CSC 새 연구 결과, DNS 레코드 5개 중 1개가 불충분한 사이버 위생으로 서브도메인 하이재킹에 취약

CSC가 댕글링 DNS 레코드에 대한 실행 가능한 인텔리전스를 제공하는 최초의 서브도메인 모니터링 솔루션 출시

뉴스 제공
CSC
2023-04-20 09:10
윌밍턴, 델라웨어--(Business Wire / 뉴스와이어)--터프라이즈급 도메인 등록 기관이자 도메인 및 DNS(도메인 이름 시스템) 위협 완화 분야의 세계적인 리더인 CSC는 오늘 서브도메인 하이재킹 취약점 보고서(Subdomain Hijacking Vulnerabilities Report)를 발표했다. 이 보고서는 440,000개 이상의 DNS 레코드를 검토한 결과 DNS 레코드의 21% 이상이 확인되지 않는 콘텐츠를 가리키고 있어 많은 기업이 서브도메인 하이재킹에 취약한 것으로 나타났다. 또한 277,000개 이상(63%)이 “404 찾을 수 없음” 또는 “502 불량 게이트웨이”와 같은 오류 상태 코드를 표시한다.

DNS 레코드 관리는 다양한 소유자, 정책 및 공급업체의 긴 역사 때문에 과거부터 가장 많이 소홀히 여겨진 분야이다. 디지털 기록은 시간이 지남에 따라 축적되며 각 도메인의 과거를 모를 수 있는 관리자는 레거시 기록이 중요한 인프라에 연결될 수 있다는 두려움 때문에 이를 삭제하기를 꺼린다. 콘텐츠를 가리키지 않는 이러한 비활성 존이 축적되는 것을 “댕글링 DNS(dangling DNS)”라고 하며 서브도메인 하이재킹의 위험에 노출된다. 서브도메인 하이재킹은 공격자가 더 이상 사용되지 않는 합법적인 서브도메인의 제어권을 장악해 자신의 사기성 또는 악성 콘텐츠를 호스팅하는 데 사용하는 것을 말한다. 이는 피싱, 맬웨어 및 랜섬웨어와 같은 다른 사이버 공격에 대한 문을 열어 준다.

CSC의 디지털 브랜드 서비스 최고기술책임자인 이합 샤림(Ihab Shraim)은 “주요 조직의 21%가 서브도메인 하이재킹에 취약하므로 우리는 고객이 장기적인 브랜드 무결성을 위험에 처하게 할 수 있는 일련의 위협으로부터 온라인 생태계를 보호할 수 있는 방법을 확보해야 했다”면서 “이것이 바로 CSC가 새로운 서브도메인 모니터링 및 시행 제품을 소개하는 이유이다. 이 제품은 DNS 레코드를 추적 및 유지 관리하고 서브도메인 하이재킹 방지를 위해 미사용 존의 레코드를 제거하는 부담을 덜어주는 시장 최초이자 유일한 기술이다. 이 기술을 통해 기업은 이전에 고객, 직원 및 파트너를 겨냥하여 공격을 시도했던 범죄자를 선제적으로 중단시켜 브랜드를 대상으로 하는 위협을 완화할 수 있다”고 밝혔다.

서브도메인 모니터링 및 시행 기술은 CSC의 독보적인 DomainSecSM 위협 인텔리전스 플랫폼에 의해 구동되며 존 레코드에 대한 변경 사항이 감지되면 DNS 관리자와 보안 엔지니어에게 경고한다. 또한 이러한 변경 사항에 대한 컨텍스트를 제공하여 조직이 정보에 입각한 조치를 취해 향후 서브도메인 하이재킹을 방지하고 시행 중단을 수행하도록 지원한다. 이 솔루션을 통해 기업은 시간이 흐르면서 레거시 레코드를 정리하고 DomainSec 플랫폼과 쉽게 통합할 수 있다. 도메인 관리, 브랜드 보호 및 사기 방지 솔루션을 위한 이 솔루션은 글로벌 도메인 포트폴리오를 대상으로 하는 위협 벡터에 대한 가시성을 향상한다.

CSC의 디지털 브랜드 서비스 사장인 마크 칼란드라(Mark Calandra)는 “다양한 브랜드 포트폴리오와 글로벌 운영을 보유한 조직은 시간 경과에 따라 디지털 기록이 축적될 때 디지털 발자국의 규모가 얼마나 큰지 인식하지 못하는 경우가 많으며 이로 인해 사이버 위생을 유지하기가 매우 어려워진다”면서 “많은 사람이 서브도메인에 심각한 취약점이 존재한다는 사실을 깨닫지 못한다. 우리의 새로운 서브도메인 모니터링 기술을 통해 기업은 DNS 사이버 위생 및 공격 표면 관리를 강화하는 데 필요한 가시성을 확보하는 동시에 사이버 공격으로부터 보호하기 위해 보다 효과적인 조치를 마련하게 될 것”이라고 말했다.

도메인 보안에 대한 CSC의 접근 방식에 대해 자세히 알아보려면 https://bit.ly/41oYZ84 을 방문하십시오. “서브도메인 하이재킹 취약성 보고서”는 여기(https://bit.ly/41Fvn6m)에서 다운로드 하십시오.

CSC 소개

CSC는 포브스 Global 2000 및 100 Best Global Brands® 엔터프라이즈 도메인 이름, 도메인 이름 시스템(DNS), 디지털 인증서 관리, 디지털 브랜드 및 사기 방지 부문에 선정된 신뢰할 수 있는 보안 및 위협 인텔리전스 제공업체이다. 글로벌 기업들이 보안 태세에 막대한 투자를 함에 따라 CSC는 이들이 존재하는 알려진 사이버 보안 감독을 이해하고 온라인 디지털 자산과 브랜드를 보호하도록 돕고 있다. CSC의 독점 기술을 활용하여 기업은 온라인 자산 및 브랜드 명성을 표적으로 삼는 사이버 위협 벡터에 맞서 보호하는 보안 태세를 공고히 할 수 있으므로 막대한 수익 손실과 일반 데이터 보호 규정(GDPR)과 같은 정책으로 인한 상당한 금전적 벌금을 피하는 데 도움이 된다. 또한 CSC는 온라인 브랜드 모니터링과 적용 활동을 포함한 온라인 브랜드 보호를 제공하여 피싱 방지를 위한 사기 방지 서비스와 함께 디지털 자산 보호에 대한 전체론적 접근법을 제공한다. 1899년부터 미국 델라웨어 윌밍턴에 본사가 있는 CSC는 미국, 캐나다, 유럽 및 아시아 태평양 지역 전역에 사무소를 두고 있다. CSC는 고객이 어디에 있든 그곳에서 비즈니스를 수행할 수 있고 우리가 제공하는 모든 비즈니스에서 전문가를 채용해 작업을 완수할 수 있는 글로벌 기업이다. 웹사이트: https://bit.ly/41oYZ84

본 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

웹사이트: https://www.cscglobal.com/cscglobal/home...

이 보도자료의 영어판 보기

연락처

CSC
W2 커뮤니케이션(W2 Communications)
CSC@w2comm.com