Home > Àüü±â»ç

´ë±Ô¸ð DNS ÇÏÀÌÀçÅ· °ø°Ý ½Ç½ÃÇÏ°í ÀÖ´Â ½Ã ÅÍƲ

ÀÔ·Â : 2019-04-18 14:47
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
13°³±¹ÀÇ 40°³ Á¶Á÷ °ø°ÝÇÑ ±×·ì...ÁÖ·Î Áßµ¿°ú ºÏ¾ÆÇÁ¸®Ä«¿¡¼­ È°µ¿
DNS µî·Ï ±â°ü ³ë¸²À¸·Î½á Æı«·Â°ú ¿µÇâ·Â Å©°Ô È®´ëÇØ...´ëÃ¥ ½Ã±Þ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¹°¡ÀÇ Áö¿øÀ» ¹Þ´Â ÇØÅ· ±×·ìÀÌ 10°³±¹ÀÌ ³Ñ´Â °÷¿¡¼­ ƯÁ¤ Á¶Á÷µéÀ» Ç¥Àû »ï¾Æ ´ë´ëÀûÀÎ DNS ÇÏÀÌÀçÅ· °ø°ÝÀ» ½ÃÀÛÇß´Ù°í ÇÑ´Ù. ±×·¯¸é¼­ À¥°ú À̸ÞÀÏ Æ®·¡ÇÈÀ» °¡·Îä°í ¿ìȸ½ÃÅ°´Â µ¥ ÇÑâÀ̶ó´Â ¼Ò½ÄÀÌ´Ù. DNS´Â ÀÎÅͳÝÀ̶ó´Â ÀÎÇÁ¶óÀÇ Ãë¾àÁ¡À¸·Î¼­ ¿ä ¸î ³â µ¿¾È ÁöÀûµÇ¾î ¿Â °ÍÀ̱⵵ ÇÏ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ ´Üü´Â 2017³âºÎÅÍ È°µ¿À» ÇØ¿ÔÀ¸¸ç, ±× µ¿¾È 13°³ ±¹°¡¿¡¼­ 40°³°¡ ³Ñ´Â Á¶Á÷µéÀ» °ø°ÝÇß´Ù. ÇÇÇØ Á¶Á÷Àº Áßµ¿°ú ºÏ¾ÆÇÁ¸®Ä«¿¡ ÁýÁߵǾî ÀÖ´Ù°í ½Ã½ºÄÚ Å»·Î½º(Talos) ÆÀÀÌ ¹ßÇ¥Çß´Ù. ¡°ÀÌ Á¶Á÷ÀÇ ¼ö¹ýÀº ´Ã ºñ½ÁÇÕ´Ï´Ù. DNS ±â·Ï¿¡ Á¢±ÙÇØ Á¶ÀÛÇÏ´Â °ÍÀÌÁÒ. ±×·¡¼­ ÇÇÇØ Á¶Á÷¿¡¼­ ÀÎÅͳÝÀ» »ç¿ëÇÒ ¶§ ´Ù¸¥ °÷À¸·Î À̵¿µË´Ï´Ù. ÁÖ·Î °ø°ÝÀÚµéÀÌ Á¶ÀÛÇÏ´Â ¼­¹öµéÀÌÁÒ. °Å±â¼­ ÇÊ¿äÇÑ Á¤º¸¸¦ ÈÉÃij»°í ³ª¸é »ç¿ëÀÚ°¡ ¿ø·¡ °¡·Á´ø »çÀÌÆ®·Î ¿ìȸ½Ãŵ´Ï´Ù.¡±

Å»·Î½º ÆÀÀº ÀÌ Ä·ÆäÀο¡ ¡®½Ã ÅÍƲ(Sea Turtle)¡¯À̶ó´Â À̸§À» ºÙ¿´´Ù. ¡°½Ã ÅÍƲ¿¡ ´çÇÑ Á¶Á÷µéÀº ´ëºÎºÐ ±¹¹æÀ̳ª ±¹°¡ ¾Èº¸¿Í °ü·ÃµÈ °÷À¸·Î, ÁÖ·Î ¿Ü¹«ºÎ, øº¸±¹, ±º»ç Á¶Á÷µéÀ̾ú½À´Ï´Ù.¡± ±× ¿Ü¿¡µµ DNS µî·Ï¾÷ü³ª ÀÎÅÍ³Ý Åë½Å»ç, ¸ð¹ÙÀÏ Åë½Å»ç µî¿¡ ´ëÇÑ °ø°ÝÀ» °¨ÇàÇÑ »ç·Êµµ ÀÖ´Ù. ¼­µåÆÄƼ¸¦ ÅëÇØ ¿ø·¡ Ç¥ÀûÀ̾ú´ø Á¶Á÷µé·Î ÆÄ°íµé±â À§ÇÔÀÌ´Ù.

