안철수연구소는 최근 도메인네임시스템(DNS) 프로토콜의 취약점을 이용한 공격코드가 공개돼 DNS를 운영하는 업체들의 각별한 주의가 요망된다고 25일 밝혔다.
이번에 공개된 공격기법은 해커가 DNS 서버단의 캐시(Cache) 내용을 변조해 특정 도메인의 주소를 해커가 지정한 임의의 주소로 변경할 수 있는 것으로, 이로 인해 해커는 피싱이나 악의적인 코드를 넣어 사용자 시스템에 심각한 위협을 줄 수 있다. DNS 는 인터넷 인프라에서 중요한 서비스 중에 하나로, 호스트 주소를 IP 로 변경해 주는 역할을 담당하고 있기 때문에 꼭 필요한 서비스이다. 이번 취약점은 도메인의 주소를 임의의 주소로 변경할 수 있기 때문에, 만약 특정 도메인이 조작된 사이트로 연결이 되면 사용자는 아무런 의심없이 해당 사이트가 진짜인 것으로 혼돈할 수 있다.
안연구소는 이 같은 공격을 예방하기 위해서는 DNS 서버를 운영하는 모든 기업들은 자사의 DNS를 확인 후 해당 DNS 소프트웨어 패치를 적용하면 문제를 해결할 수 있다고 설명했다.
/yhj@fnnews.com 윤휘종기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지
