안철수연구소는 최근 DNS(Domain Name System) 프로토콜의 취약점을 이용한 공격코드가 공개돼, DNS 시스템을 운영하는 업체들에게 각별한 주의가 요망된다고 25일 밝혔다.
공격방식은 해커가 DNS 서버단의 캐시(Cache) 내용을 변조해 특정 도메인의 주소를 해커가 지정한 임의의 주소로 변경하는 방식으로, 이로 인해 해커는 피싱이나 파밍 사이트를 만들거나 또는 악의적인 코드를 넣어 사용자 시스템에 심각한 위협을 줄 수 있다.
DNS는 인터넷 인프라에서 중요한 서비스 중에 하나로 호스트 주소를 IP 로 변경해 주는 역할을 담당하고 있어 꼭 필요한 서비스다. 이번 취약점은 도메인의 주소를 임의의 주소로 변경할 수 있기 때문에, 만약 특정 도메인이 조작된 사이트로 연결이 되면 사용자는 아무런 의심없이 해당 사이트가 진짜인 것으로 혼돈할 수 있다.
이러한 공격을 예방하기 위해서는 DNS 서버를 운영하는 모든 기업들은 자사의 DNS를 확인 후 해당 DNS 소프트웨어 패치를 적용하면 문제를 해결할 수 있다고 안철수 연구소는 설명했다.
문보경기자 okmun@