온라인 시스템 보안은 기초부터 탄탄히 하자 - DNS 케시 공격
구글 검색엔진 최적화 홈페이지 제작 솔루션
수많은 보안사항중 DNS 에 대하여 간략히 언급하고자 한다. 보안은 너무 방대하고 너무 다양하며 너무 정교하여지고 있으며 그 누구도 100% 보장하기 힘들다. 하지만 가장 기초적인 부분부터 잘 챙겨야 한다.
수많은 보안사항중 DNS 에 대하여 간략히 언급하고자 한다. 보안은 너무 방대하고 너무 다양하며 너무 정교하여지고 있으며 그 누구도 100% 보장하기 힘들다. 하지만 가장 기초적인 부분부터 잘 챙겨야 한다.
DNS 는 너무나 중요한 보안사항 중 하나이다.
DNS는 Domain Name Service, Domain Name Server, Domain Name Ssystem등 다양하게 풀이된다. DNS가 없으면 인터넷은 정지되거나 대 혼란이 오게 된다. 그만큼 중요한 DNS의 보안은 아무리 강조해도 지나치지 않는다.
DNS란 무엇인가?
이해를 돕기위하여 사람세상과 비교를 하여보자. 대한민국 국민은 모두가 주민등록 번호를 가지고 있다. 그리고 이름이 있다. 동사무소, 혹 경찰청등 행정기관에는 우리의 이름 및 주민등록번호를 가지고 있다는 것이다. 경찰이 문전기로 경찰청에 주민등록번호를 불러주면 이름과 기타 정보를 알려주는 것을 우리는 알고 있다.
모든 홈페이지 이름 (도메인, 예 http://korea.net) 이 사람의 이름과 같다. 그리고 홈페이지/서버 IP 주소는 주민등록번호와 같다. IP란 Internet Protocol 의 약자인데 212.42.52.523 처럼 생겼다. IP는 그냥 인터넷상에서 사용되는 하나의 기술적 규약이라고 이해하자.
DNS를 왜 사용하고 있는가?
초창기에는 도메인대신에 IP 주소를 입력하였다. 머리가 꽤 좋아야 했다. 생각해보자. 우리 친구들의 이름대신 주민등록번호로 부르면 어떻게 될까? 기억하기도 힘들고 매우 이상할것이다. 홈페이지가 많아지고 기억하기 힘드니까 DNS라는것을 만들었다. 그래야 우리가 이름을 기억하기 쉽기때문이다.
DNS는 어떻게 활용되고 있는가?
우리가 특정 홈페이지주소 (도메인이름)를 입력하면, 서버에서는 해당 도메인이름을 검색하여 연결된 IP라는 숫자를 찾아낸다. 다음에 그 IP주소로 연결하여 준다. 사실은 홈페이지주소라기 보다는 연결된 IP 가 존재하는 서버를 우리가 방문하는 것이다. 따라서 사실은 도메인주소는 표면상 보이는것이고 실제는 IP 라는 주소를 사용하고 있는 것이다.
그렇다면 DNS 보안과 DNS 공격은 무엇을 의미하는가?
이해를 돕기 위하여 아래와 같은 시나리오를 생각해보자. 아래 사례를 보면 DNS 라는것이 얼마나 중요한지 알 수 있다.
경찰청 신원조회 사례.
경찰청에서 신원조회를 생각해보자. 777777-8888888 처럼 주민등록 번호를 입력하여 조회를 한다. 실제 사람이 '왕사자' 인데, 만약 누군가가 경찰청 DB에서 '왕사자' 대신에 '황제펭귄' 으로 바꾸어 놓으면 어떻게 될까? 전혀다른 신원조회가 이루어진다. 선량한 '황제펭귄' 이 조폭인 '왕사자' 가 되어버린다. 엉뚱한 사람을 잡는것이다.
고속도로 이정표
만약 경부고속도로를 타고 가다 부산과 목포로 나누어지는데, 만약 이정표를 바꿔치기 하면 어떨가? 혼란이 올것이다. 차라이 고속도로가 폐쇠되면 (디도스공격등에 비유) 큰 문제는 아니다. 안가면 그만이고 돌아가면 된다. 하지만 오정보를 주는 DNS는 더욱더 심각한 결과를 초래한다.
홈페이지 사례.
