세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
러시아, 브릭스 국가들만 사용하는 DNS 개발
  |  입력 : 2017-12-01 13:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
러시아 안보회의가 논의하고 푸틴이 직접 마감시한 정해
“서방국가들의 정보전 확대... 러시아 안보에 심각한 위협”


[보안뉴스 오다인 기자] 러시아가 브릭스(BRICS) 국가들만 사용할 수 있는 독자적인 DNS 시스템을 구축할 예정이다. 러시아 안보회의(Security Council)에서 논의하고 블라디미르 푸틴 러시아 대통령이 승인한 이 이니셔티브는 2018년 8월 1일까지 완성될 예정이라고 러시아 뉴스 통신사 RT가 보도했다.

[이미지=iclickart]


RT에 따르면, 러시아 안보회의는 브릭스 국가들이 비상시 이용할 수 있는 독립적인 인터넷 인프라를 개발하라고 러시아 정부에 요구했다. 러시아 안보회의는 러시아의 최고 자문기관으로 지난 10월 회의에서 이 같은 이니셔티브를 논의했다. 이후, 푸틴 대통령이 해당 이니셔티브와 관련해 직접 2018년 8월 1일로 마감시한을 설정한 것으로 알려졌다.

브릭스는 브라질(Brazil), 러시아(Russia), 인도(India), 중국(China), 남아프리카공화국(South Africa) 등 5개국을 통칭하는 용어다. 이들 국가는 상호 무역협정 체결 등 경제적으로 협력하고 있다.

러시아 안보회의 참석자들은 “서방국가들이 정보 영역에서 공격적인 작전을 확대하고 있고 러시아 안보에 대해서도 심각한 위협을 가중하고 있다”고 발언했으며, 이 문제를 별도의 DNS 시스템을 구축함으로써 해결할 수 있다고 결론지었다고 RT가 밝혔다. 국제기구에 종속되지 않는 독자적인 인터넷 인프라를 구축하겠다는 것이다.

RT는 관련 사안이 이전에도 논의된 적 있다고 덧붙였다. 2014년 러시아 정보통신부는 러시아가 글로벌 DNS 서비스에 과도하게 의존하고 있다고 판단, 기존의 인터넷 서비스를 차단하는 실험을 진행했다. 당시 푸틴 대통령의 공보비서 드미트리 페스코프(Dmitry Peskov)는 이 같은 실험을 실제 현실에 적용하진 않을 것이라고 밝히면서도 “미국과 유럽에서 예측 불가한 행동들이 상당량 발생하고 있으며 러시아는 모든 경우에 대비할 필요가 있다”고 말했다.

해외 보안 매체 블리핑컴퓨터(Bleeping Computer)는 러시아와 중국이 미국의 DNS 제어에 대해 오랜 기간 비판해왔다고 설명했다. 이 매체에 따르면, 러시아와 중국은 미국이 사실상 전 세계 DNS를 제어함으로써 전 세계 인터넷 트래픽을 가로채고 도청할 수 있었다고 주장해왔다. 작년 미국은 미국 내 비영리기구인 국제인터넷주소자원기구(ICANN)에 DNS 제어 권한을 이양했으나, 러시아와 중국은 자신들이 더 큰 영향력을 갖고 있는 국제연합(UN) 산하 국제전기통신연합(ITU)에 넘기기를 원했다고 이 매체는 풀이했다.

이번 이니셔티브가 제대로 구축될 경우, 브릭스 국가들은 비상시 기존 DNS 시스템을 차단하고 자신들만의 DNS 시스템을 사용할 수 있게 될뿐더러 자유자재로 외부 접근을 제한할 수 있으며, 토르(Tor) 트래픽의 익명성을 무화하는 등 반체제 인사들도 식별해낼 수 있게 된다고 블리핑컴퓨터는 지적했다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)