DNS ÇÏÀÌÀçÅ· ÅëÇØ Ç¥ÀûÀÌ µÈ Á¶Á÷µéÀÇ Å©¸®µ§¼È ¼öÁý...Áö¿ªµµ ´Ù¾ç
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 2019³â 4¿ù ½Ã½ºÄÚ Å»·Î½º(Cisco Talos) ÆÀÀº DNS ÇÏÀÌÀçÅ· ±â¼úÀ» µ¿¹ÝÇÑ ±¹°¡ Áö¿ø ÇØÄ¿µéÀÇ °ø°Ý¿¡ ´ëÇØ ¹ßÇ¥Çß´Ù. ¾à 13°³±¹ 40°³ Á¶Á÷ÀÌ ÀÌ °ø°Ý¿¡ ¼Ó¼ö¹«Ã¥À¸·Î ´çÇÏ°í ÀÖ¾ú´Ù. ÀÌ Ä·ÆäÀο¡´Â ½Ã ÅÍƲ(Sea Turtle)À̶ó´Â À̸§ÀÌ ºÙ¾ú°í, °ø°ÝÀÚµéÀº À¯³È÷ ²öÁú±ä °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
[À̹ÌÁö = iclickart]
²öÁú±â´Ù´Â Æò°¡´Â Á¤È®Çß´Ù. Å»·Î½º ÆÀ¿¡ ÀÇÇØ ¹ß°¢µÈ ÀÌÈÄ °ø°Ý ÀÎÇÁ¶ó¸¦ ¹Ù²ã¼ ´Ù½Ã °ø°ÝÀ» ½ÃÀÛÇÑ »ç½ÇÀÌ ´Ù½Ã ÇÑ ¹ø ¹ß°ßµÆ±â ¶§¹®ÀÌ´Ù. ½Ã½ºÄÚ Å»·Î½º ÆÀÀº ÃÖ±Ù¿¡ »õ·Î¿î ¹æ½ÄÀÇ DNS ÇÏÀÌÀçÅ· °ø°Ý Ä·ÆäÀÎÀ» ¹ß°ßÇߴµ¥, ¡®½Ã ÅÍƲ¡¯ÀÇ °ø°ÝÀÚµé°ú ¿¬°üÀÌ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¡°º¸Åë ±¹°¡ Áö¿ø ÇØÄ¿µéÀº ÇÑ ¹ø µéÅ°¸é °ø°ÝÀ» Àá½Ã¶óµµ Áß´ÜÇÕ´Ï´Ù. ±×·±µ¥ ½Ã ÅÍƲ ¹èÈÄ¿¡ ÀÖ´Â ÀÚµéÀº ±×·¸Áö ¾Ê½À´Ï´Ù. Áï½Ã »õ·Î¿î ¼ö¹ýÀ» °¡Áö°í ¿Í¿ä.¡±
ÃÖ±Ù ¹ß°ßµÈ »õ·Î¿î Ä·ÆäÀο¡¼ Ç¥ÀûÀÌ µÇ°í ÀÖ´Â °Ç µÎ °³ÀÇ Á¶Á÷µéÀ̶ó°í ÇÑ´Ù. ¡°´Ù¸¸ ´õ ¸¹Àº ÇÇÇØÀÚ°¡ Àִµ¥, ¾ÆÁ÷ ¹ß°ßÀÌ ¾È µÈ °ÍÀÏ ¼öµµ ÀÖ½À´Ï´Ù.¡± °ø°ÝÀÚµéÀº ÀÌ Á¶Á÷µéÀÇ µµ¸ÞÀÎ À̸§ ¼¹ö ±â·ÏµéÀ» Á¶ÀÛÇÏ¿© Á¤»ó »ç¿ëÀÚµéÀÌ °ø°ÝÀÚµéÀÇ ¼¹ö·Î µé¾î¿Àµµ·Ï À¯µµÇÏ°í ÀÖ´Ù. ¡°°ø°ÝÀÚµéÀÌ Á¦¾îÇÏ°í ÀÖ´Â ³×ÀÓ ¼¹ö¿Í ÇÏÀÌÀçÅ· µÈ È£½ºÆ® À̸§ÀÌ Àá½Ã µ¿¾È °°Àº IP ÁÖ¼Ò·Î ¿¬°áµË´Ï´Ù. Àá½Ã¶ó´Â °Ç 24½Ã°£ ¹Ì¸¸À» ¸»ÇÕ´Ï´Ù.¡±