누군가 http://somedomainhere.com 이라는 주소를 입력하였다. 실제로는 111.111.111.111 이라는 주소로 가야하는데, 222.222.222.222 이라는 주소로 가게된다. 즉, 엉뚱한 홈페리지로 가게 된다는것이다. 전혀 엉뚱한 홈페이지로 이동하게 된다. 만약 이것이 은행이고, 주요 언론이라고 생각해보자. 나는 크래커의 서버에 접속하여 내 아이디와 암호 그리고 모든 정보를 입력하게 될 수 있다. 이러한 문제는 실제로 국내 주요 은행에서 발생된 사례이기도 하다. 국내 은행으로 접속하였지만 (도메인주소는 동일함) 실제는 해외의 크래커가 운영하는 서버로 접속하였던것이다. 그것도 모르고 비번을 입력하는등...
DNS 보안으로 발생가능한 가상시나리오를 생각하여보자.
누군가 주요 언론, 주요은행등 주요홈페이지 DNS를 장악하였다. 그리고 서버를 하나 만들고 그곳에 DNS가 장악된 홈페이지를 카피하여 구축한다. 디자인을 복제하는것은 너무나 쉬운 작업이기때문에 1일 혹 1달이 가기도 전에 주요 홈페이지는 복제가 가능하다 - 일반 소비자가 구분하지 못 할정도로.
'오늘 환율이 1달러당 700원' 경악 환율
위와 같은 제목의 언론기사가 주요 신문에 나타난다. 홈페이지 주소도 똑 같고, 디자인도 같고 변한것이 없다. 다만 헤드라인만 달라진다. 수출기업을 비롯한 환율에 민감한 소비자는 어떻게 될가? 바로 여러 홈페이지를 방문하여 사실을 확인 할 것이다. 은행에 전화도 할 것이다. 대 혼란이 온다. 나머지는 상상에 맡기겠다.
'외계인 침입, 외계인과 전쟁중'
만약 주요 언론에서 동시에 이와 같은 기사가 나오고 SNS등에서 퍼지게 되면 어떻게 될까? 상상만해도 끔찍하다.
왜 DNS는 가장 위험한 보안문제 인가
DNS는 사다리구조이다.
하나의 홈페이지, 수백개, 수천개 혹 수만개 그리고 수십만개의 홈페이지를 각 각 독자적으로 크래킹하는 것은 시간이 소요된다. 그렇다면 그러한 수십만개의 홈페이지 이름 (domain)을 관장하는곳 하나 혹 몇개만 장악하면 그 아래에 있는 수만 혹 수십만개의 홈페이지를 장악하게 된다.
홈페이지가 다운되는것과 오정보를 주는것은 천지 차이다
DDOS등을 포함한 대부분의 크래킹 사고는 사이트가 다운되면 그만이다. 물론 큰 문제이다. 서버다운이 중요하지 않다는것이 아니다. 다만, 상대적으로 그렇다는 것이다. 만약 서버가 살아있고, 멀쩡한데 아주 민감한 부분의 정보만을 다르게 전달하면 더 큰 혼란이 온다는 의미이다. 일반 사람은 주요매체에 신뢰를 가지고 있다. 따라서 주요매체가 무엇을 전하느냐는 매우 민감한 문제이다.
오래된 윈도우즈 DNS 서버는 가장먼저 확인하자
시급히 DNS 서버의 보안상태를 체크하자. 특히 DNS poisoning 혹 DNS Cache Attack 을 확인하여 사전에 방지하자. 특히 윈도우즈 서버는 더욱더 그래야 한다. 물론 다른 DNS 서버도 확인하여야 한다. 제대로된 보안전문가에 의뢰하여 확인한다. 실제 작업은 수십분 이내에 체크가 가능하다.
추천글
월드 IT 쇼(WIS 2013)웹접근성 CMS 솔루션으로 펭귄소프트 전시회 참가 2013.5.21~24
작성일: 2015년 7월 10일미래 창조 교육부와 산업통상 자원부 주최 월드 IT 쇼(WIS 2013)에 펭귄소프트가 초청 받아 전시회에 참가 ...
스마트 홈페이지 구축 및 해외 온라인 마케팅특강 (2012-8-29)
작성일: 2013년 7월 22일대한민국 글로벌 "온라인경쟁력 강화 프로젝트", 한국경제신문사 & 펭귄소프트 공동프로젝트로 진행합니다. 이번 강의는 수출기업의 해외마케팅전략 이해 ...