도메인네임시스템(DNS) 취약점을 이용한 공격 가능성이 높은데도 불구하고 이에 대한 대비가 부실한 것으로 나타났다. DNS는 도메인 이름을 IP라는 숫자로 변환해 주는 역할을 하며 이용자들이 특정 도메인을 입력하면 이의 IP 주소를 조회 후 연결하는 인터넷상의 전화번호부와 같은 존재다. 22일 웹 보안 전문 업체 브이엠크래프트의 한승훈 기술이사는 "최근 영국 국가기간시설보안조정센터(NISCC)에서는 DNS 관련 취약점을 발표하면서 보안에 각별한 주의를 당부하는 등 해외에서도 DNS와 관련한 취약점에 대한 경고를 내놓고 있다"고 밝혔다. DNS 취약점을 이용한 공격에는 DNS를 구성하는 프로토콜 취약점에 의한 공격 방식과 DNS 캐시 포이즈닝에 의한 공격 방식이 있다. 전자는 DNS 프로토콜 자체의 결함을 이용해 공격하는 것으로 과도한 로드를 걸거나 메모리 조작으로 인해 정상적인 DNS 서비스를 불가능하게 만드는 것으로 서비스거부(DoS)·분산서비스거부(DDoS) 공격이 예가 될 수 있다. 후자인 DNS 캐시 포이즈닝에 의한 공격의 경우 호스트명의 IP 주소를 변경, 인터넷 사용자를 위조된 웹사이트로 유인하는 등의 파밍(Pharming)과 피싱(Phishing) 등의 공격이 가능해진다는 점에서 전자보다 더 위협적이다. 이는 이용자들이 평소처럼 사이트에서 카드번호, 비밀번호 등을 그대로 사용, 중요한 개인정보들을 그대로 노출시키는 심각한 상황으로 이어질 수 있다. 또 이를 통해 사용자 PC에 악성코드 및 실행파일 등을 강제로 실행시킬 수 있어 그 심각성은 더 크다는 것이 중론이다. 그러나 현재 국내 상당수의 정부·공공·포털·금융기관들은 이러한 DNS 취약점을 이용한 공격에 대한 대비가 미비한 상황이다. DNS 정보를 제공하는 한 사이트를 통해 정부부처 및 공공·포털·금융기관 60곳의 DNS를 조사한 결과, 52곳(87%)이 DNS 취약점을 가지고 있었으며 심지어 이들 중 9곳은 DNS의 버전 정보까지 노출하고 있어 공격에 대한 위험성이 큰 것으로 나타났다. 안철수연구소 정관진 주임연구원은 "물론 DNS의 변조가 쉽게 이뤄지기 힘들고 변조를 위해 투입되는 시간적 비용과 기술적 노력에 비해 얻을 수 있는 경제적 가치가 적다는 점 때문에 발생 가능성은 낮다"고 설명했다. 그러나 그는 "DNS는 인터넷에서 차지하는 비중이 높고 트리 형태로 되어 있어 루트단에서 공격이 감행될 경우 그 위험성은 중대할 수밖에 없어 주의를 기울여야 한다"고 강조했다. 그는 이어 IPv6가 도입되면 기존의 IPv4에서보다 DNS에 대한 의존도는 높아질 수밖에 없다는 점도 상기해야 한다고 지적했다. 업계 한 관계자는 DNS보안 취약점을 이용한 공격을 막기 위해서는 업체나 기관들이 각 네임서버의 매뉴얼 등을 참고해 응급조치를 하고 보안 전문 업체와 한국정보보호진흥원(KISA) 등의 관련기관으로부터 보안 점검을 받아야 한다고 권고했다. _ 이홍석 기자@디지털타임스 [이 게시물은 최고관리자님에 의해 2007-03-16 00:09:33 공지사항에서 복사 됨]