CSC, 'DNS 하이재킹' 기업들이 관리해야...37% 미디어기업만 도메인 보호

채혜린 기자 / 기사승인 : 2019-06-21 16:46:52
  • 카카오톡 보내기
  • -
  • +
  • 인쇄
방화벽 밖 보안 공격, 점점 더 정교해지고 악의적...디지털 인프라 보안 필요

[일요주간=채혜린 기자] 디지털 브랜드 서비스 제공 회사인 CSC가 DNS(domain name system, 도메인명 시스템) 하이재킹에 대해 기업들의 관리를 강조하고 나섰다.

미국 델라웨어에 본사를 두고 캐나다, 유럽, 아시아태평양 전역에서 사무소를 운영하는 CSC는 “기업의 디지털 인프라를 안전하게 지키는 것이 전 세계 기업들의 주요 관심사가 되고 있다”면서 21일 이같이 주장했다.

CSC는 “유수의 보안 기업과 그 밖의 조직들이 기업과 일반 대중들에게 최근 널리 퍼지고 있고 국가 차원에서 후원하고 있는 DNS(domain name system, 도메인명 시스템) 하이재킹에 대해 경고를 보내고 점점 더 많은 기업들이 조치를 취하기 시작하고 있다”고 밝혔다. 

 

▲ CSC 웹사이트 캡처.

CSC가 최근 수행한 연구는 미디어 산업에 초점을 맞추고 있다. 글로벌 미디어 브랜드의 78%가 기업 도메인 레지스트라(domain registrar)를 사용하고 있지만 그중 37%만 하이재킹으로부터 도메인을 보호하기 위해 레지스트라를 잠그고 있는 것으로 나타났다.

분석대상이 된 전체 글로벌 미디어 브랜드 중에서 55%가 기업 DNS를 사용하고 있는 것으로 나타났는데 그 중 단지 3%만 DNSSEC(domain name system security extension, 도메인명 시스템 보안 확장) 기능을 적용하고 있다고 CSC는 밝혔다.

DNSSEC를 적용하지 않게 되면 DNS 스푸핑(spoofing)이나 캐시 포이즈닝(cache poisoning)으로 인해 DNS가 취약해질 수 있는데 이는 DNS 검색 과정의 모든 단계에 공격자의 하이재킹이 포함될 수 있고 결과적으로 해커들이 인터넷 브라우징 활동을 제어하거나 사용자들은 기만적인 웹사이트로 잘못 들어가게 될 수 있다고 CSC는 경고했다.

CSC의 제품 담당 이사인 켄 린스콧은 “보안 공격, 특히 방화벽 밖의 보안 공격이 새로운 것은 아니지만 점점 더 정교해지고 있고 날로 악의적으로 되어가고 있다”며 “우리는 고객들이 디지털 인프라 보안을 지키는 데 사용할 수 있는 툴과 권장 사항을 활용할 것을 강력히 권고하고 있다”고 말했다.

켄 이사는 이어 “기업은 물론 고객을 보호할 수 있는 매우 간단하고 비용 효율적인 실행 방법이 있다”고 덧붙였다.

최근의 도메인 하이재킹, 권한 없는 변경, 필수적인 도메인의 삭제는 온라인 활동을 하고 있는 모든 기업의 보안 태세를 강화하기 위해서 도메인 네임과 DNS의 효율적인 관리가 중요한 요소가 돼야 함을 말해주고 있다.

한편 CSC는 2017년 이래 사이버보안 보고서(Cyber Security Report)를 발간하고 있으며 이 보고서를 통해 보안 위험, 특히 일반적인 방화벽으로는 걸러지지 않는 위험에 관한 가장 중요한 정보를 한데 모으고 있다.

 

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]

오늘의 이슈

뉴스댓글 >

주요기사

+

PHOTO NEWS