IBM 시큐리티 등 3개 조직 협업해 ‘콰드9’ 출시
DNS 통해 들어오는 사이버 위협 및 멀웨어 차단
[보안뉴스 오다인 기자] 봇넷과 연결된 악성 도메인이나 피싱 캠페인, 기타 악성 활동을 걸러주는 무료 DNS(Domain Name System) 서비스가 출시됐다.
[이미지=iclickart]
이 서비스의 이름은 ‘콰드9(Quad9)’으로, 보안 업체 IBM 시큐리티(IBM Security)와 인터넷 보안을 위한 비영리 연구소 패킷 클리어링 하우스(Packet Clearing House), 사이버 위협 억제를 위한 국제적 연합체 글로벌 사이버 얼라이언스(Global Cyber Alliance)가 공동으로 구축했다. 콰드9은 중소기업 및 일반 소비자를 대상으로 만들어졌는데, 사용자의 DNS 검색 정보를 광고주와 공유하거나 외부로 판매하지 않는다는 특징이 있다.
현재 글로벌 사이버 얼라이언스의 회장이자 전직 미국 국토안보부(DHS)의 국가 보호 및 프로그램 부서 부차관을 역임한 필립 라이팅거(Philip Reitinger)는 “위협 및 대규모 침해 중 90에서 95프로는 DNS를 거쳐 들어온다”고 말했다. 라이팅거는 콰드9이 악성으로 분류된 피싱 사이트를 차단한다고 짚었다.
DNS 공격은 고객뿐만 아니라 기업에도 은밀하게 닥칠 수 있다. 보안 업체 인포블락스(Infoblox) 의뢰로 다이멘셔널 리서치(Dimensional Research)가 최근 수행한 연구에 따르면, 기업 10곳 중 3곳은 자사 DNS 인프라에서 사이버 공격을 받은 적 있다고 밝혔다. 또한, 공격 받은 기업 중 93%는 공격으로 인해 정지 시간(downtime)을 겪기도 했다고 밝혔다. 여기서 상기해야 할 점은, DNS가 공격 받았다고 실제로 탐지할 수 있었던 기업의 수만 따졌다는 사실이다. 전문가들은 많은 기업들이 인지조차 하지 못하기 때문에 DNS 공격의 실제 숫자는 훨씬 더 높을 것으로 예측하고 있다.
무료 DNS 서비스가 출시된 건 콰드9이 첫 번째 사례가 아니다. 현재 시스코 시스템즈(Cisco Systems)의 오픈DNS 홈(OpenDNS Home)으로 인수된 오픈DNS(OpenDNS)나 구글의 8.8.8.8도 악성 DNS 트래픽을 걸러주는 최초의 서비스들 중 하나였다.
DNS 선구자인 폴 빅시(Paul Vixie)는 DNS 보안 업체 파사이트 시큐리티(FarSight Security)의 설립자이자 CEO이기도 하다. 빅시는 실제 수백 개의 무료 DNS 서비스가 존재하지만 전부 같다고는 볼 수 없다고 지적했다. “무료 서비스를 제공하는 DNS 서비스 제공업체는 수백 곳이나 있지만 저 자신의 DNS 검색 내역을 보도록 신뢰하고 맡길 수 있는 업체는 구글의 8.8.8.8과 시스코 엄브렐라(Cisco Umbrella)의 오픈DNS 밖에 없습니다. 그리고 이젠 글로벌 사이버 얼라이언스와 패킷 클리어링 하우스, IBM이 만든 콰드9이 이 목록에 추가됐고요. 콰드9을 제공하는 업체들의 신뢰도는 꽤 강력하다고 볼 수 있습니다.”
빅시는 구글의 8.8.8.8은 DNS 응답을 거르지 않지만 시스코 엄브렐라의 오픈DNS와 콰드9은 “멀웨어 감염이나 더 심각한 위협으로 이어질 수 있는, 알려진 악성 DNS 데이터 전체를 거른다”고 말했다.
빅시는 홈 네트워크를 포함한 모든 네트워크가 DNS 서비스를 선택해야 한다고 말했다. 네트워크 위협으로부터 홈 네트워크를 방어하기 위한 DNS 필터링으로써 말이다. 수많은 인터넷 서비스 제공자(ISP)가 이 같은 서비스를 제공하고 있지만, ISP가 고객의 DNS 요청을 찾아볼 수 있다면 그 역시 프라이버시를 담보로 거는 일과 같다고 빅시는 덧붙였다.