½Ã ÅÍƲ Ä·ÆäÀÎÀÇ °¡Àå Å« ¸ñÀûÀº »çÀ̹ö Á¤ÂûÀÎ °ÍÀ¸·Î º¸ÀδÙ. ¡°Æ¯Á¤ ±¹°¡µéÀÇ ¹Î°¨ÇÑ Á¤º¸¸¦ ij³»±â À§ÇÑ °ø°Ý Ä·ÆäÀÎÀ̶ó°í È®½ÅÇÏ°í ÀÖ½À´Ï´Ù. À̵éÀÌ DNS ±â·ÏµéÀ» ¾÷µ¥ÀÌÆ®ÇÏ´Â °É º¸¸é, DNS ¼­¹öÀÇ Á¤»ó ¿î¿µÀÚ³ª ¼ÒÀ¯ÀÚ°¡ ´Ù¸¥ ¼­¹ö¿¡ ÀÖ´Â µµ¸ÞÀÎÀ» ÂüÁ¶ÇÏ´Â °Í °°¾Æ º¸ÀÔ´Ï´Ù. ±×·¡¼­ ½Ç»óÀº DNS ÇÏÀÌÀçÅ·ÀÌÁö¸¸, Á¤»óÀûÀÎ ÇàÀ§·Î º¸ÀÌÁÒ.¡± Å»·Î½º ÆÀÀÇ Å©·¹ÀÌ±× Àª¸®¾öÁî(Craig Williams)ÀÇ ¼³¸íÀÌ´Ù.

¡°ÀÌ °ø°Ý¿¡ ´çÇÏÁö ¾ÊÀ¸·Á¸é ·¹Áö½ºÆ®¸® ¶ô(registry lock)À» Àû¿ëÇؼ­ µµ¸ÞÀÎÀ» º¸È£ÇÏ°í, ´ÙÁß ÀÎÁõ ½Ã½ºÅÛÀ» µµÀÔÇØ¾ß ÇÕ´Ï´Ù. ¶ÇÇÑ ÀÚµ¿ ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ÃÖ´ëÇÑ ºü¸£°í ¾ÈÀüÇÏ°Ô ¾÷µ¥ÀÌÆ®°¡ ÁøÇàµÇµµ·Ï ±â±â¸¦ ¼³Á¤ÇÏ´Â °Íµµ Áß¿äÇÕ´Ï´Ù. ¾÷µ¥ÀÌÆ®¸¦ ÀÚµ¿À¸·Î ÇÒ ¼ö ¾ø´Â ȯ°æÀ̶ó¸é, ±×°ÍÀ» ´ë½ÅÇÒ ¶Ç ´Ù¸¥ º¸¾È ¹æ¾î¸·À» Ãß°¡·Î ¸¶·ÃÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡±

°è¼ÓµÇ´Â °ø°Ý
ÃÖ±Ù ¼ö°³¿ù µ¿¾È DNS ÃþÀ§¿¡¼­ÀÇ °ø°ÝÀÌ Á¡Á¡ ´õ ½É°¢ÇØÁö°í ÀÖ´Ù. Áö³­ 1¿ù ¹Ì±¹ÀÇ ±¹Åä¾Èº¸ºÎ´Â ¸ðµç .gov ¹× ±âŸ Á¤ºÎ ±â°ü °ü·Ã µµ¸ÞÀÎ ¿î¿µÀڵ鿡°Ô ±ä±Þ ÁöħÀ» ³»·È´Ù. °ø°ø DNS ±â·ÏµéÀ» °¨»çÇØ Á¶ÀÛµÇÁö ¾Ê¾ÒÀ½À» È®ÀÎÇغ¸¶ó´Â ³»¿ëÀ̾ú´Ù. ¶ÇÇÑ DNS °ü·Ã °èÁ¤ÀÇ ºñ¹Ð¹øÈ£¸¦ ¹Ù²Ù°í ´ÙÁß ÀÎÁõÀ» Àû¿ëÇ϶ó´Â Áöħµµ Æ÷ÇԵǾî ÀÖ¾ú´Ù. ´ç½Ã ½É°¢ÇÑ DNS Á¶ÀÛ °ø°ÝÀÌ À̾îÁö°í Àִٴ øº¸°¡ ÀÖ¾ú±â ¶§¹®ÀÌ´Ù.

