DNS 원격침입, 서버보안 '주의보' 발령

한국정보보호진흥원(KISA, 원장 황중연)은 DNS(Domain Name System) 기능에 치명적인 보안 결함이 있어 운영자 및 관리자들의 보안 주의가 요망된다고 27일 밝혔다.DNS 서버는 사람이 기억하기 쉬운 인터넷 주소(예: www.example.com)를 컴퓨터가 인식할 수 있는 IP 주소(예: 208.77.188.166)로 변환해 주는 역할을 하기 때문에, 인터넷 사용에 없어서는 안 될 중요한 서버. 이번에 발견된 취약점은 DNS 서버에 등록된 주소를 악의적으로 변경할 수 있는 심각한 취약점이다.KISA는 “이 취약점을 이용해 공격자는 원격에서 DNS 서버에 등록된 주소 정보를 임의로 변경할 수 있기 때문에, 인터넷 이용자들은 자신도 모르게 피싱사이트(정상 사이트를 가장한 위조 사이트) 또는 악성코드를 유포하는 사이트로 유도 접속하게 돼 피해를 입을 수 있다.”고 전했다. KISA는 지난 7월 10일 krCERT/CC 및 보호나라 홈페이지를 통해 DNS 취약점에 대한 위험성을 보안공지를 했으나, 최근 점검 결과, 보안공지가 발표된 이후 2주가 지났음에도 불구하고 취약점을 보완하지 않고 운영 중인 DNS 서버가 다수 확인됐다고 밝혀, DNS 운영자 및 관리자들의 긴급 보안조치를 당부했다.KISA는 취약점에 대한 보안조치로써 “자신이 운영 중이 DNS 서비스 종류에 맞는 보안패치를 즉시 적용하거나 취약점에 악용될 수 있는 DNS 기능을 중지하도록 해야 하며, 불필요한 DNS 서비스의 경우 운영을 하지 않아야 한다”고 당부했다.운영 중인 DNS 서버에 대한 보안 조치에 대해서 문의 사항이 있을 경우 인터넷침해사고대응지원센터(www.krcert.or.kr)나 보호나라(http://www.boho.or.kr, 전화: 118)에 신고해 기술지원 받을 수 있다.