요약 : 안티스팸 연구를 진행하는 단체인 스팸하우스(Spamhaus)가 DNS-over-HTTPS라는 기술 때문에 봇넷의 추적이 어려워진다고 발표했다. DoH는 DNS 정보를 암호화해서 프라이버시를 강화하는 기술로, 주요 웹 브라우저 제조사들은 이 기술을 보편적으로 도입하고 있다. NSA 역시 이 기술의 도입을 적극 권고한 바 있다. 하지만 이를 악용한 사이버 범죄 활동이 최근 크게 증가하고 있다고 스팸하우스는 경고했다.
[이미지 = utoimage]
배경 : 2019년 갓루아(GodLua)라는 멀웨어가 처음 등장했을 때 보안 전문가들은 경악했다. DoH를 공격자 편에서 활용할 수 있다는 게 처음 증명되었기 때문이다. 이 때부터 공격자들은 자신들의 악성 행위를 DoH 프로토콜로 숨기는 방식을 꾸준히 연구해 왔고, 이는 보안 전문가들의 추적을 힘들게 만들고 있다고 스팸하우스는 주장했다.
말말말 : “DoH는 공격자들을 추적하는 것도 힘들어지는데, 여기에 더해 DNS 모니터링 등과 같은 보안 기술을 무력화시키기도 합니다. DoH에 대한 보다 심도 깊은 논의가 필요해 보입니다.” -스팸하우스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>