Companies Under Threat Of DNS Attacks Must Measure Risk Appetite

DNS 공격의 위협을 받는 기업들에 필수적인 '위험 성향' 측정

- 마크 스톤(Mark Stone)

Dyn에 엄청난 타격을 입힌 작년에 발생한 일련의 사이버 공격은 많은 기업들에게 도메인 네임 시스템(DNS)의 취약점을 일깨워준 사건이었습니다.

Twitter, Netflix, Amazon 등 대기업들은 자사 웹사이트에 고객을 연결하는 DNS 서비스로 Dyn을 이용하고 있었기 때문에 일시적으로 접속이 불가능했습니다.

10월에 Dyn은 감염시킨 컴퓨터 네트워크를 통해 서버가 과도한 부하를 감당하지 못하고 다운될 때까지 동시다발적으로 트래픽을 퍼붓는 DDoS(Distributed-Denial-of-Service) 공격에 시달렸습니다.

Dyn 공격에 사용된 미라이(Mirai) 봇넷은 디지털 카메라, DVD 플레이어 등 인터넷에 연결된 디바이스를 활용했다는 점에서 세간의 관심을 끌었으며, 사물 인터넷의 결함이 악용될 때 어떤 일이 발생할 수 있는지를 일깨워 주었습니다.

iStock
DNS 공격으로부터 보호해야 하는 범위는 비즈니스의 특성에 따라 달라집니다.

DDoS 공격의 다른 형태와 마찬가지로 DNS 공격도 기업에 손해를 입히고 엄청난 비용을 유발시킵니다. 다운타임 1분당 수천 달러의 매출 손실이 발생할 수 있습니다.

글로벌 정보 서비스 사업자 Neustar의 최근 설문조사에 따르면, DDoS 공격 중 63%에서 기업들은 최대 사용 기간 동안 시간당 최소 10만 달러의 손실을 입은 것으로 드러났습니다.

Water Torture 공격

DNS 공격에는 다양한 변종이 존재하는데 그 중 하나는 잠행 능력이 특징인 DNS Water Torture입니다.

Akamai Technologies의 수석 보안 전문가 마틴 맥키(Martin McKeay)는 이 공격이 봇넷에 감염된 시스템에서 생성된 랜덤 문자열 요청으로 DNS 서버에 과부하를 일으킬 수 있다고 설명합니다.

전 세계 인터넷 서비스 사업자가 사용하는 DNS 서버를 속여 기업이 사용하는 권한 DNS 서버에 공격을 감행하는 방식입니다. 기업의 DNS 서버가 요청 폭주로 인해 응답을 멈추면 고객이 웹사이트에 접속할 수 없게 됩니다.

맥키는 다음과 같이 말합니다. "전통적인 방어 체계로는 이 공격을 방어할 수 없습니다. DNS 서버에 과부하가 걸리면 실제 요청을 수신할 수 없을 뿐 아니라 리소스를 사용할 수 없게 되고 웹사이트가 다운됩니다.

대부분의 사람들은 이 유형의 공격에 익숙하지 않지만 적절한 대비가 필요합니다."

DNS 보호 메커니즘

대다수 기업이 DNS를 위해 외부 서비스 사업자 한 곳만을 이용하는 현실에서 맥키는 최고의 보안 전략 중 하나는 2개 이상의 보호 수단을 배치하는 것이라고 제안합니다. Dyn 공격은 백업 시스템이 없을 때 어떤 일이 일어날 수 있는지를 잘 보여줍니다.

DNS 공격으로부터 보호해야 하는 범위는 비즈니스의 특성에 따라 달라집니다. 귀사에서 자사 웹사이트 또는 인터넷 지원 서비스를 비즈니스의 핵심으로 의지하고 있는 경우 추가적인 주의가 필요합니다. 맥키는 이렇게 말합니다. "기업들은 '어느 정도로 필요한가?'라는 질문에 스스로 답하고

위험 성향이 무엇인지 판별해야 합니다. 기업을 노리는 95%의 공격에서 살아남을 수 있는지 아니면 모든 위협으로부터 스스로 보호해야 하는지를 말입니다."

Water Torture 공격으로 인한 다운타임은 막대한 경제적 피해를 일으킬 수 있습니다. 일부 기업의 경우 15분의 다운타임에 따른 비용만으로 몇 년에 걸친 보호 비용을 충당할 수 있습니다.

유통, 재무, 기술 분야의 849개 조직을 대상으로 설문조사를 실시한 Neustar 연구에서는 지난 12개월 동안 DDoS 공격으로 인해 발생한 손실액은 총 22억 달러에 달하고, 각 조직별로 평균 250만 달러의 손실을 입은 것으로 밝혀졌습니다.

오늘날의 최고보안책임자(CSO) 또는 최고정보책임자(CIO)는 현재 방어 체계에서 DNS Water Torture 공격이나 다른 위협을 방어할 수 있는지 여부와 상관없이 보안의 핵심 구성 요소에 집중해야 합니다.

맥키는 다음과 같이 조언합니다. "앞으로 어떤 큰 일이 일어날지, 새로운 솔루션을 구매해야 하는지 걱정할 필요는 없습니다. 보안 관련 업데이트를 지속적으로 적용하고 지금 어떤 일이 벌어지고 있는지 예의 주시하면서 직원을 대상으로 교육을 꾸준히 진행하면 됩니다."

마크 스톤은 저술 활동에 전념하기 전에 오랫동안 정보 기술 분야에서 일했습니다. 현재 거주지는 캐나다입니다.

Related CIO Content