¡ã´í Ä«¹Î½ºÅ°(Dan Kaminsky) Ãâó: DoxPara Research(www.doxpara.com)
DNS Ãë¾àÁ¡ ÃÖÃÊ ¹ß°ßÀÚ·Î Àß ¾Ë·ÁÁø ´í Ä«¹Î½ºÅ°(Dan Kaminsky)°¡ ÃÖ±Ù µµ¸ÞÀÎ ³×ÀÓ ½Ã½ºÅÛÀ» À§ÇÑ º¸¾È Ç¥ÁØ, À̸¥¹Ù DNSSECÀÇ Ã¤ÅÃÀ» ÁÖÀåÇÏ°í ÀÖ¾î °ü½ÉÀ» ²ø°í ÀÖ´Ù.
Áö³ 19ÀÏ(ÇöÁö ½Ã°£), 3ÀÏ°£ÀÇ ÀÏÁ¤À» ¸¶¹«¸®ÇÑ ºí·¢ÇÞ DC ½ÃÅ¥¸®Æ¼ ºê¸®ÇÎ(Black Hat DC Security Briefings)¿¡¼ Ä«¹Î½ºÅ°´Â À̸ÞÀÏÀ» ÅëÇÑ Æнº¿öµå Àç¼³Á¤ºÎÅÍ SSL ÀÎÁõ¿¡ À̸£±â±îÁö ¼ö¸¹Àº º¸¾È ÇÁ·¹ÀÓ¿öÅ©°¡ ¾î¶² ½ÄÀ¸·Îµç DNS¿¡ ÀÇÁ¸ÇÏ°í ÀÖ´Ù¸ç ÀÎÅÍ³Ý º¸¾ÈÀ» À§ÇØ ÇÁ·ÎÅäÄÝÀÌ ¾ÈÀüÇØÁ®¾ß¸¸ ÇÑ´Ù°í ÁÖÀåÇß´Ù. Áï, µµ¸ÞÀÎ ³×ÀÓ ½Ã½ºÅÛÀ» À§ÇÑ º¸¾È Ç¥ÁØ(ÀÌÇÏ DNSSEC)À» µµÀÔÇÒ ÇÊ¿ä°¡ ÀÖ´Ù´Â °Í.
±×·¯³ª DNSSEC´Â µµÀÔ ¹× À¯Áö°¡ ¾î·Á¿ï »Ó¸¸ ¾Æ´Ï¶ó Á¤Ä¡ÀûÀ¸·Î ¡®¶ß°Å¿î °¨ÀÚ¡¯¶ó°í ¿Ü½ÅÀº ÁöÀûÇß´Ù. ´Ü¼øÈÇØ ¿¹ÃøÇÏÀÚ¸é ¹Ì(Ú¸) »ó¹«ºÎ¿¡¼ °ü¸®ÇÏ´Â ´ÜÀÏ ·çÆ®°¡ ÀÎÅͳÝÀÇ Àüü µµ¸ÞÀÎ ³×ÀÓ ½Ã½ºÅÛÀ» ÀÎÁõÇÏ°Ô µÉ °ÍÀ̱⠶§¹®ÀÌ´Ù.
±×·¯³ª ´Ù¸¥ ±¹°¡µéÀº ÀÚüÀûÀÎ ·çÆ® ¼¹ö·Î ±×µéÀÇ µµ¸ÞÀÎÀ» À¯ÁöÇÒ ¼ö ÀÖÀ¸¸ç, µû¶ó¼ ±× ¼¹ö°¡ À¯ÁöµÇ´Â ÇÑ DNS ½Ã½ºÅÛÀº Áö¼ÓÀûÀ¸·Î ÀÛµ¿µÉ °ÍÀ̶ó°í Ä«¹Î½ºÅ°´Â ÁÖÀåÇß´Ù.
¶ÇÇÑ ¿¬±¸ÀÚµéÀº DNSSECÀÇ ´Ü¼ø ±¸Çö¿¡ °üÇØ ³íÀïÀ» ¹ú¿´´Ù. DNSSEC ½Ã½ºÅÛÀ» µµÀÔÇϰųª À¯ÁöÇÏ´Â °ÍÀÌ ½±Áö ¾Ê±â ¶§¹®ÀÌ´Ù. ÀÌ¿¡ Ä«¹Î½ºÅ°´Â ÀÚµ¿ÈµÇÁö ¾Ê´Â ÇÑ °ü¸®ÀÚµéÀº µµÀÔÀ» ´ÊÃß°Ô µÉ °ÍÀ̶ó°í °Á¶Çß´Ù.
ÇÑÆí, º¸¾È ¾÷ü IOActiveÀÇ ¸ðÀÇÇØÅ· Ã¥ÀÓÀÚÀÎ Ä«¹Î½ºÅ²Àº µÎ ´Þ°£ Àϼ± ¾÷¹«¿¡¼ ¹þ¾î³ª DNSSEC äÅÃÀ» ÁöÁöÇϱâÀ§ÇÑ È°µ¿¿¡ µé¾î°¥ ¿¹Á¤À¸·Î ¾Ë·ÁÁ³´Ù. Ä«¹Î½ºÅ°´Â Áö³ ÇØ 7¿ù DNSÃë¾àÁ¡À» ÃÖÃÊ·Î ¹ß°ß, 8¿ù ¶ó½ºº£°¡½º¿¡¼ ¿¸° º¸¾È ÄÁÆÛ·±½º µ¥ÇÁÄÜ(DEFON 16)¿¡¼ DNS °ø°Ý¿¡ °üÇÑ ³»¿ëÀ» ¹ßÇ¥ÇØ Æø¹ßÀûÀÎ °ü½ÉÀ» ¹ÞÀº ¹Ù ÀÖ´Ù.
[±èµ¿ºó ±âÀÚ(foregin@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>