DNS 직접 공격하는 DoS 보안위협

 지난해 12월 말 등장했다가 두달 새 사라졌던 도메인네임시스템(DNS)을 공격하는 새로운 종류의 서비스거부(DoS) 공격이 그 어느 때보다도 보안상 위협이 될 것으로 예상됐다.

 켄 실바 베리사인 최고보안책임자(CSO)는 이 DoS 공격이 이전 공격보다 기업과 같은 조직의 시스템에 더 큰 피해를 줬다고 C넷이 말했다.

 그에 따르면 이 새로운 DoS 공격은 지난해 12월 처음으로 등장했고 올 1월에 최고조에 달했으며 4주 전 진정됐다. 이 DoS 공격으로 두달 만에 1500개 인터넷 프로토콜(IP)이 공격당했다.

 일반적인 DoS 공격 아래에서는 원격 공격자에게 공격당한 PC들이 수많은 쿼리(query)를 희생자의 웹 서버·네임 서버·메일 서버에 보내 시스템이 제대로 작동할 수 없게 만든다.

 그러나 이번에 발견된 DoS 공격에서는 공격당한 PC들이 목표 희생자에게 지정된 복귀 주소의 도메인네임시스템(DNS) 서버에 쿼리를 보내기 때문에 DNS 서버가 희생자를 직접 공격하게 된다. 실바 CSO는 “이 공격은 우리가 그 동안 봐 온 어떤 DoS 공격보다 엄청났다”며 “이러한 DoS 공격은 기존 DoS 공격보다 훨씬 강하고 더 멈추기 어렵다”고 말했다.

 공격당한 PC를 통한 DoS 공격은 이 PC의 IP 주소를 차단함으로써 멈출 수 있지만, DNS 서버의 쿼리를 차단하는 것은 더 어렵다.

 그는 또 기업들이 이러한 DoS 공격을 막기 위해 DNS 서버를 재설정할 수는 있지만, 잠재적인 고객·협력사·연구자 등이 이러한 방법을 싫어할 수도 있다고 덧붙였다.

정소영기자@전자신문, syjung@

브랜드 뉴스룸