"악성사이트 연결 '리디렉션' 공격 발생…보안 강화해야"

국제 인터넷주소관리기구(ICANN)는 도메인네임시스템(DNS)에서 원래 경로를 벗어나 악성코드가 심어진 사이트로 연결되는 '리디렉션' 공격이 증가했다며 모든 도메인 사용자에게 보안 시스템을 강화해 달라고 당부했습니다.


DNS는 인터넷 주소창에서 검색한 영어나 한글 주소를 숫자로 된 주소로 해석해주는 네트워크 서비스입니다.

오늘(23일) ICANN이 홈페이지에 발표한 자료에 따르면 현재 DNS의 핵심 기반을 상대로 한 공격이 늘면서 상당한 위험요소가 있는 것으로 파악되고 있습니다.

이에 따라 ICANN은 "DNS의 보안 취약점을 극복하기 위한 확장 표준 프로토콜인 DNSSEC를 안전하지 않은 모든 도메인에 적용해 달라"고 당부했습니다.

DNSSEC를 적용하지 않은 일부 도메인에서는 공격자가 임의로 지정한 악성 사이트로 연결하는 '리디렉션' 공격이 발생한 것으로 나타났습니다.

이 공격을 받게 되면 데이터 유출, 데이터 송수신시 수신자 변경, 허위 웹사이트 접속 등의 피해가 발생할 수 있는 것으로 알려졌습니다.

DNSSEC는 승인되지 않은 인터넷 주소 변경을 차단해 악성코드가 심어진 사이트로 유입되는 것을 막을 수 있습니다.

앞서 ICANN은 개별적으로 인터넷주소를 운영하는 사업자들에게 DNS 공격을 예방할 수 있는 체크리스트를 공개해 DNS를 통해 접근할 수 있는 사용자의 시스템과 고객의 정보 등에 대한 보호 조처를 촉구한 바 있습니다.

[MBN 온라인뉴스팀]