지난해 12월 말 등장했다가 두달 새 사라졌던 도메인네임시스템(DNS)을 공격하는 새로운 종류의 서비스거부(DoS) 공격이 그 어느 때보다도 보안상 위협이 될 것으로 예상됐다.
켄 실바 베리사인 최고보안책임자(CSO)는 이 DoS 공격이 이전 공격보다 기업과 같은 조직의 시스템에 더 큰 피해를 줬다고 C넷이 말했다.
그에 따르면 이 새로운 DoS 공격은 지난해 12월 처음으로 등장했고 올 1월에 최고조에 달했으며 4주 전 진정됐다. 이 DoS 공격으로 두달 만에 1500개 인터넷 프로토콜(IP)이 공격당했다.
일반적인 DoS 공격 아래에서는 원격 공격자에게 공격당한 PC들이 수많은 쿼리(query)를 희생자의 웹 서버·네임 서버·메일 서버에 보내 시스템이 제대로 작동할 수 없게 만든다.
그러나 이번에 발견된 DoS 공격에서는 공격당한 PC들이 목표 희생자에게 지정된 복귀 주소의 도메인네임시스템(DNS) 서버에 쿼리를 보내기 때문에 DNS 서버가 희생자를 직접 공격하게 된다. 실바 CSO는 “이 공격은 우리가 그 동안 봐 온 어떤 DoS 공격보다 엄청났다”며 “이러한 DoS 공격은 기존 DoS 공격보다 훨씬 강하고 더 멈추기 어렵다”고 말했다.
공격당한 PC를 통한 DoS 공격은 이 PC의 IP 주소를 차단함으로써 멈출 수 있지만, DNS 서버의 쿼리를 차단하는 것은 더 어렵다.
그는 또 기업들이 이러한 DoS 공격을 막기 위해 DNS 서버를 재설정할 수는 있지만, 잠재적인 고객·협력사·연구자 등이 이러한 방법을 싫어할 수도 있다고 덧붙였다.
정소영기자@전자신문, syjung@
국제 많이 본 뉴스
-
1
공중화장실 휴지에 '이 자국'있다면...“절대 사용하지 마세요”
-
2
“인도서 또”… 女 관광객 집단 성폭행, 동행한 남성은 익사
-
3
필리핀, 두테르테 대통령 체포…ICC 체포영장 집행
-
4
아이폰17 프로 맥스, 기존보다 더 두꺼워진다… “배터리 때문”
-
5
“하늘을 나는 선박 곧 나온다”…씨글라이더, 1차 테스트 완료 [숏폼]
-
6
가스관 통해 우크라 급습하는 러 특수부대 [숏폼]
-
7
중국 동물원의 '뚱보 흑표범' 논란? [숏폼]
-
8
애플, C1 후속 제품 개발 중… “2026년 적용”
-
9
애플, 스마트홈 허브 출시 미룬다… “시리 개편 지연”
-
10
정신 못 차린 '소녀상 조롱' 美 유튜버… 재판서 “한국은 미국 속국” 망언
브랜드 뉴스룸
×