DNS 서버 운영자 보안 주의 요망
DNS 서버는 사람이 기억하기 쉬운 인터넷 주소(예: www.example.com)를 컴퓨터가 인식할 수 있는 IP 주소(예: 208.77.188.166)로 변환해 주는 역할을 하기 때문에, 인터넷 사용에 없어서는 안 될 중요한 서버이다.
이번에 발견된 취약점은 DNS 서버에 등록된 주소를 악의적으로 변경할 수 있는 심각한 취약점이다.
이 취약점을 이용하여 공격자는 원격에서 DNS 서버에 등록된 주소 정보를 임의로 변경할 수 있기 때문에, 인터넷 이용자들은 자신도 모르게 피싱사이트(정상 사이트를 가장한 위조 사이트) 또는 악성코드를 유포하는 사이트로 유도 접속하게 되어 피해를 입을 수 있다.
KISA는 지난 7월 10일 krCERT/CC 및 보호나라 홈페이지를 통해 DNS 취약점에 대한 위험성을 보안공지를 하였으나, 최근 점검 결과, 보안공지가 발표된 이후 2주가 지났음에도 불구하고 취약점을 보완하지 않고 운영 중인 DNS 서버가 다수 확인되었다고 밝히여, DNS 운영자 및 관리자들의 긴급 보안조치를 당부했다.
취약점에 대한 보안조치로써 자신이 운영 중이 DNS 서비스 종류에 맞는 보안패치를 즉시 적용하거나 취약점에 악용될 수 있는 DNS 기능을 중지하도록 해야 하며, 불필요한 DNS 서비스의 경우 운영을 하지 않아야 한다.
KISA는 한국인터넷진흥원(NIDA)과 협력하여 국내에서 운영중인 약10여만개의 DNS 서버를 대상으로 취약점 점검 및 보완 조치 유도를 추진 중에 있다.
운영 중인 DNS 서버에 대한 보안 조치에 대해서 문의 사항이 있을 경우 인터넷침해사고대응지원센터(http://www.krcert.or.kr)나 보호나라(http://www.boho.or.kr, 전화 : 118)에 신고하여 기술지원 받을 수 있다.
웹사이트: http://www.kisa.or.kr
연락처
한국정보보호진흥원 분석대응팀 류찬호 팀장 405-5610
이 보도자료는 한국정보보호진흥원(KISA)가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다.
-
2011년 4월 11일 14:08