1.25 인터넷 대란 일으킨 윈도 DNS 서버 제로데이 공격 비상

　지난 2003년 1·25 인터넷 대란을 일으켰던 윈도 DNS(Domain Name System) 취약점을 노린 제로데이 공격이 나타나 주의가 요구된다.

　한국정보보호진흥원(KISA)과 한국마이크로소프트는 16일 해커가 원격에서 윈도 DNS 서버의 시스템 권한을 획득하고 임의의 명령을 실행할 수 있는 취약점이 발견됐으며 해외에서 이로 인한 피해가 속출하고 있다며 주의를 당부했다.

　DNS 서버는 사람이 기억하기 쉬운 도메인 네임(예:www.kisa.or.kr)을 컴퓨터가 인식할 수 있는 IP 주소(예:123.123.123.1)로 변환해 주는 서버로, 인터넷 사용시 없어서는 안 되는 중요한 서버다.

　DNS 서버는 인터넷 사용에 중요한 역할을 하며 지난 1·25 인터넷 대란을 일으켰던 슬래머 웜 역시 DNS의 취약점을 악용했다. 취약점 공격에 의해 DNS의 주소 정보를 삭제하거나 변경해 정상적인 인터넷 서비스를 중지시키거나 악의적인 사이트로 접속을 유도해 파밍 공격에 이용하는 등의 피해로 이어질 수 있다.

　특히, 이번 취약점은 아직 마이크로소프트에서 보안패치가 나오지 않은 상태에서 취약점이 공개돼 제로데이 공격 위험이 존재한다.

　공격받을 수 있는 서버는 윈도 DNS 서비스를 제공하고 있는 △MS 윈도 2000 서버 SP4 △MS 윈도 서버 2003 SP1/SP2 서버로 국내에서 해당 DNS 서버를 사용하고 있는 서버의 관리자는 긴급 보안조치를 해야 한다. 단, 유닉스·리눅스 플랫폼에서 많이 사용하고 있는 DNS 서버 BIND(Berkeley Internet Name Daemon)는 이번 취약점과 무관하다.

　한국정보보호진흥원은 윈도 DNS 서버를 운영하고 있을 경우 DNS 서버의 원격 관리 기능을 제거하거나 방화벽 등에서 445번,1024번에서 5000번까지의 포트를 차단하도록 권고했다.

　한국마이크로소프트 측은 “1·25 인터넷 대란 때와 달리 전반적인 보안 수준 향상으로 그 같은 피해는 예상되지 않지만 해외에서 이 취약점을 악용한 제로데이 공격이 이미 시작됐다”며 “이번 주중 보안 패치가 나올 예정”이라고 밝혔다.

　김인순기자@전자신문, insoon@