Akamai dots background

DNS 보안

DNSSEC(Domain Name System Security Extensions)는 IP 네트워크상의 DNS(Domain Name System)에서 정보를 보호하기 위해 사용되는 기술입니다. DNSSEC는 DNS 데이터 오리진의 인증을 제공하여 공격을 막아내고 데이터 무결성을 보호하도록 지원합니다.

DNSSEC의 작동 원리

DNS는 도메인 네임 또는 웹사이트 이름을 인터넷 프로토콜(Internet Protocol) 주소로 변경합니다. 이는 전 세계의 컴퓨터가 정보에 빠르게 접근하는 것을 돕는 고유 식별자입니다. DNS 보안은 보호 성능의 향상을 위해 일련의 확장된 기능을 추가합니다.

보안 확장에는 다음이 포함됩니다.

  • DNS 데이터의 오리진 인증: 데이터 수신자가 소스를 검증할 수 있습니다.
  • 부재 인증: 도메인 네임을 IP 주소로 바꿀 책임이 있는 리졸버에게 특정 도메인 이름이 존재하지 않는다는 것을 알려줍니다.
  • 데이터 무결성: 데이터 수신자에게 데이터가 전송 중에 변경되지 않았다는 것을 보장합니다.

DNS에서 보안이 필요한 이유는 무엇일까요?

DNS는 웹 트래픽이 올바른 목적지로 향하도록 도와줍니다. 전 세계 모든 사용자가 DNS를 사용하며, 모든 인터넷 트래픽은 DNS를 타고 흐릅니다. 이러한 이유로 DNS는 이를 제어하여 그 안의 모든 데이터를 감염시키고 유출하려는 사이버 공격자의 여러 위협에 노출되는 아주 민감한 시스템입니다.

현대의 기업 다수는 몇 개의 DNS 서버만을 사용하기 때문에 DNS 서버 보안 위험에 취약합니다. 그 결과, 웹사이트에 대량의 트래픽을 일으켜 사용자가 웹사이트를 찾을 수 없게 서버를 충돌시키는 증폭 공격을 막을 수 없는 경우가 발생합니다.

또한 악성 공격은 DNS 작동 방식을 손상하는 것 외에도 DNS 서비스가 작동하는 서버의 보안 취약점을 악용하여 비밀번호, 사용자 이름, 기타 개인 정보 등 중요한 데이터를 얻어냅니다.

이는 기업에 심각한 문제가 됩니다. DNS 보안을 온라인 보안 유지의 필수 요소입니다.

일반적인 DNS 보안 위협

적절한 DNSSEC가 없는 경우, 기업은 다음에 노출될 수 있습니다.

  • 분산 서비스 거부(DDoS) 공격: DDoS는 멀웨어로 장악한 시스템 등 다양한 시스템의 보안 취약점을 이용하여 많은 양의 트래픽을 웹사이트 또는 웹 기반 애플리케이션으로 전송합니다. 이는 서버의 충돌을 일으켜 웹사이트 또는 애플리케이션을 사용할 수 없는 상태로 만듭니다. 이러한 공격은 고객에게 영향을 미쳐 잠재적으로 매출 손실을 일으킬 수 있습니다. 오늘날의 DDoS 공격은 외부 네트워크와 전송 레이어에만 영향을 미치던 이전과는 달리 깊숙한 곳의 애플리케이션 계층을 공격하는 등 더욱 정교해지고 있습니다.
  • 증폭 공격: 이것은 해커가 DNS 서버의 취약점을 악용하여 작은 쿼리를 증폭시켜 서버를 충돌하게 만드는 것을 말합니다. 증폭 공격은 반사 공격의 일종으로 다수의 UDP(User Datagram Protocol) 패킷과 공공 DNS Flood가 연관됩니다. 이 패킷은 서버를 충돌시킬 목적으로 부풀려져 있습니다. ‘반사’라는 용어는 DNS 리졸버가 가짜 IP 주소에 대해 공격의 일부인 DNS 쿼리로 전송되는 응답을 끌어내는 것을 뜻합니다.

Akamai의 보안 Fast DNS

클라우드 기반 솔루션인 Akamai의 Edge DNS는 연중무휴 상시 DNS 가동 상태를 유지하며 대규모 DDoS 공격을 막아내도록 지원합니다. 기본 및 보조 DNS 서비스 중 하나로 사용될 수 있도록 설계되었으며, 글로벌 분산 네트워크에 구축되어 있어 완벽한 방어를 위한 고확장성의 플랫폼을 제공합니다.

Edge DNS는 응답성 향상을 위해 사용자를 우수한 성능의 DNS 네트워크로 보내는 DNS 레졸루션을 가속합니다. Akamai Intelligent Edge Platform은 전 세계 수천 개의 서버를 사용하여 대규모 DDoS 공격을 방어하며 다음과 같은 이점을 제공합니다.

  • DNS 위조 및 조작을 방지합니다.
  • 공격을 흡수하여 DDoS 방어 목표를 달성합니다.
  • DDoS 공격 발생 시에도 정상적인 사용자의 접속을 유지합니다.
  • 100% 업타임 서비스 협약을 제공합니다.
  • 2~3개의 서버에만 의존하는 대신, 전 세계 수천 개의 서버를 사용하여 DNS 확인 작업을 더 빠르고 안정적으로 수행합니다.
  • 확장성이 뛰어난 전 세계적으로 분산된 Akamai 플랫폼을 사용하여 연중무휴 상시 DNS 가동 상태를 유지합니다.
  • Akamai Control Center 및 개방형 API를 사용하여 DNS 인프라 관리를 간소화합니다.
  • 요청 수 대신 지역 수에 기반하는 가격 책정으로 비용을 관리합니다.

Akamai의 DNS 보안 솔루션 및 애플리케이션 호스팅, 미디어 콘텐츠 전송 등을 위한 솔루션에 관해 자세히 알아보십시오.