"악성사이트 연결 '리디렉션' 공격 발생…보안 강화해야"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
국제 인터넷주소관리기구(ICANN)는 도메인네임시스템(DNS)에서 원래 경로를 벗어나 악성코드가 심어진 사이트로 연결되는 '리디렉션' 공격이 증가했다며 모든 도메인 사용자에게 보안 시스템을 강화해 달라고 당부했다.
DNS는 인터넷 주소창에서 검색한 영어나 한글 주소를 숫자로 된 주소로 해석해주는 네트워크 서비스다.
23일 ICANN이 홈페이지에 발표한 자료에 따르면 현재 DNS의 핵심 기반을 상대로 한 공격이 늘면서 상당한 위험요소가 있는 것으로 파악되고 있다.
이에 따라 ICANN은 "DNS의 보안 취약점을 극복하기 위한 확장 표준 프로토콜인 DNSSEC를 안전하지 않은 모든 도메인에 적용해 달라"고 당부했다.
ICANN에 따르면 DNSSEC를 적용하지 않은 일부 도메인에서는 사용자가 모르는 사이에 원래 경로를 벗어나 공격자가 임의로 지정한 악성 사이트로 연결하는 '리디렉션' 공격이 발생한 것으로 나타났다.
이 공격을 받게 되면 데이터 유출, 데이터 송수신시 수신자 변경, 허위 웹사이트 접속 등의 피해가 발생할 수 있는 것으로 알려졌다.
DNSSEC를 적용하면 지정된 경로를 벗어날 때 승인되지 않은 인터넷 주소 변경을 막아 악성코드가 심어진 사이트로 유입되는 것을 막을 수 있다.
앞서 ICANN은 개별적으로 인터넷주소를 운영하는 사업자들에게 DNS 공격을 예방할 수 있는 체크리스트를 공개해 DNS를 통해 접근할 수 있는 사용자의 시스템과 고객의 정보 등에 대한 보호 조처를 촉구한 바 있다.
/연합뉴스
23일 ICANN이 홈페이지에 발표한 자료에 따르면 현재 DNS의 핵심 기반을 상대로 한 공격이 늘면서 상당한 위험요소가 있는 것으로 파악되고 있다.
이에 따라 ICANN은 "DNS의 보안 취약점을 극복하기 위한 확장 표준 프로토콜인 DNSSEC를 안전하지 않은 모든 도메인에 적용해 달라"고 당부했다.
ICANN에 따르면 DNSSEC를 적용하지 않은 일부 도메인에서는 사용자가 모르는 사이에 원래 경로를 벗어나 공격자가 임의로 지정한 악성 사이트로 연결하는 '리디렉션' 공격이 발생한 것으로 나타났다.
이 공격을 받게 되면 데이터 유출, 데이터 송수신시 수신자 변경, 허위 웹사이트 접속 등의 피해가 발생할 수 있는 것으로 알려졌다.
DNSSEC를 적용하면 지정된 경로를 벗어날 때 승인되지 않은 인터넷 주소 변경을 막아 악성코드가 심어진 사이트로 유입되는 것을 막을 수 있다.
앞서 ICANN은 개별적으로 인터넷주소를 운영하는 사업자들에게 DNS 공격을 예방할 수 있는 체크리스트를 공개해 DNS를 통해 접근할 수 있는 사용자의 시스템과 고객의 정보 등에 대한 보호 조처를 촉구한 바 있다.
/연합뉴스