오래된 SW가 DNS 서버 약화시킨다

　오래된 SW가 네트워크 백본을 약화시킨다는 주장이 제기됐다.

인터넷 성능 측정 기업인 메저먼트 팩토리는 최근 보고서에서 많은 도메인네임시스템(DNS) 서버들이 잘못 설정되거나 오래된 SW를 가동하고 있어 악성 공격에 취약한 것으로 나타났다고 밝혔다.

DNS 서버는 도메인 네임을 IP주소로 전환하는 역할을 하는 서버로 인터넷의 근간을 이룬다.

보고서는 조사 대상 DNS 서버의 20% 가량이 오래된 BIND 소프트웨어(SW)를 사용하고 있다고 밝혔다. BIND SW는 도메인 네임 분석 기능을 담당한다.

보고서에 따르면 버전 9 이전의 BIND SW를 사용하는 DNS 서버는 ‘DNS 캐시 감염’을 통해 시스템을 피싱 공격의 일종인 ‘파밍 공격(pharming attack)’에 노출시킨다.

‘DNS 캐시 포이즈닝’은 DNS 서버를 해킹하고 합법적인 웹 사이트의 IP 주소를 악성 사이트의 주소로 교환하는 것과 관련이 있다.

DNS 서버가 이런 공격을 받을 경우 인터넷 사용자들은 악성 사이트에 접속해 은행 계좌 정보를 누출하거나 스파이웨어를 자신들의 PC에 설치하게 될 수 있다.

보안 업체인 시큐니아의 토머스 크리스텐슨 최고기술책임자(CTO)는 DNS 서버의 20%가 오래된 SW를 사용하고 있을 것으로 추정했다.



정소영기자@전자신문, syjung@