°°Àº ´Þ ±¹Åä¾Èº¸ºÎ´Â º°µµÀÇ ±Ç°í¹®À» ¹ßÇ¥ÇØ DNS ±â·ÏÀ» Á¶ÀÛÇÏ´Â °ø°ÝÀÚµéÀÌ È°¹ßÈ÷ È°µ¿ÇÏ°í ÀÖÀ½À» ´Ù½Ã ÇÑ ¹ø ¾Ë¸®±âµµ Çß´Ù. ´ç½ÃÀÇ °ø°ÝÀÚµéÀº Å©¸®µ§¼ÈÀ» ¸ÕÀú ÈÉÃÄ DNS ±â·Ï¿¡ Á¤»óÀûÀ¸·Î Á¢±ÙÇÏ°í ÀÖ¾ú´Ù°í ÇÑ´Ù. ±×·± ÈÄ¿¡ ³×ÀÓ¼­¹ö(NS) ±â·Ï°ú DNS ÁÖ¼Ò ±â·Ï, ¸ÞÀÏ ±³È¯±â(Main Exchanger) ±â·Ï µîÀ» ¹Ù²å¾ú´Ù. ÀÌ ±Ç°í¹®Àº ÀϺΠ¹Î°£ º¸¾È ¾÷ü¿¡¼­ DNS °ø°Ý°ú °ü·ÃµÈ øº¸¸¦ Á¦°øÇÑ µÚ¿¡ ¹ßÇ¥µÈ °ÍÀ̱⵵ ÇÏ´Ù.

´ç½Ã º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye)´Â ¡°À̶õÀÇ ÇØÄ¿µé·Î ÀǽɵǴ ´Üü°¡ ´ë±Ô¸ð DNS Æ®·¡ÇÈ ¿ìȸ °ø°ÝÀ» ½Ç½ÃÇÏ°í ÀÖ´Ù¡±°í °æ°íÇß¾ú´Ù. ƯÈ÷ Áßµ¿ Áö¹æÀÇ Á¶Á÷µéÀÌ Ç¥ÀûÀ̾ú´Ù°í ÇÑ´Ù. Å»·Î½ºµµ ºñ½ÁÇÑ °æ°í¸¦ ¼¼»ó¿¡ Àü´ÞÇÑ ¹Ù ÀÖ´Ù.

À̹ø¿¡ ¹ß°ßµÈ ½Ã ÅÍƲ Ä·ÆäÀÎÀÇ °æ¿ì ÀÌÀü¿¡ °í¹ßµÈ DNS °ø°Ý°ú´Â º°°³ÀÇ °ÍÀÏ °¡´É¼ºÀÌ ³ô´Ù°í Å»·Î½º´Â ¼³¸íÇÑ´Ù. ¡°½Ã ÅÍƲ Ä·ÆäÀÎ °ø°ÝÀÚµéÀÇ °æ¿ì ÃÖÃÊ·Î ³×Æ®¿öÅ©¿¡ ħÅõÇϱâ À§Çؼ­ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ Çϰųª, ½ºÇǾîÇÇ½Ì À̸ÞÀÏ °ø°ÝÀ» ½Ç½ÃÇÕ´Ï´Ù. ±×·¸°Ô Çؼ­ ħÅõ¿¡ ¼º°øÇϸé, DNS ±â·Ï¿¡ Á¢±ÙÇϱâ À§ÇØ Å©¸®µ§¼È¿¡ Á¢±ÙÇϱ⠽ÃÀÛÇÕ´Ï´Ù.¡±

