ÆÐÄ¡ °³¹ß¿¡ ºÎÁö·±È÷ ³ª¼¹´ø º¥´õµé ¿ª½Ã °ø·ÎÀÚµéÀÔ´Ï´Ù. ¹°·Ð ÀÌÁ¦ ¿©±â¼ºÎÅÍ DNSSECÀÇ ±Ùº»ÀûÀÎ ¹®Á¦ ÇØ°á¿¡ µµ´ÞÇØ¾ß ÇÑ´Ù´Â °úÁ¦°¡ ³²¾ÆÀÖ±ä ÇÕ´Ï´Ù. ±×¸®°í DNS ¼¹öµéÀ» ¿î¿µÇÏ´Â »ç¶÷µé Ãø¿¡¼ÀÇ ºÎÁö·±ÇÑ ÆÐÄ¡ Àû¿ëµµ °úÁ¦·Î ³²¾ÆÀÖ½À´Ï´Ù.¡±
DNS ¼¹ö¿¡¼ DNSSEC ±â´ÉÀ» ºñÈ°¼ºÈ½Ãų °æ¿ì À§ÀÇ Ãë¾àÁ¡ÀÌ ±Ùº»ÀûÀ¸·Î »ç¶óÁø´Ù. ÇÏÁö¸¸ ISC´Â ÀÌ ¹æ¹ýÀ» ±ÇÀåÇÏÁö ¾Ê´Â´Ù. ±× ÇÑ °¡Áö ¹®Á¦¸¸ Á¦¿ÜÇϸé DNSSEC·ÎºÎÅÍ ¾ò´Â ¾ÈÀüÀÇ À̵æÀÌ ÈξÀ ¸¹´Ù´Â °ÍÀÌ´Ù. ¡°ÀúÈñ°¡ Á¦°øÇÏ´Â ¹ÙÀεåÀÇ ¹öÀüµéÀ» ¼³Ä¡ÇÏ´Â °Ô ´õ ¾ÈÀüÇÑ ¹æ¹ýÀÔ´Ï´Ù. º¸¾È ±â´É ÀϺÎÀÇ ¹®Á¦ ¶§¹®¿¡ º¸¾È ±â´É Àüü¸¦ ºñÈ°¼ºÈ½ÃÅ°´Â °Ç ºó´ë ÀâÀÚ°í ÃÊ°¡ÁýÀ» ´Ù Å¿ì´Â °Í°ú °°½À´Ï´Ù.¡±
±Û : º£Å° ºê·¡Å«(Becky Bracken), IT Ä®·³´Ï½ºÆ®
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>