Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업입니다. 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층적 방어 기능을 제공합니다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공합니다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰합니다.
DNS(도메인 네임 시스템)는 인터넷의 기본 구성요소입니다. DNS는 www.example.com과 같은 사람이 읽을 수 있는 도메인 이름을 168.192.123.145와 같은 머신이 읽을 수 있는 IP(인터넷 프로토콜) 주소로 변환합니다. DNS를 사용하면 사용자는 긴 숫자 문자열이 아닌 익숙한 이름을 사용해 웹사이트에 접속할 수 있습니다.
DNS 인프라는 그 중요성에도 불구하고 처음에는 해커가 IT 시스템에 접속하거나 IT 운영을 방해하기 위해 사용하는 다양한 종류의 사이버 위협을 견딜 수 있도록 설계되지 않았습니다. DNS 보안은 도메인 네임 시스템의 취약점을 방어하기 위한 보안 조치와 프로토콜을 구축하는 작업입니다.
도메인 네임 시스템의 기초
DNS 프로토콜은 웹사이트 이름(도메인 이름)과 숫자 문자열(IP 주소)을 연결하여 컴퓨터가 웹사이트의 올바른 주소를 빠르게 찾을 수 있도록 하기 때문에 종종 '인터넷의 전화번호부'라고 불립니다.
모든 웹사이트의 이름과 IP 주소는 전 세계 어딘가에 있는 권한 있는 네임서버에 의해 보관됩니다. DNS 시스템은 권한 서버에서의 연결 속도를 높이고 혼잡을 방지하기 위해 리커시브 DNS 서버 또는 DNS 리졸버도 사용합니다. 이는 일반적으로 ISP(인터넷 서비스 사업자)가 제공합니다. 사용자가 브라우저에 웹사이트 이름을 입력하면 사용자의 디바이스는 먼저 가까운 리커시브 DNS 서버에 연결해 웹사이트의 IP 주소를 요청합니다.
리커시브 DNS 서버는 자주 사용되는 웹사이트의 IP 주소 캐시를 보관하기 때문에 적절한 주소를 즉시 제공해 DNS 쿼리에 응답하는 경우가 많습니다. 리커시브 서버에 현재 주소가 없으면 다른 리커시브 DNS 서버에 연결하거나 궁극적으로 권한 있는 네임서버에 연결해 정확한 DNS 레코드를 확인합니다. 이 프로세스는 일반적으로 매우 빠르게 진행되므로 대부분의 사용자는 DNS 프로세스를 인식하지 못합니다.
그러나 DNS는 DNS 응답을 방해하고 서버 충돌이나 속도를 저하시켜 페이지 로딩 속도가 느려지거나 인터넷의 사이트에 접속할 수 없게 만드는 많은 사이버 위협에 취약합니다.
DNS 보안에 대한 주요 위협
일반적인 DNS 보안 위협은 다음과 같습니다.
- DDoS 공격 및 플러드 공격: 분산 서비스 거부(DDoS) 공격은 압도적인 양의 DNS 레코드 요청으로 DNS 서버에 과부하를 주어 속도를 늦추거나 충돌을 유발합니다. DDoS DNS 공격은 일반적으로 봇넷을 사용합니다. 봇넷은 멀웨어에 감염된 머신 네트워크로, 공격자가 막대한 양의 트래픽을 DNS 서버로 유도해 제어할 수 있습니다.
- NXDOMAIN DDoS 공격: 이 접근 방식은 존재하지 않거나 유효하지 않은 레코드를 요청해 DNS 서버를 마비시키고, 시스템 과부하를 일으키고, DNS 서버 및 지원 인프라의 속도가 느려지거나 충돌을 일으킵니다.
- DNS 터널링: DNS는 신뢰할 수 있는 통신 프로토콜이기 때문에 많은 IT 환경에서는 DNS 트래픽이 네트워크에 자유롭게 들어오고 나갈 수 있도록 허용합니다. 공격자는 DNS를 은밀한 통신 채널로 사용해 방화벽의 탐지를 회피함으로써 이러한 신뢰를 악용합니다. DNS 터널링을 통해 사이버 범죄자는 IT 환경에서 민감한 데이터를 유출하거나 IT 시스템 내에서 감염된 디바이스와 통신하고 제어할 수 있습니다.
- DNS 스푸핑 또는 DNS 캐시 포이즈닝: 이러한 종류의 DNS 보안 위협은 위조된 DNS 데이터를 DNS 리졸버의 캐시에 유입시켜 DNS 서버가 도메인에 대해 잘못된 IP 주소를 반환하도록 합니다. 이 기법은 일반적으로 멀웨어 및 랜섬웨어를 배포하거나 로그인 인증정보를 훔치는 데 사용됩니다.
- DNS 하이재킹: 이 기법을 통해 사이버 범죄자는 감염된 DNS 서버나 악성 DNS 서버를 사용해 사용자를 원하는 주소가 아닌 가짜 악성 도메인으로 보낼 수 있습니다.