Å»·Î½º°¡ ¹ß°ßÇÑ ÇÑ ÇÇÇØ Á¶Á÷ÀÇ °æ¿ì, ³×ÀÓ ¼¹ö ±â·ÏµéÀÌ ¿ø·¡ÀÇ ³×ÀÓ ¼¹ö È£½ºÆ®³×ÀÓ°ú °ÅÀÇ ¶È°°¾Æ º¸À̵µ·Ï Á¶À۵Ǿî ÀÖ¾ú´Ù. ´Ü ¼¼ ½Ã°£ µ¿¾È °ø°ÝÀÚµéÀÌ Á¦¾îÇÏ´Â IP ÁÖ¼Ò°¡ ¼¼ °³ÀÇ È£½ºÆ® À̸§À» È£½ºÆÃÇß´Ù. µÎ °³´Â °ø°ÝÀÚµéÀÌ Á¦¾îÇÏ´Â À̸§ ¼¹ö¿´°í, Çϳª´Â À¥ ¸ÞÀÏ È£½ºÆ® À̸§À̾ú´Ù. ÀÌ ¼¼ ½Ã°£ µ¿¾È ½Ã ÅÍƲ °ø°ÝÀÚµéÀº Áß°£ÀÚ °ø°ÝÀ» ½Ç½ÃÇϸç Å©¸®µ§¼ÈÀ» ¼öÁýÇß´Ù. ÀÌ·± ºñ½ÁÇÑ ¼ö¹ýÀÇ °ø°Ý¿¡ ´çÇÑ ÇÇÇØ ´Üü´Â Áßµ¿°ú ºÏ¾ÆÇÁ¸®Ä«¿¡ ÀÖ¾ú´Ù°í ÇÑ´Ù.
½Ã ÅÍƲ °ø°ÝÀÚµéÀÇ Áý¿äÇÔÀÌ µå·¯³ª´Â °Ç ±×¸®½ºÀÇ ±¹°¡ ÄÚµå ÃÖ»óÀ§ µµ¸ÞÀÎ(ccTLD)ÀÎ ICS-Forth¸¦ °Ü³ÉÇÑ °ø°Ý¿¡¼¿´´Ù. Å»·Î½º°¡ ½Ã ÅÍƲÀÇ °ø°Ý¿¡ ´ëÇØ º¸°í¼¸¦ ¹ßÇ¥ÇÏ°í¼µµ ÃÖ¼Ò 5ÀÏ µ¿¾È ħÇØ °ø°ÝÀÌ °è¼ÓÇؼ ½ÃµµµÈ °ÍÀÌ´Ù. ¶ÇÇÑ À̵éÀº PHP-ÇÁ·Ï½Ã¸¦ »ç¿ëÇØ blog.talosintelligence.com°ú ncsc.gov.uk¸¦ °Ë»öÇϱ⵵ Çß´Ù. ¾Æ¸¶µµ Å»·Î½º°¡ DNS ÇÏÀÌÀçÅ·¿¡ ´ëÇØ ÀÛ¼ºÇÑ º¸°í¼¿Í DNS ÇÏÀÌÀçÅ·°ú °ü·ÃµÈ ±¹°¡ ±â°üÀÇ º¸°í¼¸¦ ¿¶÷Çϱâ À§ÇؼÀÎ °ÍÀ¸·Î º¸ÀδÙ. ÀڽŵéÀÌ µéÅ°¸é ¼û´Â °Ô ¾Æ´Ï¶ó, Á÷Á¢ ÀûÁø(?)¿¡ ħÅõÇØ ÀڽŵéÀÌ ¾ó¸¶³ª ÆľǵǾú´ÂÁö ¾Ë¾Æº¸·Á ÇÑ ´ë´ãÇÔ±îÁö °¡Áö°í ÀÖ´Ù´Â °ÍÀÌ´Ù.
