Home > Àüü±â»ç

ÀÎÅÍ³Ý ±¸Á¶ ÀüüÀÇ ¾Æų·¹½º °Ç DNS, °ø°Ýµµ ½±´Ù

ÀÔ·Â : 2017-06-02 16:27
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
DNS ÇÑ ¹ø¸¸ °ø°Ý ¼º°øÇÏ¸é ¼öõ °³ À¥»çÀÌÆ® ¸¶ºñ °¡´É
DNSµµ ¼ÒÇÁÆ®¿þ¾î...¹ö±×¿Í Ãë¾àÁ¡ Á¸Àç


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] µµ¸ÞÀÎ À̸§ ¼­ºñ½º(DNS)´Â ÀÎÅͳÝÀ̶ó´Â °Å´ëÇÑ ½Ã½ºÅÛ¿¡¼­ ´ë´ÜÈ÷ Áß¿äÇÑ ¿ªÇÒÀ» ¸Ã°í ÀÖ´Ù. »ç½Ç»ó Áö±Ý¿¡ ¿Í¼­ DNS ¾ø´Â ÀÎÅͳÝÀ̶õ ºÒ°¡´ÉÇÏ´Ù°í Çصµ °ú¾ðÀÌ ¾Æ´Ï´Ù. ±×·±µ¥ ÀÌ Áß¿äÇÑ DNS¸¦ ¹æ¾îÇÑ´Ù´Â °Ô °áÄÚ ½±Áö ¾Ê¾Æ, Çö´ë »çȸÀÇ ¡®¾Æų·¹½ºÀÇ °Ç¡¯°ú °°ÀÌ µÇ¾î¹ö·È´Ù.

[À̹ÌÁö = iclickart]


ÀÌ·¸°Ô ¾àÇÑ ºÎºÐÀÎ DNS¸¦ °ø°ÝÇØ ±â·ÏÀ» º¯°æÇÒ ¼ö ÀÖ°Ô µÈ´Ù¸é ¾î¶² ÀÏÀÌ ¹ú¾îÁú±î? »ç¿ëÀÚµéÀÌ ÁÖ¼Òâ¿¡ ¾î¶² ÁÖ¼Ò¸¦ ÀÔ·ÂÇϵç ƯÁ¤ÇÑ °÷À¸·Î ¿ìȸÇؼ­ µµÂøÇÏ°Ô µÈ´Ù. DNS°¡ Ŭ¶óÀ̾ðÆ®¿Í ¼­¹ö »çÀÌ¿¡¼­ ÀÚ±â ÀÚ¸®¸¦ ±»°ÇÈ÷ ÁöÅ°°í Àֱ⠶§¹®¿¡ ¿ì¸®´Â ³»°¡ ÀÔ·ÂÇÏ°í ÀÖ´Â ÁÖ¼Ò°¡ ¹Ù¸¥ °÷À¸·Î ¾È³»ÇÒ °ÍÀ̶ó°í ¹ÏÀ» ¼ö ÀÖ´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô³ª Áß¿äÇÑ DNS´Â ¾î¶² °ø°Ý¿¡ ³ëÃâµÇ¾î ÀÖÀ»±î?

DoS °ø°Ý
¹°·Ð DoS °ø°ÝÀÇ À§Çù¿¡ ³ëÃâµÇ¾î ÀÖ´Â °ÍÀÌ DNS¸¸Àº ¾Æ´Ï´Ù. ±×·±µ¥ DoS °ø°ÝÀ¸·Î ±â´ÉÀÌ ¸¶ºñµÈ´Ù°í ÇßÀ» ¶§, DNS¸¸Å­ Å« ¿µÇâÀ» ÁÖ´Â °Íµµ ¾ø´Ù. DNS Çϳª¸¸ ¹«·ÂÈ­½ÃÅ°¸é ¼öõ °³ÀÇ À¥»çÀÌÆ®°¡ ´Ù ¸¶ºñµÇ±â ¶§¹®ÀÌ´Ù. °ø°ÝÀÚ ÀÔÀå¿¡¼­ ¼öõ ¹ø °ø°ÝÇØ¾ß ´©¸± ¼ö ÀÖ´Â È¿°ú¸¦ ´Ü ÇÑ ¹ø °ø°ÝÀ¸·Î ´©¸®°Ô µÇ´Â °ÍÀÌ´Ù. À۳⿡ ¹ß»ýÇÑ µò(Dyn)ÀÇ µðµµ½º °ø°Ý¿¡¼­µµ ÀÌ Á¡ÀÌ Áõ¸íµÇ¾ú´ø ¹Ù ÀÖ´Ù. ´ç½Ã µòÀÇ DNS ¼­ºñ½º¿¡ 40 ±â°¡¹ÙÀÌÆ® ³ëÀÌÁî°¡ µé¾î°¡ÀÚ ¾Æ¸¶Á¸, ·¹µ÷, ºñÀÚ, CNN µîÀÌ ÀϽÿ¡ ¸¶ºñµÇ°Å³ª ±²ÀåÈ÷ ´À·ÁÁ³´Ù.

