News
DNS 공격 피해 규모·사례 커진다
본문
웹서비스 생태계에 핵심 요소 중 하나인 하이퍼링크(hyperlink)가 큰 위험에 처했다는 진단이 내려졌다. 하이퍼링크는 인터넷도메인으로 표현되는 서버와 그에 담긴 파일 및 코드의 위치를 연결해 주는 문자열이다. 웹페이지와 모바일 앱에서 다른 정보를 제공하고 다양한 인터넷 서비스를 연결하는 역할로, 많은 사용자와 기업이 그에 의존하고 있다.
사실상 전체 인터넷 생태계가 하이퍼링크에 의존하고 있다. 하이퍼링크는 인터넷도메인이라는 주소체계에 의존한다. 인터넷도메인은 도메인네임시스템(DNS)이라는 체계에 기반해 제공된다. 다시 말해 전체 인터넷 생태계가 DNS 없이는 제대로 돌아가지 않는다. 그리고 DNS를 겨냥한 사이버위협이 현실화하고 있다. 하이퍼링크의, 인터넷 생태계의 위기다.
하이퍼링크
미국 지디넷의 톰 포렘스키(Tom Foremski)가 30일(현지시간) 제시한 2018 년 업계 관측은 이렇게 요약된다. 그는 '2018 전망, 위기의 하이퍼링크(2018 prediction: The endangered hyperlink)'라는 칼럼을 통해 "뒤늦은 경고로 인터넷의 근본 인프라를 노린 공격이 부상하고 이제 모든 기업이 대처방안을 마련해야 한다"고 지적했다. [☞원문보기]
포렘스키의 칼럼을 아래에 전문 번역했다.
"이봐, 링크 보내 줘!" 세계 어디서든 어떤 언어로든 이 말을 들을 수 있다. 하이퍼링크는 우리 글로벌 문화의 핵심 부분이자 인터넷 자체의 핵심이다. 우리가 사진, 영상을 공유하고 청구서에 대금을 지불하는 방법이다.
이건 전자상거래에서 일상적으로 수십억달러를 거래하는 방법이다. 가장 기초이자 근본인 인터넷 기술이다.
하이퍼링크―인터넷의 파랗고 밑줄 그어진 상징적 기호―는 이미 범죄조직과 타국의 비밀 정부기관으로부터 트래픽 탈취, 기업 네트워크 내 스파이웨어 삽입, 개인 신용정보 노출을 유도하는 소비자 기만을 위한 DNS서버 공격의 강화에 따른 위협을 받고 있다.
DNS서버는 모든 하이퍼링크를 작동시킨다. 닷컴 주소 문자열을 숫자로 빠르게 번역해 정확한 최상위 서버를 찾고 모든 웹페이지, 이미지, 비디오, 파일 등 월드와이드상의 어떤 것이든 명확한 위치로 나타낼 수 있게 한다.
좋은 DNS 서비스는 웹사이트 속도를 높이고, 트래픽 부하 균형을 맞추고, 광범위한 사이버 위협에 맞서 방어한다. 나쁜 DNS는 사이트를 느리고 불안정하게 만들고, 범죄자가 웹페이지의 링크 주소를 그들의 맬웨어로 바꾸기 쉽게 만든다.
최대규모로 기록된 DNS 공격이 지난 2016년 10월 발생했고 트위터, 아마존, 페이팔같은 인기 사이트 수백곳에 사용되던 딘(Dyn)의 DNS서버가 다운됐다. [☞관련기사] 그 영향을 받은 곳은 대형 온라인 비즈니스뿐이 아니었고 더 작은 수백여개 업체 역시 오프라인이 됐다. 더 많은―더 크고 더 나쁜 사례가 2018 년에 벌어질 전망이다.
현대 웹페이지는 쿠키, 광고 서버, 애널리틱스, 웹서비스, 이미지, 외부 비디오 호스팅 사이트같은 링크 수백개를 품을 수 있다. DNS공격은 그간 드러나지 않았던 온라인의 악의를 위해 여러 새로운 길을 열어 줬다. 그리고 사물인터넷 기기 수십억개를 통한 새로운 공격 벡터가 지속적으로 추가되고 있다. [☞관련기사]
DNS가 없으면 인터넷은 작동하지 않는다. 넷플릭스는 스트리밍되지 않고, 페이스북은 로딩되지 않고, 전자상거래도 중단된다. 매우 심각한 문제다.
임민철 기자 / imc@zdnet.co.kr
출처 : 지디넷코리아(http://www.zdnet.co.kr/news/news_view.asp?artice_id=20171231105810)