- 도메인 잠금: 공격자는 서버와 TCP 기반 연결을 설정하고 정크 또는 랜덤 패킷을 지속적으로 전송해 모든 대역폭을 소비함으로써 DNS 리졸버를 '잠글' 수 있습니다. 이렇게 하면 서버가 정상적인 요청에 응답하지 못하게 됩니다.
DNS 보안이 중요한 이유
DNS 보안은 포괄적인 사이버 보안 프로그램의 중요한 부분입니다. DNS는 인터넷에 필수적이기 때문에 DNS 보안을 제공하지 못하면 비즈니스를 방해하고 수익성을 위협하는 데이터 유출부터 다양한 종류의 랜섬웨어, 대규모 DDoS 공격에 이르기까지 다양한 사이버 공격이 발생할 수 있습니다. IT 환경이 더욱 분산되고 수백만 대의 IoT 디바이스의 공격 표면이 기존의 네트워크 경계를 넘어 확장됨에 따라 DNS 보안의 중요성이 그 어느 때보다 커졌습니다. 우수한 DNS 보안을 통해 기업은 데이터 손실, 개인정보 보호 위협, 비즈니스 중단으로부터 보호할 수 있습니다.
DNS 보안 작동 방식
DNS 보안 솔루션은 DNS 운영을 보호하기 위한 여러 방어선을 제공합니다. 최신 DNS 보안 솔루션은 머신 러닝, AI, 향상된 보안 프로토콜을 활용해 위협을 실시간으로 탐지하고 방어합니다. 우수한 DNS 보안 기술은 DNS 트래픽의 비정상을 자동으로 탐지하고 인시던트 대응을 자동화하며 다른 네트워크 보안 시스템과 통합되는 최신 위협 인텔리전스를 사용합니다.
DNS 보안의 모범 사례
기업과 IT팀은 DNS 보안을 강화하기 위해 몇 가지 주요 관행을 도입할 수 있습니다.
- DNS 보안 확장(DNSSEC): 이 보안 프로토콜은 응답의 진위 여부를 검증할 수 있도록 함으로써 DNS 시스템에 보안 레이어를 추가합니다. 도메인 네임 시스템 보안 확장 프로토콜은 디지털 서명을 사용해 조회 시 반환되는 DNS 레코드가 정확하고 악의적으로 수정되지 않았음을 보장함으로써 공격자가 DNS 데이터를 변조하거나 중독하는 것을 방지합니다.
- DNS 필터링: 이 기술은 원치 않는 웹사이트나 악성 웹사이트에 대한 DNS 요청을 검사하고 차단해 멀웨어 감염 및 데이터 유출 리스크를 줄입니다.
- DNS 방화벽: DNS 방화벽은 악성으로 알려진 도메인에 대한 요청을 차단하고 DDoS 또는 증폭 공격을 차단하는 전송률 제한 기능을 제공할 수 있습니다.
- 보안이 뛰어난 DNS 서버: DoT(DNS over TLS) 또는 DoH(DNS over HTTPS)를 지원하는 DNS 서버는 DNS 트래픽을 암호화해 공격자가 DNS 트래픽을 조작하거나 도청하지 못하도록 합니다.
- 정기 업데이트: DNS 서버를 정기적으로 업데이트하고 보안 패치를 적용하면 DNS 보안에 대해 알려진 취약점과 위협으로부터 보호하는 데 도움이 될 수 있습니다.
- 보안 인식: 최종 사용자가 직면할 수 있는 위협의 종류, 특히 피싱 메시지에 대해 최종 사용자를 교육하면 공격 성공률을 크게 줄일 수 있습니다.
- 용량 증대: DDoS DNS 공격을 극복하기 위해 기업은 용량을 추가해 한 서버에서 공격을 받을 때 요청을 처리할 수 있는 여러 개의 중복 DNS 서버를 구축할 수 있습니다.
FAQ
대부분의 DNS 위협은 네 가지 공격 기법 중 하나에 속합니다. 증폭 공격은 많은 수의 요청을 DNS 서버에 가해 서버 속도가 느려지거나 충돌을 일으킵니다. 프로토콜 남용 공격은 의도하지 않은 방식으로 DNS를 사용해 데이터를 유출하거나 피싱 캠페인을 수행합니다. 스텔스 또는 슬로우 드립 DNS 공격은 DNS 서버의 용량을 고갈시키는 특정 요청을 지속적으로 전송해 서비스를 저하시키거나 중단시킵니다. 악용은 DNS 서비스, 프로토콜 또는 운영 체제의 결함이나 취약점을 이용합니다.
DNS 데이터 유출은 해커가 DNS 패킷 내에 데이터를 임베딩해 IT 시스템에서 데이터를 훔칠 수 있는 기술입니다. DNS 통신은 일반적으로 신뢰할 수 있고 보안 서비스 및 방화벽에 의해 필터링되지 않기 때문에 DNS 트래픽 내부에 숨겨진 데이터가 보안 알림을 트리거할 가능성은 낮습니다.