여기서 핵심은 DNS 서비스의 프라이버시 정책을 면밀히 검토하는 것이다. 빅시는 “ISP가 ‘프라이버시 정책’을 내놓더라도 실천하지 않고 있을지도 모른다”며 “어떤 DNS 서비스의 크리덴셜을 신뢰하려면 탄탄한 이유가 뒷받침돼야만 한다”고 경고했다.
콰드9이 작동하는 방식
콰드9 서비스를 설치하려면 네트워크로 연결된 기기들의 DNS 설정을 9.9.9.9로 재설정하는 일이 수반된다. 사용자가 브라우저에 URL을 입력하거나 어떤 웹사이트를 클릭할 때, 콰드9은 이를 △IBM X-포스(X-Force) △어뷰즈.ch(Abuse.ch) △안티 피싱 워킹 그룹(Anti-Phishing Working Group) △F-시큐어(F-Secure) △프루프포인트(Proofpoint) △리스크IQ(RiskIQ) 등 약 20가지의 위협 인텔리전스 데이터베이스 및 피드를 통해 확인한다.
콰드9의 상임이사이자 전직 패킷 클리어링 하우스의 수석 기술자를 역임한 존 토드(John Todd)는 콰드9의 최우선적인 고객은 일반 소비자이며, 그 중에서도 사물인터넷(IoT) 기기 사용자라고 말했다.
IBM X-포스의 전략 및 제품 관리 이사인 폴 그리스울드(Paul Griswold)는 DNS 필터링 서비스를 사용할 경우 IoT 기기가 미라이(Mirai) 같은 봇넷의 봇이 되는 걸 막을 수 있다고 짚었다. “IoT 기기를 보호하는 최고의 방법은 네트워크 계층을 통하거나 DNS를 통하는 것입니다. 그러므로 DNS 필터링 서비스를 사용하면 IoT 기기가 미라이 같은 봇넷에 접촉할 때 해당 DNS 요청을 잘라내고 봇넷에 감염되는 걸 막을 수 있죠.”
[국제부 오다인 기자(boan2@boannews.com)]
DNS 통해 들어오는 사이버 위협 및 멀웨어 차단
[보안뉴스 오다인 기자] 봇넷과 연결된 악성 도메인이나 피싱 캠페인, 기타 악성 활동을 걸러주는 무료 DNS(Domain Name System) 서비스가 출시됐다.
[이미지=iclickart]
이 서비스의 이름은 ‘콰드9(Quad9)’으로, 보안 업체 IBM 시큐리티(IBM Security)와 인터넷 보안을 위한 비영리 연구소 패킷 클리어링 하우스(Packet Clearing House), 사이버 위협 억제를 위한 국제적 연합체 글로벌 사이버 얼라이언스(Global Cyber Alliance)가 공동으로 구축했다. 콰드9은 중소기업 및 일반 소비자를 대상으로 만들어졌는데, 사용자의 DNS 검색 정보를 광고주와 공유하거나 외부로 판매하지 않는다는 특징이 있다.
현재 글로벌 사이버 얼라이언스의 회장이자 전직 미국 국토안보부(DHS)의 국가 보호 및 프로그램 부서 부차관을 역임한 필립 라이팅거(Philip Reitinger)는 “위협 및 대규모 침해 중 90에서 95프로는 DNS를 거쳐 들어온다”고 말했다. 라이팅거는 콰드9이 악성으로 분류된 피싱 사이트를 차단한다고 짚었다.
DNS 공격은 고객뿐만 아니라 기업에도 은밀하게 닥칠 수 있다. 보안 업체 인포블락스(Infoblox) 의뢰로 다이멘셔널 리서치(Dimensional Research)가 최근 수행한 연구에 따르면, 기업 10곳 중 3곳은 자사 DNS 인프라에서 사이버 공격을 받은 적 있다고 밝혔다. 또한, 공격 받은 기업 중 93%는 공격으로 인해 정지 시간(downtime)을 겪기도 했다고 밝혔다. 여기서 상기해야 할 점은, DNS가 공격 받았다고 실제로 탐지할 수 있었던 기업의 수만 따졌다는 사실이다. 전문가들은 많은 기업들이 인지조차 하지 못하기 때문에 DNS 공격의 실제 숫자는 훨씬 더 높을 것으로 예측하고 있다.
