Home > Àüü±â»ç

Àü ¼¼°è DNS °ø°Ý 81% ±ÞÁõÇߴٴµ¥...±¹³» »óȲÀº?

ÀÔ·Â : 2015-08-19 19:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ÇØ¿Ü, 2ºÐ±â DNS °ø°Ý ±ÞÁõ...DNS ¼­ºñ½º Àå¾Ö Ãë¾àÁ¡ µî ¹ß°ß

±¹³», DNS ¿ìȸ °ø°Ý µî »õ·Î¿î °ø°Ý¡ÈÄ Å½Áö, ÀáÀçÀû º¸¾ÈÀ§Çù

[º¸¾È´º½º ±è°æ¾Ö] DNS¸¦ Ÿ±êÀ¸·Î ÇÏ´Â ¾Ç¼ºÄÚµåÀÇ ÀÏÁ¾ÀÎ ¡®DNS(Domain Name Server) üÀÎÀú(changer)¡¯°¡ ¿ÃÇØ 1ºÐ±â 14% ¼öÁØ¿¡¼­ 2ºÐ±â¿¡ 81%·Î ±Þ»ó½ÂÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.


ÇØ¿Ü´Â DNS °ø°Ý ±ÞÁõÀ¸·Î ¡®¸ö»ì¡¯

±Û·Î¹ú º¸¾È¼Ö·ç¼Ç ±â¾÷ÀÎ Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)°¡ ¹ßÇ¥ÇÑ ¿ÃÇØ 2ºÐ±â À§Çù º¸°í¼­(Threat report)¿¡ µû¸£¸é DNS °ø°ÝÀÇ °æ¿ì ¶ó¿ìÅÍ µîÀ» ÅëÇØ È¨ ³×Æ®¿öÅ©¸¦ ÅëÁ¦ÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡¼­ ´ëÁß¿¡°Ô ¸Å¿ì À§ÇèÇÑ À§ÇùÀ̶ó°í ¹àÈ÷°í ÀÖ´Ù.


À̺¸´Ù ¾Õ¼­ ISC(Internet Systems Consortium)´Â BIND DNS¿¡¼­ DNS ¼­ºñ½ºÀÇ Àå¾Ö¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Â Ãë¾àÁ¡µµ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ÇØ´ç Ãë¾àÁ¡Àº DNS ¼­ºñ½º¿¡ ÁÖ·Î ÀÌ¿ëµÇ´Â BIND DNS¿¡ Á¶ÀÛµÈ Æ¯Á¤ ÆÐŶÀ» º¸³»¸é DNS ¼­ºñ½º Àå¾Ö°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2015-5477)ÀÌ´Ù.


¶ÇÇÑ, ³×Æ®¿öÅ© ¼Ö·ç¼Ç ¾÷üÀÎ ÀÎÆ÷ºí·°½º(Infoblox)¿Í ÀÎÅÍ³Ý ¾ÆÀ̵§Æ¼Æ¼(IID)°¡ Áý°èÇÑ DNS À§ÇùÁö¼ö¿¡ µû¸£¸é, DNS¸¦ ¾Ç¿ëÇÑ °ø°ÝÀÌ ¿ÃÇØ 2ºÐ±â¿¡¸¸ ¹«·Á 60% ÀÌ»ó ±ÞÁõÇß´Ù°í ¹àÇû´Ù.


¿¬µµº° DNS À§ÇùÁö¼öÀÇ °æ¿ì 2013³â°ú 2014³âÀÇ Æò±ÕÀº 100 ¼öÁØÀ̾úÁö¸¸ ¿ÃÇØ µé¾î 1ºÐ±â¿¡´Â 122¸¦ ±â·ÏÇß°í, 2ºÐ±â¿¡´Â 133±îÁö ¿Ã¶ó°¬´Ù.


±¹³» »ó¹Ý±â, °øÀ¯±â ÇØÅ·À¸·Î ¡®Æødz¡¯

ÀÌ·¸µí Àü ¼¼°èÀûÀ¸·Î DNS °ø°ÝÀÌ ÁÖ¿ä º¸¾ÈÀ§ÇùÀ¸·Î ´ëµÎµÇ°í ÀÖ´Â »óȲÀÌ´Ù. ±×·¸´Ù¸é ±¹³»´Â ¾î¶³±î?


±¹³»ÀÇ °æ¿ì ¿ÃÇØ »ó¹Ý±â±îÁö °øÀ¯±â ÇØÅ· À̽´·Î ¶ß°Å¿ü´Ù. Áö³­ÇØ 4¿ùºÎÅÍ °øÀ¯±â DNS¸¦ º¯Á¶ÇØ ÆÄ¹Ö »çÀÌÆ®·Î Á¢¼Ó½ÃÄÑ °³ÀÎÁ¤º¸ Å»ÃëÇÏ´Â µî °øÀ¯±â º¸¾ÈÃë¾àÁ¡À» ¾Ç¿ëÇÑ »ç°í°¡ ²÷ÀÌÁö ¾Ê°í ¹ß»ýÇ߱⠶§¹®ÀÌ´Ù.


