ÀͽºÇ÷ÎÀÕ ½±´Ù´Â °Ô Å« ¹®Á¦...Àå±âÀûÀ¸·Î ½ÃÇÑÆøź ¾È°í °¡´Â °Í°ú °°¾Æ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áö³ ÁÖ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ½Ã±×·¹µå(SIGRed)¶ó´Â Ä¡¸íÀûÀÎ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹èÆ÷Çß´Ù. À©µµ¿ì DNS ¼¹ö¿¡¼ ¹ß°ßµÈ Ä¡¸íÀûÀÎ Ãë¾àÁ¡À¸·Î, ÀÚ°¡ Áõ½Ä Ư¼ºµµ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. CVSS ±âÁØÀ¸·Î 10Á¡ ¸¸Á¡À» ¹Þ¾ÒÀ¸¸ç, ¹Ì±¹ÀÇ ±¹Åä¾Èº¸ºÎ »êÇÏ CISAµµ ÀϺΠ¿¬¹æ Á¤ºÎ ±â°ü¿¡ ±ä±ÞÈ÷ ¡®ÆÐÄ¡Ç϶󡯴 Áö½Ã¸¦ ÀüÆÄÇß´Ù.
[À̹ÌÁö = utoimage]
½Ã±×·¹µå´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ À̹ø ÁÖ ¹ßÇ¥ÇÑ 123°³ Ãë¾àÁ¡µé Áß ÀϺηΠÀͽºÇ÷ÎÀÕÀÌ ½±°í, °ø°ÝÀÇ ¿µÇâ·ÂÀÌ ½É°¢ÇÑ ¼öÁØÀ̱⠶§¹®¿¡ ´ë´ÜÈ÷ À§ÇèÇÑ °ÍÀ¸·Î ºÐ·ùµÆ´Ù. ½ÉÁö¾î ÀÌ ºÎºÐ¿¡ ´ëÇÑ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù´Â °É ¸ð¸£´Â Á¶Á÷µµ ¸¹À» °ÍÀ¸·Î ¿¹»óµÈ´Ù. º¸¾È ¾÷ü ÀÎÆ÷ºí·Ï½º(Infoblox)ÀÇ ¼ö¼® DNS ¾ÆÅ°ÅØÆ®ÀÎ Å©¸®ÄÏ ¸®¿ì(Cricket Liu)´Â ¡°ÁÖ·Î µµ¸ÞÀÎ Á¦¾î ÀåÄ¡µé¿¡ DNS ¼¹ö°¡ È£½ºÆõDZ⠶§¹®¿¡ ÀͽºÇ÷ÎÀÕ ÇÑ ¹øÀ¸·Î Å« ÇÇÇØ°¡ ÀÖÀ» ¼ö ÀÖ´Ù¡±°í °æ°íÇÑ´Ù.
½Ã±×·¹µå´Â ¡®½Ã±× ±â·Ï(SIG records)¡¯À̶ó´Â ¸»¿¡¼ ³ª¿Â °ÍÀÌ´Ù. °ø°ÝÀÚµéÀº ÀÎÅÍ³Ý »ó¿¡¼ ³ôÀº ±ÇÇÑÀ» °¡Áö°í ÀÖ´Â DNS ¼¹ö¿¡ ½Ã±×(SIG) ȤÀº RR½Ã±×(RRSIG) ±â·ÏÀ» ¸¸µé°í °ø°³ÇÔÀ¸·Î½á °ø°ÝÀ» ½ÃÀÛÇÒ ¼ö ÀÖ´Ù. ¡°½Ã±× ȤÀº RR½Ã±× ±â·ÏÀ» ¸¸µé°í °ø°³Çß´Ù¸é, ÀÌÁ¦ °ø°Ý Ç¥ÀûÀÌ µÇ´Â Á¶Á÷ÀÇ DNS ¼¹ö°¡ ÇØ´ç ±â·ÏÀ» ãµµ·Ï À¯µµÇØ¾ß ÇÕ´Ï´Ù. SIG ±â·ÏÀº ³Î¸® »ç¿ëµÇ´Â À¯ÇüÀÇ ±â·ÏÀÌ ¾Æ´Õ´Ï´Ù. ±×·¸±â¿¡ ÇÇÇØ Á¶Á÷ÀÌ SIG ±â·ÏÀ» ãµµ·Ï À¯µµÇÏ´Â °Ô ¸¶³É ½±Áö´Â ¾Ê½À´Ï´Ù. ±×·¯³ª Á¶Á÷ ³» ÀÏ¿øÀÌ Æ¯Á¤ À¥ ÆäÀÌÁö¸¦ ¹æ¹®Çϵµ·Ï ÇÏ°í, ÇØ´ç ÆäÀÌÁö¸¦ Á¶ÀÛÇØµÎ¸é °ø°ÝÀÌ ÀÌ·ïÁú ¼ö ÀÖ½À´Ï´Ù.¡±
ÀÌ °ø°Ý¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â µµ¸ÞÀÎ °ü¸®ÀÚÀÇ ±ÇÇÑÀ» ¾ò°Ô µÇ¸ç, µû¶ó¼ Á¶Á÷ ÀüüÀÇ ÀÎÇÁ¶ó¸¦ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ³ôÀº ±ÇÇÑÀ» ÅëÇØ º¿³ÝÀ» ¿î¿µÇÒ ¼öµµ ÀÖ°í, °¢Á¾ µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÒ ¼öµµ ÀÖ´Â µî °¢Á¾ ¾Ç¼º ÇàÀ§°¡ °¡´ÉÇÏ´Ù. °Ô´Ù°¡ ¿©±â±îÁö µµ´ÞÇÏ´Â µ¥ ³ôÀº ±â¼ú·ÂÀÌ ¿ä±¸µÇÁö ¾Ê´Â´Ù´Â °Íµµ ½É°¢ÇÑ ¹®Á¦´Ù.
º¸¾È ¾÷ü ´º½ºÅ¸(Neustar)ÀÇ CTOÀÎ ·Îµå´Ï Á¶ÇÁ(Rodney Joffe)´Â ¡°´ë´ÜÇÑ ÇØÅ· ±â¼úÀ» °®°í ÀÖÁö ¾ÊÀº »ç¶÷ÀÌ¶óµµ ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡¡±À̶ó°í ÁöÀûÇÑ´Ù. ¡°¿ø°Ý ±Ù¹«ÀÚµéÀÌ ¸¹¾ÆÁö¸é¼ ³×Æ®¿öÅ©°¡ ºÐ»êµÇ°í, ±×¿¡ µû¶ó º¸¾ÈÀÌ Á¶±Ý ´À½¼ÇØÁú ¶§ ÀÌ·± Ãë¾àÁ¡ÀÌ µîÀåÇ߱⠶§¹®¿¡ ´õ À§ÇèÇÕ´Ï´Ù. Áý¿¡ ÀÖ´Â ±Ù¹«ÀÚµéÀº, °¡Á¤¿ë Àåºñ¸¦ °¡Áö°í Á¶Á÷ ³»ºÎ¿¡ ÇÊ¿äÇÑ ±ÇÇÑÀ» ¹ßÈÖÇÏ¸ç ¾÷¹«¸¦ ¼öÇàÇÏ°í ÀÖ½À´Ï´Ù. ¿©±â¿¡ ÀͽºÇ÷ÎÀÕÀÌ ½¬¿î ½Ã±×·¹µå±îÁö µîÀåÇßÀ¸´Ï, ÀÎÅͳÝÀº ¸¶Ä¡ ÆødzÀü¾ß¿Í °°½À´Ï´Ù.¡±
