DNS 서버 보안 결함 여전, KISA 긴급 보안 조치 당부

한국정보보호진흥원(KISA, 원장 황중연)은 DNS(Domain Name System) 기능에 치명적인 보안 결함이 있어 운영자 및 관리자들의 보안 주의가 요망된다고 27일 밝혔다.

DNS 서버는 사람이 기억하기 쉬운 인터넷 주소(예: www.example.com)를 컴퓨터가 인식할 수 있는 IP 주소(예: 208.77.188.166)로 변환해 주는 역할을 하기 때문에, 인터넷 사용에 없어서는 안 될 중요한 서버이다.

이번에 발견된 취약점은 DNS 서버에 등록된 주소를 악의적으로 변경할 수 있는 심각한 취약점이다.

이 취약점을 이용하여 공격자는 원격에서 DNS 서버에 등록된 주소 정보를 임의로 변경할 수 있기 때문에, 인터넷 이용자들은 자신도 모르게 피싱사이트(정상 사이트를 가장한 위조 사이트) 또는 악성코드를 유포하는 사이트로 유도 접속하게 되어 피해를 입을 수 있다.

KISA는 "지난 7월 10일 krCERT/CC 및 보호나라 홈페이지를 통해 DNS 취약점에 대한 위험성을 보안공지를 했으나, 최근 점검 결과, 보안공지가 발표된 이후 2주가 지났음에도 불구하고 취약점을 보완하지 않고 운영 중인 DNS 서버가 다수 확인되었다"며 DNS 운영자 및 관리자들의 긴급 보안조치를 당부했다.

취약점에 대한 보안조치로 자신이 운영 중인 DNS 서비스 종류에 맞는 보안패치를 즉시 적용하거나 취약점에 악용될 수 있는 DNS 기능을 중지하도록 해야 하며, 불필요한 DNS 서비스의 경우 운영을 하지 않아야 한다.

KISA는 한국인터넷진흥원(NIDA)과 협력해 국내에서 운영중인 약 10여만개의 DNS 서버를 대상으로 취약점 점검 및 보완 조치 유도를 추진하고 있다.운영 중인 DNS 서버의 보안 조치에 문의 사항이 있을 경우 인터넷침해사고대응지원센터(http://www.krcert.or.kr)나 보호나라(http://www.boho.or.kr, 전화 : 118)에 신고하면 된다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지