Å©¸®µ§¼È È®º¸¿¡ ¼º°øÇÑ ½Ã ÅÍƲ °ø°ÝÀÚµéÀº, À̸¦ È°¿ëÇØ DNS ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÏ°í, À̸§ ¼­¹öÀÇ ±â·Ï¸¦ Á¶ÀÛÇÔÀ¸·Î½á »ç¿ëÀÚµéÀ» Áß°£¿¡ ´Ù¸¥ ¼­¹ö·Î ¿ìȸ½ÃŲ´Ù. »ç½Ç»ó Áß°£ÀÚ °ø°ÝÀ» ÇÏ´Â °ÍÀ¸·Î, ÀÌ Áß°£ ´Ü°è·Î ¿ìȸµÇ´Â »ç¿ëÀÚµéÀº °¢Á¾ Á¤º¸¸¦ °ø°ÝÀڵ鿡°Ô »©¾Ñ±â°Ô µÈ´Ù. ÀÌ Áß°£ÀÚ °ø°Ý¿¡ »ç¿ëµÇ´Â ¼­¹ö´Â VPN µî Á¤»ó ¼­ºñ½º¸¦ ½ºÇªÇÎÇؼ­ ¸¸µé¾îÁø´Ù.

¾Ç¼º ¼­¹ö¸¦ Á¤»óÀûÀÎ °Íó·³ º¸À̵µ·Ï Çϱâ À§ÇØ ½Ã ÅÍƲ °ø°ÝÀÚµéÀº ¡®ÀÎÁõ¼­ À§Àå(certificate impersonation)¡¯À̶ó´Â ±â¹ýÀ» »ç¿ëÇÑ´Ù°í ÇÑ´Ù. ¡°°ø°ÝÀÚµéÀÌ Á¤»óÀûÀ¸·Î ¼­¸íµÈ µðÁöÅÐ ÀÎÁõ¼­¸¦ °°Àº µµ¸ÞÀÎÀÇ ´Ù¸¥ ÀÎÁõ¼­ Á¦°øÀÚ¿¡°Ô¼­ºÎÅÍ È®º¸Çؼ­ »ç¿ëÇÏ´Â ±â¹ýÀ» ¸»ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î µðÁö¼­Æ®(DigiCert) ÀÎÁõ¼­·Î º¸È£µÇ´Â À¥»çÀÌÆ®°¡ Çϳª ÀÖ´Ù°í ÇսôÙ. °ø°ÝÀÚµéÀÌ ÀÌ »çÀÌÆ®¸¦ ³ë¸°´Ù°í ÇßÀ» ¶§, ÇØ´ç µµ¸ÞÀÎ ¾ÕÀ¸·Î ¹ß±ÞµÈ, ¶Ç ´Ù¸¥ ±â°üÀÇ ÀÎÁõ¼­¸¦ ÃëµæÇØ °ø°ÝÀ» ÇÑ´Ù´Â °Ì´Ï´Ù.¡±

ÀÌ·¸°Ô ±â¾÷ ³»ÀÇ DNS ±â·Ïµé¿¡ Á÷Á¢ Á¢±ÙÇÏ´Â »ç·Êµµ ÀÖÁö¸¸, DNS µî·Ï ±â°üÀ» °ø°ÝÇÏ´Â °æ¿ìµµ ÀÖ¾ú´Ù. ¡°½º¿þµ§ÀÇ DNS ¾÷ü Áß ³Ý³ëµå(NetNod)¶ó´Â °÷ÀÌ ÀÖ½À´Ï´Ù. ½Ã ÅÍƲ °ø°ÝÀÚµéÀÌ ³Ý³ëµå¸¦ °ø°ÝÇØ ¾Æ¸£¸Þ´Ï¾Æ¿¡ ÀÖ´Â µµ¸ÞÀÎÀ» °ø°ÝÇϱ⵵ Çß½À´Ï´Ù.¡± Å»·Î½º´Â ¡°ÀÌ·± °ø°ÝÀÌ ÀϹÝÀûÀÎ DNS Á¶ÀÛ °ø°Ýº¸´Ù ÈξÀ ´õ À§ÇèÇÏ´Ù¡±°í ¸»ÇÑ´Ù. ¡°ÇÑ °³ÀÇ Á¶Á÷ÀÌ ´çÇÏ´Â °Ô ¾Æ´Ï¶ó, ÇØ´ç µî·Ï ±â°üÀ» ÅëÇØ DNS¸¦ °ü¸®ÇÏ°í ÀÖ´Â ¸ðµç ±â¾÷µéÀÌ ÀáÀçÀûÀ¸·Î À§ÇèÇØÁö´Â ÀÏÀ̴ϱî¿ä.¡±

