DNS 기업 이미지 관리하듯 관리해야...구매가 쉽고 간단
임원진, 법무부, IT 직원 모두가 협력해서 지속적으로 관리해야 할 자산
[보안뉴스 문가용 기자] 모든 인터넷 통신의 공통분모는 DNS다. 인터넷에 연결된 모든 사람들이 DNS에 영향 아래 있다. 범죄성이 짙은 것이든 완전히 정직한 것이든, 모든 온라인 거래가 DNS 룩업으로부터 시작된다. 그러나 이 DNS에 대한 오해가 짙다. 그래서 기업들은 이 DNS 공격에 대하여 상당히 취약한 면모를 보인다. 이 오해들 중 대표적인 것 다섯 가지를 짚어보고자 한다.
오해 1 : DNS는 IT의 영역이다
아무 기업이나 들어가 임원들을 만나 DNS에 대해 이야기를 시작하면, 대부분 물음표 한 가득한 표정으로 어찌할 바를 모를 것이다. 왜 나한테 이런 기술적인 이야기를 하느냐, 하는 질문을 직접 할지도 모른다. 대부분의 C급 임원들은 DNS를 IT의 기술적인 영역이라고만 생각하는데, 이것은 정말 오류 가득한 오해다.
도메인 이름과 그와 관련된 하위 도메인은 기업에서 관리해야 할 주요 자산 중 하나다. 도메인 이름이야 말로 기업 브랜드를 직접 표명하는 언어이기 때문이다. 회사 이름, 브랜드 이름 막 짓는 사람 드물 듯, 도메인 이름도 조심스럽고 꼼꼼하게 관리되어야 한다. 만약 소중한 브랜드 이름을 가진 도메인 이름이 피싱 공격에 사용되고 있다면 브랜드 가치가 떨어질 것은 불 보듯 뻔한 일이다.
그래서 그런지 도메인 이름의 가치에 대해 잘 이해하고 있는 사람들은 법무부 사람들이다. IT 부서의 전문가들도 기술적으로만 이해하고 있을뿐, 그 사업적인 가치에 대해서는 모호하게만 알고 있다. 그러므로 기술 팀과 법무 팀이 함께 도메인 이름을 관리하는 게 현재로서는 가장 중요하다. 또한 도메인 이름에 대한 올바른 정책, 관리 절차, 툴 등을 미리 확보해놓아야 한다.
오해 2 : DNS는 자동으로 관리된다
DNS 아키텍처는 정적인 것이 아니다. 항상 변하고 그러므로 항상 누군가 지켜보고 관리해야 한다. 그러나 대부분 DNS에 대해 그냥 ‘한 번 설정해두고 죽을 때까지 그냥 놔두면 되는 것’쯤으로 이해하고 있다. 하지만 DNS는 ‘자동’이나 ‘내버려두는 것’과는 전혀 상관이 없다. 위생관리처럼 항상 들여다보고 항상 검사해야 하는 것이다.
DNS 아키텍처는 엔트리 캐시 기간, 캐싱 과정 없이 트래픽을 해결하는 부분이 어디인지 등이 세밀하게 고려된 채 구축되어야 한다. 사용자가 DNS 해석기를 마음대로 바꿀 수 있게 되면 사업적인 리스크가 크게 증가할 수 있는데 혹시 이런 게 가능한 환경에 있는지 확인하는 게 중요하다. 탄탄한 DNS 아키텍처를 위해서는 ‘지속적인’ DNS 관리가 관건이다.
오해 3 : DNS랑 보안이 무슨 상관?
2016년은 DNS의 33번째 생일이 있던 해였다. DNS 초기 시절, DNS는 그다지 중요한 보안 문젯거리가 아니었다. 아니, DNS 보안이 진지하게 논의된 건 2005년의 일이었다. DNS는 오히려 사이버 범죄자들 사이에서 인기가 더 높았다. 다양한 멀웨어 배포 인프라에 DNS가 개입하기 시작했다. DNS 사이버 범죄가 늘어나기 시작한 것이다.
그런데도 DNS는 보안 점검의 우선순위에서 계속해서 뒤로 밀려났다. 하지만 우선순위에 있든 없든, 오늘날의 환경에서 DNS 보안은 사이버 공격을 방어하는 데에 반드시 필요한 요소다. DNS의 실시간 가시성을 확보할 수 있다면 의심스러운 요소들에 대한 맥락적인 정보를 파악하는 게 용이해지기 때문이다. 최근 단편적인 첩보들은 그 양이 너무나 많아 대부분 처리되지 못하는 게 일반적이기 때문에 ‘맥락적인 정보’가 점점 더 유용해지고 있기도 하다.