무료 DNS 서비스가 출시된 건 콰드9이 첫 번째 사례가 아니다. 현재 시스코 시스템즈(Cisco Systems)의 오픈DNS 홈(OpenDNS Home)으로 인수된 오픈DNS(OpenDNS)나 구글의 8.8.8.8도 악성 DNS 트래픽을 걸러주는 최초의 서비스들 중 하나였다.
DNS 선구자인 폴 빅시(Paul Vixie)는 DNS 보안 업체 파사이트 시큐리티(FarSight Security)의 설립자이자 CEO이기도 하다. 빅시는 실제 수백 개의 무료 DNS 서비스가 존재하지만 전부 같다고는 볼 수 없다고 지적했다. “무료 서비스를 제공하는 DNS 서비스 제공업체는 수백 곳이나 있지만 저 자신의 DNS 검색 내역을 보도록 신뢰하고 맡길 수 있는 업체는 구글의 8.8.8.8과 시스코 엄브렐라(Cisco Umbrella)의 오픈DNS 밖에 없습니다. 그리고 이젠 글로벌 사이버 얼라이언스와 패킷 클리어링 하우스, IBM이 만든 콰드9이 이 목록에 추가됐고요. 콰드9을 제공하는 업체들의 신뢰도는 꽤 강력하다고 볼 수 있습니다.”
빅시는 구글의 8.8.8.8은 DNS 응답을 거르지 않지만 시스코 엄브렐라의 오픈DNS와 콰드9은 “멀웨어 감염이나 더 심각한 위협으로 이어질 수 있는, 알려진 악성 DNS 데이터 전체를 거른다”고 말했다.
빅시는 홈 네트워크를 포함한 모든 네트워크가 DNS 서비스를 선택해야 한다고 말했다. 네트워크 위협으로부터 홈 네트워크를 방어하기 위한 DNS 필터링으로써 말이다. 수많은 인터넷 서비스 제공자(ISP)가 이 같은 서비스를 제공하고 있지만, ISP가 고객의 DNS 요청을 찾아볼 수 있다면 그 역시 프라이버시를 담보로 거는 일과 같다고 빅시는 덧붙였다.
여기서 핵심은 DNS 서비스의 프라이버시 정책을 면밀히 검토하는 것이다. 빅시는 “ISP가 ‘프라이버시 정책’을 내놓더라도 실천하지 않고 있을지도 모른다”며 “어떤 DNS 서비스의 크리덴셜을 신뢰하려면 탄탄한 이유가 뒷받침돼야만 한다”고 경고했다.
콰드9이 작동하는 방식
콰드9 서비스를 설치하려면 네트워크로 연결된 기기들의 DNS 설정을 9.9.9.9로 재설정하는 일이 수반된다. 사용자가 브라우저에 URL을 입력하거나 어떤 웹사이트를 클릭할 때, 콰드9은 이를 △IBM X-포스(X-Force) △어뷰즈.ch(Abuse.ch) △안티 피싱 워킹 그룹(Anti-Phishing Working Group) △F-시큐어(F-Secure) △프루프포인트(Proofpoint) △리스크IQ(RiskIQ) 등 약 20가지의 위협 인텔리전스 데이터베이스 및 피드를 통해 확인한다.
콰드9의 상임이사이자 전직 패킷 클리어링 하우스의 수석 기술자를 역임한 존 토드(John Todd)는 콰드9의 최우선적인 고객은 일반 소비자이며, 그 중에서도 사물인터넷(IoT) 기기 사용자라고 말했다.
IBM X-포스의 전략 및 제품 관리 이사인 폴 그리스울드(Paul Griswold)는 DNS 필터링 서비스를 사용할 경우 IoT 기기가 미라이(Mirai) 같은 봇넷의 봇이 되는 걸 막을 수 있다고 짚었다. “IoT 기기를 보호하는 최고의 방법은 네트워크 계층을 통하거나 DNS를 통하는 것입니다. 그러므로 DNS 필터링 서비스를 사용하면 IoT 기기가 미라이 같은 봇넷에 접촉할 때 해당 DNS 요청을 잘라내고 봇넷에 감염되는 걸 막을 수 있죠.”
[국제부 오다인 기자(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
