DNS ÅëÇÑ Æ®·¡ÇÈ ÁõÆø °ø°Ý °¡´ÉÇØ...ÃÖ´ë 1620¹è±îÁö ºÎÇ®·Á Ç¥Àû ¼¹ö ¸¶ºñ½Ãų ¼ö ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀϺΠ´ëÇü DNS ¼ºñ½º ¹× ¼ÒÇÁÆ®¿þ¾î Á¦°ø ¾÷üµéÀÌ ½É°¢ÇÑ DNS °ü·Ã Ãë¾àÁ¡À» ÇØ°áÇϱâ À§ÇØ ÆÈÀ» °È¾îºÙ¿´´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÏ°Ô µÇ¸é ²Ï³ª À§ÁßÇÑ µðµµ½º °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̶ó°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ Ãë¾àÁ¡Àº ÇöÀç ´Ð½¼Áî¾îÅÃ(NXNSAttack)À̶ó°í ºÒ¸®°í ÀÖÀ¸¸ç, À̽º¶ó¿¤ÀÇ Åھƺñºê ´ëÇаú Ç츣Ãú¸®¾ß IDC ´ëÇÐÀÇ ¿¬±¸¿øµéÀÌ Ã³À½ ¹ß°ßÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ´Ð½¼Áî¾îÅà Ãë¾àÁ¡Àº DNS ÇÁ·ÎÅäÄÝ ³»¿¡ Á¸ÀçÇϸç, ¸ðµç Àç±ÍÀû DNS ¸®Á¹¹ö(recursive DNS¡¡resolver)¿¡¼ ¹ß°ßµÇ°í ÀÖ´Ù.
¿£¿¤³Ý ·¦½º(NLnet Labs)¿¡¼ ¸¸µç ¾ð¹Ù¿îµå(Unbound), ¹ÙÀεå(BIND), ³ò ¸®Á¹¹ö(Knot Resolver), ÆÄ¿öDNS(PowerDNS)¿Í °°Àº DNS ¼ÒÇÁÆ®¿þ¾îµé°ú, ±¸±Û, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, Ŭ¶ó¿ìµåÇ÷¹¾î, ¾Æ¸¶Á¸, ¿À¶óŬ, º£¸®»çÀÎ, IBM, ±¹Á¦ÀÎÅͳÝÁÖ¼Ò°ü¸®±â±¸°¡ Á¦°øÇÏ´Â DNS ¼ºñ½ºµéÀÌ ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ´Â´Ù.
ÀÌ ¼Ò½Ä¿¡ Ãë¾àÁ¡ÀÇ ¿µÇâ±Ç ¾Æ·¡ ÀÖ´Â Á¶Á÷µé(DNS ¼ºñ½º Á¦°øÀÚ³ª DNS ¼ÒÇÁÆ®¿þ¾î °³¹ß»ç)Àº ¼µÑ·¯ ÆÐÄ¡¸¦ ÁøÇàÇß´Ù. ÇÏÁö¸¸ µ¶¸³ÀûÀ¸·Î DNS ¸®Á¹¹ö¸¦ ¿î¿µÇÏ°í ÀÖ´ø ¸ðµç Á¶Á÷µéÀ̶ó¸é °¢ÀÚ ¾÷µ¥ÀÌÆ® ¹æ¹ýÀ» ã¾Æ³»¾ß ÇÑ´Ù.
ÇöÀç ´Ð½¼Áî¾îÅà Ãë¾àÁ¡¿¡ ´ëÇÑ CVE ¹øÈ£´Â º¥´õµé¸¶´Ù Á¶±Ý¾¿ ´Ù¸£°Ô ºÎ¿©ÇÏ°í ÀÖ´Ù. Á¤¸®ÇÏÀÚ¸é ´ÙÀ½°ú °°´Ù.