±×·¯¸é¼ Á¶ÇÁ´Â ¡°Àü¹®°¡ ÀÔÀå¿¡¼ ºÃÀ» ¶§ ¾ó¸¥, Áö±Ý ´çÀå ½Ã±ÞÈ÷ ÆÐÄ¡Çؾ߸¸ ÇÏ´Â ±×·± Ãë¾àÁ¡ÀÓ¿¡ ÀǽÉÀÌ ¾ø´Ù¡±°í °Á¶Çß´Ù. ¡°¾ó¸¶³ª ½Ã±ÞÇϳĸé, Á¶Á÷µé¸¶´Ù Á¤ÇصРÁ¤±â ÆÐÄ¡ÀÏÀ» ±â´Ù¸®Áö ¸»¶ó°í ¸»ÇÏ°í ½ÍÀ» Á¤µµÀÔ´Ï´Ù. ÀÌ¹Ì °ø°ÝÀÚµéÀº Ãë¾àÇÑ DNS ¼¹ö¸¦ ½ºÄµÇϱ⠽ÃÀÛÇß¾î¿ä. ±×µéÀº À绡¸® ¿òÁ÷À̴µ¥, ¿ì¸®°¡ ½ºÄÉÁÙÇ¥¸¦ Çΰè´ë¸ç ¿òÁ÷ÀÌÁö ¾Ê´Â´Ù¸é ¾î¶»°Ô µÉ±î¿ä?¡±
¸®¿ì´Â ¡°¸¸¾à µµ¸ÞÀÎ Á¦¾î±â¿Í DNS ¼¹ö¸¦ °°Àº Àåºñ·Î ¿î¿µÇÏ°í ÀÖ´Ù¸é ÆÐÄ¡°¡ ¸Á¼³¿©Áú ¼ö ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. ¡°¼ºñ½º°¡ ÁߴܵǴ °É ¸·À» ¼ö ¾ø°ÚÁö¿ä. ºñÁî´Ï½º °üÁ¡¿¡¼ ÀÌ´Â ÇÇÇÏ°í ½ÍÀº °áÁ¤ÀÌ°í¿ä. µµ¸ÞÀÎ Á¦¾î±â °Çµå¸®´Â °Í ÀÚü¸¦ ½È¾îÇÏ´Â ±â¾÷µéÀÌ ¸¹Àº °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù.¡±
¸®¿ì´Â ¡°ÀÌ Ãë¾àÁ¡ÀÌ 17³âÀ̳ª µÈ °Í¡±À̶ó´Â °É °Á¶ÇÑ´Ù. ¡°¾Æ¸¶ ´ë´ÜÈ÷ ¿À·¡µÈ Àåºñ¸¦ µµ¸ÞÀÎ Á¦¾î±â³ª DNS ¼¹ö·Î¼ È°¿ëÇÏ´Â Á¶Á÷µéÀÌ ÀÖÀ» °Ì´Ï´Ù. ±×·±µ¥ ¿©Å±îÁö º° ¹®Á¦¸¦ °ÞÁö ¾Ê¾ÒÀ» ¼öµµ ÀÖ¾î¿ä. ±×·¯´Ï Áö±Ý ¿Í¼ CISA¿Í º¸¾È Àü¹®°¡µéÀÌ ±ÞÈ÷ ¾÷±×·¹À̵å ÇØ¾ß ÇÑ´Ù°í Çصµ µé¸®Áö ¾ÊÁÒ. ½ÉÁö¾î DNS ¼¹ö¿¡ ¾î¶² À©µµ¿ì ¹öÀüÀÌ µ¹¾Æ°¡°í ÀÖ°í, µû¶ó¼ Ãë¾àÁ¡ÀÌ ÀÖ´ÂÁö ¾ø´ÂÁö ±ú´ÝÁö ¸øÇÏ´Â °æ¿ìµµ ¸¹À» °Å¶ó°í º¾´Ï´Ù.¡±
Á¶ÇÁ´Â ¡°ÆÐÄ¡°¡ ¾î·Á¿ï °æ¿ì, ½Äº°µÇÁö ¾ÊÀº À©µµ¿ì ±â¹Ý Àåºñµé¿¡¼ µé¾î¿À´Â DNS Æ®·¡ÇÈÀ» ¸ðµÎ ¸ð´ÏÅ͸µ ÇØ¾ß ÇÑ´Ù¡±°í Á¶¾ðÇÑ´Ù. ±×·¯¸é¼ ¡°¸ð´ÏÅ͸µÀ» À§ÇÑ ¼Ö·ç¼ÇµéÀÌ ½ÃÁß¿¡ ÆǸŵǰí Àֱ⵵ ÇÏÁö¸¸, ¿ÀǼҽº Áß ²Ï³ª ¾µ¸¸ÇÑ °Íµéµµ ÀÖÀ¸´Ï Á¶»çÇغ¸¶ó¡±°í ±ÇÀåÇß´Ù. ½ºÆÔÇϿ콺(Spamhaus), ¼ºí(Surbl), ¼Îµµ¿ì¼¹ö(Shadowserver), ´ÙÀ̼½Æ® »çÀ̹ö(Dissect Cyber) µîÀÌ ÁÁÀº ¿¹¶ó°í Á¦½ÃÇϱ⵵ Çß´Ù.
