제2 인터넷 대란 없을까
어느 날 ZZ 라는 언론사, AA 정부 사이트를 접속하는데 XX 라는 음란 물 홈페이지가 보여진다. 또한 긴급소식이라는 팝업 창이 뜨면서 충격적인 긴급뉴스를 전하게 된다. 갑자기 수십만 개의 사이트가 접속이 되지 않거나 혹 전혀 다른 내용이 보여진다. 물론 도메인 주소는 정확하다. 이러한 현상이 주요포털, 언론사, 학교, 국가 기관, IDC, 등 업체를 포함하여 상당수 홈페이지에서 동시에 발생한다. DNS 서버의 Open DNS 로 인하여 발생 할 수 있는 최악의 상황이다.
상당수 포털, 도메인 등록 처, 정부, 금융, 교육, 업체 등 전 분야의 서버에서 이 취약점이 존재한 것으로 추정된다. 심지어는 DNS 버전정보까지 친절히 알려주는 DNS가 많은 것으로 추정된다. 해킹을 안내하는 것 과 같은 것이다. 70% 이상으로 추정되는 웹사이트가 Dos, DDos, Pharming 등 공격을 쉽게 당 할 수 도 있다. 이는 심각한 상황이다.
도메인네임서버 (DNS) 란 도메인 이름을 IP라는 숫자로 변환하여 주는 역할을 한다. 즉, 우리가 홈페이지 접속 시 도메인을 입력하면 DNS는 해당 도메인의 IP 주소를 조회 후 연결하여 홈페이지를 볼 수 있는 것이다. 따라서, 인터넷 “통신본부” 와 같은 역학을 하는 DNS 를 장악하면 모든 사이트를 조정 할 수 있게 된다. 특히 최상위 DNS를 장악하게 되면 하위의 모든 도메인에 영향을 주기 때문에 기하 급수적으로 피해가 커질 수 있다는 점을 유념하여야 한다. 주요 도메인의 IP주소를 엉뚱한 곳의 IP로 안내를 해 경우 인터넷 대란 뿐 아니라 국가 위기 상황이 발생 할 수 있다.
최근 2번이나 국내 대형 포털 사이트의 접속에 문제가 있었다. 이는 Open DNS로 인한 Dos, ddos 공격을 받은 것으로 추정된다. Pharming 공격을 당하지 않는 것이 그나마 다행이었다. Pharming을 당하면 해당 포털 사이트에 접속하면 전혀 다른 사이트가 보여 질 수 있기 때문이다. 더욱더 심각한 사항은 사이트를 똑 같이 복제하여 내용만 조금 변조하면 사용자는 해킹사이트에 접속되어 있다는 것을 알지 못 하고 사이트 내용을 믿을 것이다. 카드번호. 비밀번호 등 민감한 정보를 그대로 평상시처럼 사용하여 그대로 노출 될 수 있어 매우 심각한 상황을 초래 할 수 있다. 이와 같은 사태는 어떠한 일이 있더라도 막아야 할 것이다.
각 서버관리자는 최대한 빨리 DNS서버를 점검하여 이러한 문제점을 보완하여야 한다.
펭귄소프트 개요
펭귄소프트는 검색엔진 최적화,웹접근성,웹표준을 준수하는 홈페이지 제작 및 해외 온라인 마케팅 컨설팅 서비스를 제공하는 회사로서 클라우드기반 스마트CMS 등 웹컨텐츠 관리 솔루션을 제공합니다. 워드처럼 쉬운 관리자 화면에서 한번의 입력으로 다국어 페이지및 모바일 홈페이지를 동시에 업데이트할수 있으며 페이지 내 이미지 워터마크자동 생성및 QR코드 자동 생성등 온라인 홍보 전문 회사입니다.
웹사이트: http://SmartHomepage.co.kr
연락처
펭귄소프트 문선주대표 011-9759-4817, 이메일 보내기
