CSC, 급증하고 있는 DNS탈취 공격에 대비하라고 기업체들에게 경고

매뉴라이프와 호주축구연맹을 포함한 세계 수백개의 선도적 기업체들이 DNS 탈취 공격에 대한 노출을 줄이기 위해 CSC 보안센터 사용 중

뉴스 제공
CSC
2019-03-08 16:45
윌밍턴, 델라웨어--(Business Wire / 뉴스와이어)--CSC가 미국 국토안보부(U.S. Department of Homeland Security) 산하 사이버보안 및 사회기반시설 보안청(Cybersecurity and Infrastructure Security Agency)과 영국 사이버보안센터(UK National Cyber Security Centre), 그리고 시스코 탈로스(Cisco® Talos), 파이어아이(FireEye®), 아카마이(Akamai)를 포함한 선도적 보안 업체들과 공동으로 기업체와 일반 대중을 대상으로 최근 널리 확산되고 있는 국가가 지원하는 도메인 이름 시스템(DNS) 탈취 공격에 경계할 것을 경고했다.

이러한 최근 공격의 대상은 정부 기관, 기업체, 통신업체 및 인프라 독립체들로서 이들의 민감한 정보를 수집하기 위해 웹사이트와 이메일의 방향을 변경(redirection)하는 수법을 사용한다. CSC와 관련 보안 기관들은 기업체들이 항상 방심하지 말고 보안 프로토콜을 적용해 노출을 줄일 것을 촉구한다.

마크 플레그(Mark Flegg) CSC 보안 서비스 용 제품 담당 이사는 “DNS 공격은 합법적인 사이트의 웹 통신 내용을 사기 사이트로 빼돌리는 범죄행위로서 고객과 기업체들을 매우 위험한 위기에 빠트릴 수 있다”며 “최근의 공격은 많은 기업체들이 일단 구축해 놓고 등한시하는 DNS인프라의 약점을 악용하는 등 복잡하고 악랄하다. 고객들이 디지털 인프라를 안전하게 해주는 툴과 권고사항을 사용할 것을 강력히 권유한다”고 말했다.

CSC는 DNS탈취 위험과 기타 사이버 범죄에 대응해 2018년에 CSC 보안센터(CSC Security CenterSM)를 구축했다. 이것은 필수적인 온라인 브랜드 자산을 DNS 탈취, 피싱, 분산 서비스 거부 공격(DDoS)에 취약하게 만드는 도메인 이름, DNS 및 디지털 인증서 등에 있는 보안 사각지대를 들어 내도록 설계된 회사 고유의 첨단 알고리즘 기능이 있는 온라인 인터페이스이다.

마크 캘란드라(Mark Calandra) CSC디지털 서비스 브랜드 부문 사장은 “도메인과 DNS탈취 행위는 새로운 보안 위협이 아니기 때문에 우리가 CSC보안센터를 설치했으며 수백 개의 세계 최대 기업체들이 사업을 운영하는데 매우 중요한 온라인 요소들을 보호하기 위해 이를 사용하고 있는 것은 고무적인 일”이라며 “최근 급증하고 있는 사이버 공격은 지능화되고 영향이 커서 온라인에 연결된 모든 기업이 도메인 이름, DNS 및 디지털 인증서를 효과적으로 관리하는 것이 보안 태세를 강화하는데 필요한 중요한 요소라는 것을 깨닫게 한다”고 말했다.

CSC보안센터는 사업에 중요한 도메인을 사전에 확인하고 그것들이 확실히 보호되도록 지속적으로 추적 관찰한다. 이러한 확인과 관찰 기능에는 승인되지 않은 변경을 방지하기 위한 등록 및 도메인 대행업체(registrar) 차원의 잠금 상태 점검, 사용자 허용 검토, 그리고 보안 집중적인 엔터프라이즈 급 DNS 호스팅 및 디지털 인증서의 실행 여부 검증 등이 포함된다.