오해 4 : DNS 리스크는 그리 크지 않다
DNS는 온라인 범죄 인프라에 있어 필수적인 요소다. 도메인 이름을 구매하는 절차가 간단하며, 비용도 낮기 때문이다. 한 개의 멀웨어 패밀리를 배포하기 위해 매일 생성되는 DNS의 수가 수만 개에 달한다고 보안 전문업체인 트렌드 마이크로(Trend Micro)는 집계한 바 있기도 하다. 이 현상은 산업을 막론하고 현재진행형으로 발생하고 있으며, 이는 정보 기관들도 포함하고 있다.
2016년, 사법기관들은 약 4500개의 도메인 이름을 폐쇄시킨 적이 있다. 해당 도메인을 통해서 주로 가짜 사치품, 스포츠웨어, 예비 부품, 전자기기, 의약품, 가구 등이 거래되고 있었다고 한다. 이러한 환경은 피싱 공격의 밑바탕이 된다. 즉 DNS 공격을 통한 인터넷 환경 오염 수준이 매우 심각하다는 것이다. 이는 해마다 기록을 갱신할 정도로 나빠지고 있다. 한 통계에 의하면 2016년의 피싱 공격 빈도수는 2015년에 비해 65%나 늘었다고 한다.
오해 5 : DNS는 이름을 숫자로 바꾸는 것이다
알파벳으로 된 도메인 이름을 숫자로 된 IP 주소로 바꾸는 것이 DNS의 전부가 아니다. 인터넷 통신이라는 면에서 DNS의 역할은 그것보다 훨씬 크고 중요하다. 왜냐하면 DNS에는 중요한 정보가 담겨있기 때문이다.
- MX 기록 : 메일 받는 사람의 이메일 주소의 도메인 이름을 명시한다.
- SRV 기록 : 서비스에 활용되는 포트 번호와 도메인 이름을 정의한다.
- DNSSEC 기록 : 각 DNS CNAME 기록들을 암호학적으로 서명하고 이름들을 매핑한다
DNS는 일반 사용자, 임원진들, 법무부원과 IT 직원들 모두에게 매우 중요한 요소다. 기업 전체에게도 마찬가지다. 그러므로 DNS에 대한 이해는 점점 ‘필수과목’처럼 요구되고 있다. 기업의 운영에 있어서도 DNS 관리는 반드시 필요하다.
글 : 메리케 카오(Merike Kao)
[국제부 문가용 기자(globoan@boannews.com)]
임원진, 법무부, IT 직원 모두가 협력해서 지속적으로 관리해야 할 자산
[보안뉴스 문가용 기자] 모든 인터넷 통신의 공통분모는 DNS다. 인터넷에 연결된 모든 사람들이 DNS에 영향 아래 있다. 범죄성이 짙은 것이든 완전히 정직한 것이든, 모든 온라인 거래가 DNS 룩업으로부터 시작된다. 그러나 이 DNS에 대한 오해가 짙다. 그래서 기업들은 이 DNS 공격에 대하여 상당히 취약한 면모를 보인다. 이 오해들 중 대표적인 것 다섯 가지를 짚어보고자 한다.
오해 1 : DNS는 IT의 영역이다
아무 기업이나 들어가 임원들을 만나 DNS에 대해 이야기를 시작하면, 대부분 물음표 한 가득한 표정으로 어찌할 바를 모를 것이다. 왜 나한테 이런 기술적인 이야기를 하느냐, 하는 질문을 직접 할지도 모른다. 대부분의 C급 임원들은 DNS를 IT의 기술적인 영역이라고만 생각하는데, 이것은 정말 오류 가득한 오해다.
도메인 이름과 그와 관련된 하위 도메인은 기업에서 관리해야 할 주요 자산 중 하나다. 도메인 이름이야 말로 기업 브랜드를 직접 표명하는 언어이기 때문이다. 회사 이름, 브랜드 이름 막 짓는 사람 드물 듯, 도메인 이름도 조심스럽고 꼼꼼하게 관리되어야 한다. 만약 소중한 브랜드 이름을 가진 도메인 이름이 피싱 공격에 사용되고 있다면 브랜드 가치가 떨어질 것은 불 보듯 뻔한 일이다.
그래서 그런지 도메인 이름의 가치에 대해 잘 이해하고 있는 사람들은 법무부 사람들이다. IT 부서의 전문가들도 기술적으로만 이해하고 있을뿐, 그 사업적인 가치에 대해서는 모호하게만 알고 있다. 그러므로 기술 팀과 법무 팀이 함께 도메인 이름을 관리하는 게 현재로서는 가장 중요하다. 또한 도메인 이름에 대한 올바른 정책, 관리 절차, 툴 등을 미리 확보해놓아야 한다.