¶ÇÇÑ DNS ÁõÆø/¹Ý»ç(Amplification/Reflection)¸¦ È°¿ëÇϸé DNS°¡ µðµµ½º °ø°Ý ¹«±â·Î µÚ¹Ù²î±âµµ ÇÑ´Ù. ¿äûµÈ °Íº¸´Ù º¸ÅëÀº ´õ ¸¹Àº µ¥ÀÌÅ͸¦ µ¹·ÁÁÖ´Â DNSÀÇ Æ¯¼º ¶§¹®ÀÌ´Ù. DNS°¡ UDP »ó¿¡¼­ ÀÛµ¿Çϱ⠶§¹®¿¡ °ø°ÝÀÚµéÀÌ °¡Â¥ ÆÐŶÀ» ¸¸µå´Â °Ô ±×¸® ¾î·ÆÁö ¾Ê´Ù. Áï, ÇÇÇØÀÚÀÇ IP ÁּҷκÎÅÍ µé¾î¿À´Â Äõ¸®¸¦ ½ºÇªÇÎÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.

DNS ÇÏÀÌÀçÅ·
¾î¶² µµ¸ÞÀÎ À̸§À» ´©°¡ ¼ÒÀ¯ÇÏ°í ÀÖ´ÂÁö, ¶Ç ¾î¶² DNS ¼­¹ö°¡ ÇÒ´çµÇ¾î ÀÖ´ÂÁö, ÀÌ·± °É °ü¸®ÇÏ´Â °Ç µµ¸ÞÀÎ µî·Ï ±â°ü(Domain Registrar)µéÀÌ´Ù. ±â°üÀ̶ó°í´Â ÇÏÁö¸¸ »ó¾÷ÀûÀÎ ¸ñÀûÀ¸·Î ¼­ºñ½º¸¦ Á¦°øÇÏ´Â °÷À¸·Î °í´ëµð(GoDaddy), À̳ð(eNom), ³×Æ®¿öÅ© ¼Ö·ç¼ÇÁî(Network Solutions) µîÀÌ ÀÖ´Ù. ÀÌ ±â°üµé¿¡´Â DNS ¼­¹öÀÇ Æ÷ÀÎÅ͵éÀ» ÅëÁ¦ÇÏ´Â °èÁ¤µéÀÌ µî·ÏµÇ¾î ÀÖ´Ù´Â °ÍÀÌ´Ù. °ø°ÝÀÚµéÀÌ ÀÌ °èÁ¤µéÀ» ÇØÅ·ÇÑ´Ù¸é ƯÁ¤ µµ¸ÞÀÎÀ» ƯÁ¤ DNS ¼­¹ö·Î ¿ìȸ½Ãų ¼ö ÀÖ°Ô µÇ°í, ½ÇÁ¦·Î ºê¶óÁú ÀÎÅÍ³Ý ¹ðÅ· »çÀÌÆ®¿¡¼­ ¹ú¾îÁø ÇØÅ· »ç°ÇÀÌ ÀÌ ¿ø¸®¸¦ ¹ÙÅÁÀ¸·Î ÇÏ°í ÀÖ´Ù.

DNS ¼­¹ö Ãë¾àÁ¡
DNS ¼­ºñ½º´Â ¼ÒÇÁÆ®¿þ¾î´Ù. ±×·¸±â ¶§¹®¿¡ ¹ö±×°¡ ÀÖ°í Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µµ ÀÖ´Ù. »çÀ̹ö °ø°ÝÀÚµéÀÌ °Çµå·Áº¼ ¸¸ÇÑ °ÍµéÀÌ ÀÖ´Ù´Â °ÍÀÌ´Ù. ´ÙÇàÈ÷ DNS¶ó´Â °Ô ¹«Ã´ ¿À·¡µÇ¾î ¹ö±×³ª Ãë¾àÁ¡µéÀ» ´ëºÎºÐ °íÃÄ¿Ô´Ù. ±×¸®°í ±× ¹ö±×¶ó´Â °Íµµ ¸Å¿ì ´Ü¼øÇØ Ã£±â°¡ ¾î·Á¿î °Íµµ ¾Æ´Ï¾ú´Ù. ±×·±µ¥ 2015³â ¿ÀǼҽº DNS ¼­¹öÀÎ BIND¿¡¼­ Áß¿äÇÑ º¸¾È ±¸¸ÛÀÌ ¹ß°ßµÇ¾ú´Ù. CVE-2015-5477·Î, °ø°ÝÀÚ°¡ À̸¦ ¾Ç¿ëÇϸé DNS ¼­¹ö¸¦ ´Ü ÇÑ °³ÀÇ Á¶ÀÛµÈ Äõ¸®¸¦ °¡Áö°í ¸¶ºñ½Ãų ¼ö ÀÖ°Ô µÈ´Ù.