1) ¹ÙÀεå : CVE-2020-8616
2) ¾ð¹Ù¿îµå : CVE-2020-12662
3) ³ò ¸®Á¹¹ö : CVE-2020-12667
4) ÆÄ¿öDNS : CVE-2020-10995
µðµµ½º °ø°ÝÀ» ²ÒÇÏ´Â °ø°ÝÀÚµéÀº DNS ÁõÆø(DNS amplification)À̶ó´Â ¹æ½ÄÀ» »ç¿ëÇØ ÀÛÀº ¿äû¹®À» ´ëÇü ÆäÀ̷εå·Î Àüȯ½ÃŲ´Ù. À̸¦ ÅëÇØ °ø°Ý Ç¥ÀûÀÌ µÈ ¼¹ö¸¦ ¸¶ºñ½ÃÅ°´Â °ÍÀÌ´Ù. µðµµ½º °ø°ÝÀÚ ÀÔÀå¿¡¼´Â È¿À²ÀÌ ¸Å¿ì ³ôÀº °ø°ÝÀ¸·Î ¾Ë·ÁÁ® ÀÖ°í, µû¶ó¼ DNS »ýÅ°迡¼´Â ÀÌ·± °ø°ÝÀ» ¸·±â À§ÇØ ÆÐÄ¡ °³¹ß°ú Àû¿ëÀ» ºÎÁö·±È÷ ÇÏ´Â ÆíÀÌ´Ù.
À̹ø¿¡ ¹ß°ßµÈ ´Ð½¼Áî¾îÅà Ãë¾àÁ¡ÀÇ °æ¿ìµµ ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ÁõÆø½Ãų ¼ö ÀÖ´Ù´Â Á¡¿¡¼ ±âÁ¸ DNS ÁõÆø °ø°Ý°ú ºñ½ÁÇÑ °á°ú¸¦ ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. °ø°ÝÀÚ°¡ Ãë¾àÇÑ ¸®Á¹¹ö¿¡ ƯÁ¤ DNS ¿äû¹®À» Àü¼ÛÇϸé, ÀÌ ¸®Á¹¹ö°¡ ÇÇÇØÀÚÀÇ DNS ¼¹ö¸¦ ÇâÇØ ´Ù·®ÀÇ Äõ¸®¸¦ º¸³»°Ô µÈ´Ù. ¿ø ¿äû¹®¿¡ ºñÇØ ÃÖ´ë 1620¹è ÁõÆøµÈ ÆäÀ̷ε带 Àü¼ÛÇÏ´Â °Ô °¡´ÉÇÏ´Ù°í ÇÑ´Ù.
À̽º¶ó¿¤ÀÇ ¿¬±¸¿øµéÀº ÀÌ ¹®Á¦°¡ »ó´çÈ÷ ½É°¢ÇÑ »óȲÀ» ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù°í º¸°í ´Ð½¼Áî¾îÅà Àü¿ë À¥»çÀÌÆ®¸¦ ¸¸µé¾î ¿î¿µ Áß¿¡ ÀÖ´Ù. ÀÌ »çÀÌÆ®(http://www.nxnsattack.com/)¿¡ Á¢¼ÓÇÏ¸é ´Ð½¼Áî¾îÅÿ¡ °üÇÑ ¼¼ºÎ ±â¼ú ³»¿ëÀÌ Æ÷ÇÔµÈ º¸°í¼µµ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù.
³ò ¸®Á¹¹öÀÇ °³¹ß»çÀÎ CZ.NICµµ ºí·Î±× °Ô½Ã±Û(https://en.blog.nic.cz/2020/05/19/nxnsattack-upgrade-resolvers-to-stop-new-kind-of-random-subdomain-attack/)À» ÅëÇØ ´Ð½¼Áî°ø°Ý Ãë¾àÁ¡ÀÌ ¾î¶² ½ÄÀ¸·Î ÀÛµ¿ÇÏ´ÂÁö °ø°³Çß´Ù.
3ÁÙ ¿ä¾à
1. DNS ÇÁ·ÎÅäÄÝ¿¡¼ ´Ð½¼Áî¾îÅÃÀ̶ó´Â ½É°¢ÇÑ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀÌ¿¡ DNS ¼ÒÇÁÆ®¿þ¾î¿Í ¼ºñ½º Á¦°ø ¾÷üµé, ÀÏÁ¦È÷ ÆÐÄ¡ ½ÃÀÛ.
3. µ¶ÀÚÀûÀ¸·Î DNS ¸®Á¹¹ö ¿î¿µÇÏ°í ÀÖ´Ù¸é, À§ ¿¬±¸ º¸°í¼¸¦ ÅëÇØ µ¶ÀÚÀûÀ¸·Î ÇØ°áÇØ¾ß ÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>