½Ã ÅÍƲÀÇ °ø°Ý ÇàÀ§´Â ¾ÆÁ÷µµ Áö¼ÓµÇ°í ÀÖ´Ù. Áßµ¿°ú ºÏ¾ÆÇÁ¸®Ä«ÀÇ ´ÜüµéÀÌ ÁÖ¿ä Ç¥ÀûÀ̾ú°í, ±× ´ÙÀ½À¸·Î´Â ½º¿þµ§ÀÇ ´ÜüµéÀÌ ÇÇÇظ¦ ÀÔÀº ¹Ù ÀÖ´Ù. ±×¸®°í ´Ù½Ã ³ªÅ¸³ ½Ã ÅÍƲÀº ±×¸®½º, Å°ÇÁ·Î½º, ¼ö´Ü, ¹Ì±¹À» °ø°ÝÇÏ°í ÀÖ´Ù. Á¤ºÎ ±â°ü, ¿¡³ÊÁö ºÐ¾ß »ç¾÷ü, ¿ÀÇǴϾ𠸮´õ, ±¹Á¦ NGO°¡ À̵éÀÌ °¡Àå ÁÁ¾ÆÇÏ´Â ¸ñÇ¥·Î º¸À̸ç, °øÇ× ÇÑ ±ºµ¥µµ ´çÇÑ °ÍÀ¸·Î ³ªÅ¸³´Ù. ±× ¿Ü Åë½Å»çµé°ú ÀÎÅÍ³Ý ¼ºñ½º Á¦°ø¾÷üµéµµ °£°£È÷ °ø°Ý ´ë»óÀÌ µÇ°í ÀÖ´Ù.
Å»·Î½º´Â ¡°DNS ÇÏÀÌÀçÅ· °ø°ÝÀ» ¸·±â À§Çؼ °¢ Á¶Á÷µéÀº ÀÎÅÍ³Ý µî·Ï ±â°ü(registrar)¿¡ ´ÙÁßÀÎÁõÀ» µµÀÔÇØ¾ß ÇÑ´Ù¡±°í ±ÇÀåÇÑ´Ù. ¶ÇÇÑ ¿ø°Ý¿¡¼ ±â¾÷ ³×Æ®¿öÅ©·Î ¿¬°áÇÒ ¶§ VPNÀ» »ç¿ëÇÏ´Â °Íµµ ÁÁÀº ¹æ¹ýÀ̶ó°í ¸»ÇÑ´Ù. ¡°¿©±â¿¡ ´õÇØ ºñÁ¤»óÀûÀÎ »óȲ¿¡¼ ¿¬°á ¿äûÀÌ µé¾î¿À´Â °æ¿ì¸¦ ¸ð´ÏÅ͸µÇÏ°í, ·¹Áö½ºÆ®¸® Àá±Ý ¼ºñ½º¸¦ ½ÅûÇÏ´Â °Íµµ º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÔ´Ï´Ù. ÀÌ·¯¸é ºÒ¹ýÀûÀÎ DNS ±â·Ï Á¶ÀÛÀÌ ¾î·Æ°Ô µÇÁÒ. ¹«¾ùº¸´Ù DNSSECÀ» ±¸ÃàÇÏ´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ½Ã ÅÍƲÀ̶ó´Â Ä·ÆäÀÎ ½Ç½ÃÇÏ´Â °ø°ÝÀÚµé, À¯³È÷ ²öÁú±â°í Áý¿äÇÔ.
2. °ø°ÝÀÌ µéÄѵµ ¸ØÃßÁö ¾Ê°í, ¿ÀÈ÷·Á ÀڽŵéÀ» ÃßÀûÇÏ´Â ±â°ü°ú ¾÷ü¿¡ ħÅõÇØ º¸°í¼±îÁö ¿¶÷ÇÔ.
3. ½Ã ÅÍƲÀÌ °¡Àå Áñ°Ü »ç¿ëÇÏ´Â Àü·«Àº DNS ÇÏÀÌÀçÅ·. DNSSEC µµÀÔÇÏ´Â °ÍÀÌ Áß¿ä.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>