ºñÇã°¡ DNS º¯°æ
¼­¹ö¸¦ º¸À¯ÇÏ°í ÀÖ´Ù¸é ¼­¹ö °ü¸®ÀÚ°¡ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù. ÀÌ´Â Áï ¹°¸®ÀûÀÌµç ³í¸®ÀûÀÌµç ¼­¹ö¿¡ Á¢±ÙÇÒ »ç¶÷µéÀ» Àß ¼±º°ÇÏ°í ÁöÄѺÁ¾ß ÇÑ´Ù´Â ¶æÀÌ´Ù. °­·ÂÇÑ ÀÎÁõ ÀåÄ¡¸¦ ¸¶·ÃÇØ¾ß ÇÒ ¼öµµ ÀÖ°í, Á¢±Ù ±ÇÇÑÀ» ÃëµæÇÑ »ç¶÷µéÀÌ °è¼ÓÇؼ­ ½Å·ÚÇÒ¸¸ÇÑ ÇൿÀ» ÇÏ°í ÀÖ´ÂÁöµµ »ìÆì¾ß ÇÑ´Ù. DNS ±â·ÏÀÇ Æ¯¼º»ó DNS »ó ÀϾ º¯°æ »çÇ×µéÀº Äõ¸® Ŭ¶óÀ̾ðÆ®¿¡ ÀÇÇØ Ä³½ÃµÇ¸ç, À߸ø ÀÔ·ÂµÈ °ªµéÀ» µÇµ¹¸®·Á¸é ¼ö ½Ã°£Àº ¹°·Ð ¼öÀÏÀÌ °É¸®±âµµ ÇÑ´Ù.

DNS µ¥ÀÌÅÍ À¯Ãâ
½ÂÀεÇÁö ¾ÊÀº ÀÎÅÍ³Ý µ¥ÀÌÅͺ£À̽º¿¡ Áß¿äÇÑ Á¤º¸¸¦ ²Ë²Ë ä¿ö³õ°í ¾Æ¹«·± ÀÏÀÌ ÀϾÁö ¾ÊÀ» °Å¶ó°í »ý°¢ÇÏ´Â °Ç ÀÖÀ» ¼ö ¾ø´Â ÀÏÀÌ´Ù. °ø°ÝÀÚµéÀº DNS ¼­¹ö¿¡ Äõ¸®¸¦ Àü¼ÛÇØ ¾ÆÁ÷ ³Î¸® ¾Ë·ÁÁöÁö ¾Ê¾ÒÁö¸¸ Èï¹Ì·Î¿î ÀÎÅÍ³Ý ¼­ºñ½º°¡ ÀÖ´ÂÁö °Ë»öÇϱ⠸¶·ÃÀÌ´Ù. ÀÌ¹Ì ¾Ë·ÁÁø ¼­¹ö À̸§À» »ç¿ëÇϸé ÇÇ½Ì °ø°Ýµµ ÇÒ ¼ö ÀÖ°Ô µÇ´Âµ¥, ÀÌ´Â DNS ±â·ÏÀÇ µµ¿òÀ» ¹ÞÀº °ÍÀ̳ª ´Ù¸§¾ø´Ù.

´ëºÎºÐ ±â¾÷µéÀº DNS¸¦ ³×Æ®¿öÅ© ³»ºÎ¿¡¼­ ¿î¿µÇÑ´Ù. ³×Æ®¿öÅ© ³»ºÎÀÇ »çÁ¤À» ³Î¸® ÀüÆÄÇÏ´Â °Í°ú µ¿ÀÏÇÏ´Ù. ±×·¡¼­ DNS ¼­¹öÀÇ È¯°æ¼³Á¤ÀÌ ¸Å¿ì Áß¿äÇØÁø´Ù. ÀÌ ¼³Á¤ Çϳª ½Ç¼ö·Î »ç¾÷ÀÇ ¸í¿îÀ» ÁÂÁö¿ìÁö ÇÏ´Â Á¤º¸°¡ À¯ÃâµÉ ¼ö ÀÖ´Ù.

DNS Áß°£ÀÚ °ø°Ý
DNS°¡ »ç¿ëÇÏ°í ÀÖ´Â UDP´Â ½ºÇªÇÎÀÌ ¸Å¿ì ½¬¿î ÇÁ·ÎÅäÄÝÀÌ´Ù. ÇÇÇØÀÚ¿Í DNS ¼­¹ö »çÀÌ¿¡ °ø°ÝÀÚ°¡ µé¾î°¡°Ô µÈ´Ù¸é, DNS Äõ¸®¸¦ °¡·Îä°í µû¶óÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ½ÇÇ൵ ¸Å¿ì ½±°í º¸¾È Àü¹® ¾÷ü¿¡¼­µµ Á¾Á¾ ã¾Æ³»°ï ÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù. ¾ó¸¶ Àü F5¿¡¼­´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾Æ¿ô·è Å©¸®µ§¼ÈÀ» ÈÉÃij»´Â ¹æ¹ýÀ» ¹ß°ßÇس»±âµµ Çß´Ù. Àý´ë °£°úÇÒ ¼ö ¾ø´Â °ø°ÝÀÌ´Ù.

±Û : ·¹À̸óµå ÆûÆù(Raymond Pompon)
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 4
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)