º¸¾È ¾÷ü ÆÄ»çÀÌÆ® ½ÃÅ¥¸®Æ¼(Farsight Security)ÀÇ CEOÀÎ Æú ºò½Ã(Paul Vixie)´Â ¡°Áö±Ý°ú °°Àº »óȲ¿¡¼ IT °ü¸®ÀÚµéÀº ¾î¶² ¾ÛÀ̳ª Àåºñ, ¼ºñ½º°¡ Á÷¿øµé »çÀÌ¿¡¼ µî·ÏµÇÁö ¾ÊÀº ä »ç¿ëµÇ°í ÀÖ´ÂÁö ²Ä²ÄÇÏ°Ô È®ÀÎÇÏ°í, ƯÈ÷ µ¥ÀÌÅ͸¦ È°¿ëÇÏ°í ó¸®ÇÏ´Â ¾Û Áß¿¡ ¾î¶² °ÍÀÌ ÀÖ´ÂÁö, ±×°É È°¿ëÇÏ´Â ÀÓÁ÷¿øÀÌ ÀÚ½ÅÀÇ ¿ªÇÒ ³»¿¡¼ ¿òÁ÷ÀÌ°í ÀÖ´ÂÁö ÆľÇÇÏ°í ÀÖ¾î¾ß ÇÑ´Ù¡±°í ±Ç°íÇÑ´Ù. ¡°°¨»çÇÒ °Ç ÇÏ°í, °íÄ¥ °Ç °íÄ¡°í, »ó´ã ¹ÞÀ» °Ç »ó´ãÀ» ¹ÞÀ¸¼¼¿ä. ±×¸®°í À©µµ¿ì ¼¹öµµ Àü¼ö Á¶»ç Çؼ ¾î¶² Ãë¾àÁ¡ÀÌ ÀÖ´ÂÁö È®ÀÎÇØ¾ß ÇÕ´Ï´Ù.¡±
ºò½Ã´Â ¡°½Ã±×·¹µå Ãë¾àÁ¡ ¶§¹®¿¡ ÇÇÇØ°¡ ±Ý¹æ »ý±âÁö´Â ¾ÊÀ» °Í¡±À̶ó°í ¸»ÇÑ´Ù. ¡°ÇÏÁö¸¸ Àå±âÀûÀ¸·Î ºÃÀ» ¶§ ½ÃÇÑÆøźÀ» ¾È°í °¡´Â °Í°ú ´Ù¸§ÀÌ ¾ø½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. 17³â µÈ ½Ã±×·¹µå Ãë¾àÁ¡, À©µµ¿ì ¼¹ö¿¡ Á¸ÀçÇÏ´Â ½ÃÇÑÆøź.
2. ÀͽºÇ÷ÎÀÕÀÌ ½±´Ù´Â °Ô ´õ Å« ¹®Á¦. Àå±âÀûÀ¸·Î ÇÇÇØ ¿äÀÎ µÉ ¼ö¹Û¿¡ ¾øÀ½.
3. Äڷγª »çÅÂ¿Í ¸Â¹°·Á ´õ Æø¹ßÀûÀÎ ÇÇÇØ ¹ß»ýÇÒ °¡´É¼ºµµ ³ôÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>