지난해 12월 말 등장했다가 두달 새 사라졌던 도메인네임시스템(DNS)을 공격하는 새로운 종류의 서비스거부(DoS) 공격이 그 어느 때보다도 보안상 위협이 될 것으로 예상됐다.
켄 실바 베리사인 최고보안책임자(CSO)는 이 DoS 공격이 이전 공격보다 기업과 같은 조직의 시스템에 더 큰 피해를 줬다고 C넷이 말했다.
그에 따르면 이 새로운 DoS 공격은 지난해 12월 처음으로 등장했고 올 1월에 최고조에 달했으며 4주 전 진정됐다. 이 DoS 공격으로 두달 만에 1500개 인터넷 프로토콜(IP)이 공격당했다.
일반적인 DoS 공격 아래에서는 원격 공격자에게 공격당한 PC들이 수많은 쿼리(query)를 희생자의 웹 서버·네임 서버·메일 서버에 보내 시스템이 제대로 작동할 수 없게 만든다.
그러나 이번에 발견된 DoS 공격에서는 공격당한 PC들이 목표 희생자에게 지정된 복귀 주소의 도메인네임시스템(DNS) 서버에 쿼리를 보내기 때문에 DNS 서버가 희생자를 직접 공격하게 된다. 실바 CSO는 “이 공격은 우리가 그 동안 봐 온 어떤 DoS 공격보다 엄청났다”며 “이러한 DoS 공격은 기존 DoS 공격보다 훨씬 강하고 더 멈추기 어렵다”고 말했다.
공격당한 PC를 통한 DoS 공격은 이 PC의 IP 주소를 차단함으로써 멈출 수 있지만, DNS 서버의 쿼리를 차단하는 것은 더 어렵다.
그는 또 기업들이 이러한 DoS 공격을 막기 위해 DNS 서버를 재설정할 수는 있지만, 잠재적인 고객·협력사·연구자 등이 이러한 방법을 싫어할 수도 있다고 덧붙였다.
정소영기자@전자신문, syjung@
국제 많이 본 뉴스
-
1
"비트코인 오르려나"...美 트럼프 주최로 7일 첫 '가상화폐 서밋' 개최
-
2
아이폰 17e, 내년 2월 나오나...오늘 '아이폰 16e' 한국 공식 출시
-
3
“바다에서 '에일리언 머리' 건졌다”… SNS 화제 생물은
-
4
중국 달군 '칼군무 로봇'의 습격...관람객에 돌진
-
5
中 독거노인, 12년간 자신 돌봐준 이웃에 모든 재산 상속… “자식보다 낫다”
-
6
손주랑 놀이공원 갔다 '꽈당'… 104억 배상 받는 美 할머니
-
7
피해액만 2조원… “北 가상화폐 해킹, 국방예산 규모”
-
8
렌즈 끼고 수영한 美 여성… 기생충 감염돼 '실명'
-
9
“아메리카노 X→캐나디아노 O”...반미감정에 음료 이름까지 바꾼 캐나다
-
10
태국, 외국인 관광객에 관광세 도입한다… “입국 시 1만 3000원”
브랜드 뉴스룸
×