DNS ÇÏÀÌÀçÅ· °ø°ÝÀÌ ±Ù·¡ µé¾î »õ·Î µîÀåÇÑ °ø°Ý ±â¹ýÀº ¾Æ´Ï´Ù. ÀÌÀü¿¡µµ ÀÌ·± ½Ãµµ´Â ¼ö¾øÀÌ ¸¹ÀÌ ÀϾ´Ù. ¹®Á¦´Â ÀÌ·± °ø°ÝÀÌ °è¼ÓÇؼ­ Áõ°¡ÇÏ°í ÀÖ´Ù´Â °Í°ú, DNS µî·Ï ±â°üÀ» ÅëÇÑ °ø°ÝÀÌ ¹ß»ýÇϱ⠽ÃÀÛÇß´Ù´Â °ÍÀÌ´Ù. º¸¾È ¾÷ü µµ¸ÞÀÎÅøÁî(DomainTools)ÀÇ ¿¡¹Ð¸® ÇØÄ¿(Emily Hacker)´Â ¡°ÀÌÀü¿¡´Â Å©¸®µ§¼ÈÀ» ÈÉÃÄ ´ÜÀÏ Á¶Á÷ÀÇ DNS Á¤º¸¸¦ Á¶ÀÛÇÏ´Â °Ô ÀüºÎ¿´´Ù¡±°í ¸»ÇÑ´Ù. ¡°±×·¯´Ï ÇÇÇØ°¡ ÇØ´ç Á¶Á÷À¸·Î¸¸ ±¹Çѵȴٴ Á¡ÀÌ Á¸ÀçÇßÁÒ.¡±

¿¡¹Ð¸®´Â ¡°ÀÌÁ¦ ÀÌ °ø°ÝÀÌ DNS ±â·Ï °ü¸® Á¶Á÷ µîÀ¸·Î È®ÀåµÇ¸é¼­ Æı«·ÂÀÌ ´õ ¸·°­ÇØÁ³´Ù¡±°í °æ°íÇÑ´Ù. ¡°ÀÎÅÍ³Ý ÀÎÇÁ¶óÀÇ Áß¿ä ¿ä¼ÒÀÌÀÚ ¾î¼¸é °¡Àå Ãë¾àÇÑ ¿ä¼ÒÀÏ ¼ö ÀÖ´Â DNS¿¡ ´ëÇØ ³íÇϱ⸸ Çß¾úÁö ¾Æ¹«·± ÇൿÀ» ÇÏÁö ¾Ê´Â µ¿¾È, °ø°ÝÀÚµéÀº ÀڽŵéÀÇ ¹«±â¸¦ ´õ °¥°í ´Û¾Ò½À´Ï´Ù. ÀÌ·± ¾ç»óÀÌ ºñ´Ü DNS¿¡¼­¸¸ÀÌ ¾Æ´Ï¶ó ¿©±âÀú±â¼­ ¹ß»ýÇÏ°í Àִµ¥¿ä, º¸¾È ¾÷°è´Â º¸´Ù ´õ ½ÇõÀûÀÌ°í ÇൿÀ» ±â¹ÝÀ¸·Î ÇÑ ´ëó¸¦ ÇÒ ¶§ÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ½Ã ÅÍƲ, ÇöÀç ÁøÇàµÇ°í ÀÖ´Â ´ë±Ô¸ð DNS ÇÏÀÌÀçÅ· °ø°Ý Ä·ÆäÀÎ.
2. °ø°ÝÀÚµéÀº ´ÜÀÏ Á¶Á÷ÀÇ DNS ±â·ÏÀ» Á¶ÀÛÇϱ⵵ ÇÏÁö¸¸, DNS µî·Ï ±â°ü¿¡ ħÅõÇϱ⵵ ÇÔ.
3. DNS º¸È£ÇØ¾ß ÇÑ´Ù°í ¸»Àº ¸¹¾ÒÁö¸¸, Á¤ÀÛ ½ÇÁúÀûÀÎ ´ëÃ¥ ³»³õÁö ¸øÇÑ º¸¾È ¾÷°è.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)