오해 2 : DNS는 자동으로 관리된다
DNS 아키텍처는 정적인 것이 아니다. 항상 변하고 그러므로 항상 누군가 지켜보고 관리해야 한다. 그러나 대부분 DNS에 대해 그냥 ‘한 번 설정해두고 죽을 때까지 그냥 놔두면 되는 것’쯤으로 이해하고 있다. 하지만 DNS는 ‘자동’이나 ‘내버려두는 것’과는 전혀 상관이 없다. 위생관리처럼 항상 들여다보고 항상 검사해야 하는 것이다.
DNS 아키텍처는 엔트리 캐시 기간, 캐싱 과정 없이 트래픽을 해결하는 부분이 어디인지 등이 세밀하게 고려된 채 구축되어야 한다. 사용자가 DNS 해석기를 마음대로 바꿀 수 있게 되면 사업적인 리스크가 크게 증가할 수 있는데 혹시 이런 게 가능한 환경에 있는지 확인하는 게 중요하다. 탄탄한 DNS 아키텍처를 위해서는 ‘지속적인’ DNS 관리가 관건이다.
오해 3 : DNS랑 보안이 무슨 상관?
2016년은 DNS의 33번째 생일이 있던 해였다. DNS 초기 시절, DNS는 그다지 중요한 보안 문젯거리가 아니었다. 아니, DNS 보안이 진지하게 논의된 건 2005년의 일이었다. DNS는 오히려 사이버 범죄자들 사이에서 인기가 더 높았다. 다양한 멀웨어 배포 인프라에 DNS가 개입하기 시작했다. DNS 사이버 범죄가 늘어나기 시작한 것이다.
그런데도 DNS는 보안 점검의 우선순위에서 계속해서 뒤로 밀려났다. 하지만 우선순위에 있든 없든, 오늘날의 환경에서 DNS 보안은 사이버 공격을 방어하는 데에 반드시 필요한 요소다. DNS의 실시간 가시성을 확보할 수 있다면 의심스러운 요소들에 대한 맥락적인 정보를 파악하는 게 용이해지기 때문이다. 최근 단편적인 첩보들은 그 양이 너무나 많아 대부분 처리되지 못하는 게 일반적이기 때문에 ‘맥락적인 정보’가 점점 더 유용해지고 있기도 하다.
오해 4 : DNS 리스크는 그리 크지 않다
DNS는 온라인 범죄 인프라에 있어 필수적인 요소다. 도메인 이름을 구매하는 절차가 간단하며, 비용도 낮기 때문이다. 한 개의 멀웨어 패밀리를 배포하기 위해 매일 생성되는 DNS의 수가 수만 개에 달한다고 보안 전문업체인 트렌드 마이크로(Trend Micro)는 집계한 바 있기도 하다. 이 현상은 산업을 막론하고 현재진행형으로 발생하고 있으며, 이는 정보 기관들도 포함하고 있다.
2016년, 사법기관들은 약 4500개의 도메인 이름을 폐쇄시킨 적이 있다. 해당 도메인을 통해서 주로 가짜 사치품, 스포츠웨어, 예비 부품, 전자기기, 의약품, 가구 등이 거래되고 있었다고 한다. 이러한 환경은 피싱 공격의 밑바탕이 된다. 즉 DNS 공격을 통한 인터넷 환경 오염 수준이 매우 심각하다는 것이다. 이는 해마다 기록을 갱신할 정도로 나빠지고 있다. 한 통계에 의하면 2016년의 피싱 공격 빈도수는 2015년에 비해 65%나 늘었다고 한다.
오해 5 : DNS는 이름을 숫자로 바꾸는 것이다
알파벳으로 된 도메인 이름을 숫자로 된 IP 주소로 바꾸는 것이 DNS의 전부가 아니다. 인터넷 통신이라는 면에서 DNS의 역할은 그것보다 훨씬 크고 중요하다. 왜냐하면 DNS에는 중요한 정보가 담겨있기 때문이다.
- MX 기록 : 메일 받는 사람의 이메일 주소의 도메인 이름을 명시한다.
- SRV 기록 : 서비스에 활용되는 포트 번호와 도메인 이름을 정의한다.
- DNSSEC 기록 : 각 DNS CNAME 기록들을 암호학적으로 서명하고 이름들을 매핑한다
DNS는 일반 사용자, 임원진들, 법무부원과 IT 직원들 모두에게 매우 중요한 요소다. 기업 전체에게도 마찬가지다. 그러므로 DNS에 대한 이해는 점점 ‘필수과목’처럼 요구되고 있다. 기업의 운영에 있어서도 DNS 관리는 반드시 필요하다.
글 : 메리케 카오(Merike Kao)
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