알탄 창게지(Altan Changezi) 매뉴라이프(Manulife) 수석 인프라 설계자는 “CSC보안센터는 뜻밖의 반가운 일”이라며 “그것은 CSC에 있는 우리의 디지털 자산의 전반적인 구성을 높은 수준에서 매우 빠르게 알 수 있게 한다. 이는 우리의 가장 필수적인 도메인의 상황뿐만 아니라 CSC가 관리하는 우리의 웹 포털에 우선적으로 접속하여 사용자의 수를 알 수 있게 한다. 이 툴은 우리의 자산 관리에 대한 결정을 사전에 내릴 수 있게 함은 물론 우리 계정의 보안을 유지할 수 있게 한다”고 말했다.

기업체들의 중대한 도메인을 지속적으로 확인하고 추적 관찰하여 보안 사각지대에 대한 경각심을 일깨워 주면 웹 연결 상태, 고객 데이터 및 사업에 중요한 기능에 대한 실제적인 온라인 위협을 줄이기 위한 조치를 신속하게 취할 수 있게 한다.

존 하웰(John Howell) 호주축구연맹(Football Federation Australia) IT(정보기술) 운영 부장은 “CSC보안센터는 우리가 웹사이트의 중요도에 맞춰 어느 경우에 정보 제공자들을 통합하고 사용 허가와 보안 프로토콜을 업데이트해야 하는지 등을 알려줬다”며 “이 인터페이스는 사용자 친화적이며 우리가 어느 경우에 주의를 기울이거나 보안을 강화해야 하는지를 알려준다. 전에는 이러한 것을 본 일이 없으며, 보안 사각지대가 들어나면 그에 대해 CSC담당 직원과 상의하고 즉시 보호 조치를 취할 수 있다는 생각을 하면 우리의 데이터와 고객이 보호 받고 있다는 마음의 평화를 얻게 된다”고 말했다.

CSC보안센터는 고객이 위험성이 있는 모든 부분을 한 눈에 볼 수 있게 해 보안 범죄에 대한 노출을 줄일 수 있게 한다.

CSC 개요

CSC는 기업체들의 사업이 온라인 상에서 번창하도록 돕는다. 회사는 고객사들이 귀중한 브랜드 자산을 온라인 세계의 위협으로부터 보호하여 효과적으로 관리하고 증진하며 보안을 유지하도록 해 준다. 인터브랜드(Interbrand®) 세계 100대 브랜드의 65% 이상을 포함한 전세계 선도적 기업체들이 회사를 신뢰하는 파트너로 택했다. 첨단 기술을 활용한 회사의 디지털 브랜드 서비스(Digital Brand Services)는 독보적인 계정 관리 체제를 통해 뛰어난 결과를 제공한다. 이 서비스는 전문기술과 충실한 팀을 갖추고 있어서 고객의 브랜드가 21세기에 성공하는데 필요한 역량을 갖도록 접점을 매일 제공한다. 회사는 고객이 브랜드를 통합하여 보안상 안전하게 하고, 추적 관찰하여 강화하며, 최적화하고 홍보함으로써 디지털 시장 입지(digital presence)를 극대화하고 디지털 지적 재산의 보안을 유지하며 비용을 절감할 수 있게 한다. CSC는 전세계 기업체들을 대상으로 한 세계 선도적 디지털 브랜드 서비스 제공 회사이다. 미국 델라웨어 윌밍턴에 본사를 두고 있으며 미국, 캐나다, 유럽, 아시아태평양 전역에서 사무소를 운영하고 있다. 자세한 정보는 cscdigitalbrand.services 참조.

비즈니스 와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20190307005082/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: https://www.cscglobal.com/cscglobal/home...

이 보도자료의 영어판 보기

연락처

CSC
로라 크로지어(Laura Crozier)
미국 홍보 담당
+1 (302) 693-5401 (내선 65526)
laura.crozier@cscglobal.com
마리 르 메이터(Marie Le Maitre)
유럽/중동,아프리카 지역 글로벌 마케팅 담당
+44 (0)20 75132324
marie.lemaitre@cscglobal.com
레티시아 티안(Letitia Thian)
아시아태평양 마케팅 담당
+65 6709 0104 (내선 80104)
letitia.thian@cscglobal.com