°ø°ÝÀÚ´Â Ä«Æ䳪 µµ¼­°ü µî »ç¿ëÀÚ°¡ ¸ô¸®´Â Àå¼Ò¿¡ ¼³Ä¡µÈ °øÀ¯±â¸¦ ÁÖ Å¸±êÀ¸·Î °ø°³µÇ¾î ÀÖ´Â °øÀ¯±â¿¡ Á¢¼ÓÇÑ µÚ ¼³Á¤À» º¯°æÇÏ´Â ¹æ½ÄÀ¸·Î °ø°ÝÀ» °¨ÇàÇß°í, ÀÌ¿ëÀÚÀÇ PC°¡ ÆÄ¹Ö »çÀÌÆ®·Î ¿¬°áµÇ´Â »ç·Ê°¡ Æ÷ÂøµÇ±âµµ Çß´Ù.


ƯÈ÷, Áö³­ 1¿ù¿¡´Â Áß±¹ÇØÄ¿ Á¶Á÷µéÀÌ DNS ¼³Á¤À» º¯°æÇØÁÖ´Â °øÀ¯±â ÇØÅ· ÅøÀ» ¸¸µé¾î »ç¿ëÇÏ°í ÀÖ´Â °ÍÀÌ ¹ß°ßµÅ °øÀ¯±â º¸¾È¿¡ ºñ»óµîÀÌ ÄÑÁ³´Ù. ¶ÇÇÑ, Áö³­ 6¿ù¿¡´Â DNS¸¦ ¿ìȸÇÏ´Â »õ·Î¿î °ø°Ý¹æ½Ä±îÁö ŽÁöµÇ´Â µî º¸¾ÈÀ§ÇùÀÌ °÷°÷¿¡ µµ»ç¸®°í ÀÖ´Â »óȲÀÌ´Ù.


ÇϹݱâ DNS °ø°Ý º¸¾ÈÀ§Çù, ¡®»ì¾óÀ½ÆÇ¡¯
ÀÌ¿Í °ü·Ã º¸¾È ÆÄ¿ö ºí·Î°ÅÀΠ¿ïÁö ¾Ê´Â ¹ú»õ´Â ¡°¿äÁòÀº DNS ¼³Á¤ º¯°æ¿¡ ÀÇÇØ ÆÄ¹Ö »çÀÌÆ®³ª ¾÷µ¥ÀÌÆ® »çĪ Æ˾÷âÀÌ ¶ß´Â Áõ»óÀÇ °Ë»ö À¯ÀÔÀº µå¹°¾îÁ³Áö¸¸ ÀáÀçÀûÀÎ º¸¾ÈÀ§ÇùÀº Ç׽à Á¸ÀçÇÑ´Ù¡±°í ¹àÇû´Ù.


ºû½ºÄµ ¹®ÀÏÁØ ´ëÇ¥ ¿ª½Ã ¡°ÃÖ±Ù¿¡µµ °øÀ¯±â ¾÷üÀÇ Ãë¾àÁ¡ ÆÐÄ¡°¡ ÁøÇàµÇ°í ÀÖ´Â ¸¸Å­ ÀáÀçÀûÀÎ À§ÇùÀÌ ¾ÆÁ÷ ³²¾Æ ÀÖ´Ù¡±°í, ÇϿ츮 ÃÖ»ó¸í CERT½ÇÀåÀº ¡°DNS °ø°ÝÀÌ ²ÙÁØÈ÷ ÀÖ´Â °Í °°´Ù¡±¸ç ¡°±¹³» PCµéµµ °¡²û Á»ºñ°¡ µÇ¾î¼­ ÇØ¿Ü¿¡ DNS °ø°ÝÇÏ´Â °Í °°´Ù¡±°í ¸»Çß´Ù.


À̾î Çѱ¹Á¤º¸º¸È£½Ã½ºÅÛ ·ùµ¿ÁÖ R&D¼¾ÅÍÀåÀº ¡°Áö³­ 6¿ù ´Ù½Ã °¨¿°µÆ´ø »óÅ·ΠµÇµ¹¸®´Â ½Å±Ô °ø°Ý±â¹ýÀÌ ÃâÇöÇßÀ¸¸ç, ´ç½Ã Å×½ºÆ® °ø°Ý ÇüÅ·ΠÀ̸¦ °¨ÁöÇÏÁö ¸øÇÏ°í ÀºÆóµÅ ÀÖ¾úÀ» »Ó °ø°ÝÀÌ Áö¼ÓÀûÀ¸·Î ÁøÇàµÇ°í ÀÖ´Ù¡±¸ç ¡°ÇöÀç´Â ÇÇÇØ ÃÖ¼ÒÈ­¸¦ À§ÇÑ ÀӽùæÆí¿¡ ºÒ°úÇϸç, Á¦´ë·Î ÆÐÄ¡°¡ ÀÌ·ç¾îÁø »óȲÀÌ ¾Æ´Ï´Ù¡±¶ó°í ÁöÀûÇß´Ù.


µ¡ºÙ¿© ±×´Â ¡°DNS °ø°ÝÀÌ ÇöÀç´Â ³²¹Ì Áö¿ª¿¡¼­ À̽´Áö¸¸ ½Å±Ô °ø°Ý±â¹ýÀÌ ±¹³»¿¡¼­µµ ¹ß°ßµÈ ¸¸Å­ °ø°ÝÀÚ´Â Å×½ºÆ®¸¦ °ÅÃÄ ¶Ç ´Ù¸¥ ÇüÅÂÀÇ °ø°ÝÀ¸·Î ±¹³»¸¦ ³ë¸± °Í¡±À̶ó°í ¿¹ÃøÇß´Ù.

[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)