‘DNS’, 디지털 인프라의 핵심 불구, “매우 보안 허술”

[애플경제 이윤순 기자] 도메인 이름 시스템(DNS)을 악용한 사기나 해킹이 날로 활개를 치고 있다. 유사 도메인을 사용하여 소비자를 속이고 범죄적 행위를 벌이는 것이다.

사이버 범죄는 늘 언론의 주목을 받고 있긴 하다. 최근 주요 기업과 브랜드, 기관들은 특히 DNS공격으로 인해 온라인 운영을 중단해야 하는 경우가 많다. 사이버 범죄자들은 피싱이나 랜섬웨어와 같은 수법으로 도메인 이름 시스템(DNS)을 악용, 사기를 치거나 유사 도메인을 사칭하곤 한다.

많은 기업들, 적합한 DNS 보안 조치 미흡

DNS는 인터넷의 중추이며, 웹사이트 접속부터 이메일 및 기타 디지털 통신 형태에 이르기까지 모든 것을 가능하게 한다. 그러므로 DNS 보안은 모든 디지털 인프라를 보호하는 핵심 역할을 한다. 그러나 최근 많은 연구 결과에 의하면 많은 기업들이 적합한 DNS 보안 조치를 제대로 수행하지 못하는 것으로 나타났다.

이런 허점은 기업을 취약하게 만들고 있다. 사이버 범죄자들은 ​​피싱 캠페인, 악성 코드 배포, 기타 악의적인 활동을 통해 인터넷 사용자를 끊임없이 공격하고 있다. 이런 문제를 해결하기 위해 DNS 방어 강화는 더 이상 선택 사항이 아니라 필수로 꼽힌다.

도메인과 DNS를 악용하는 사이버 보안 위협은 새로운 것은 아니다. 그러나 기업이나 일반 인터넷 사용자 모두 경계심과 인식 부족으로 인해 취약점이 지속적으로 발생하고 있다. 기업들은 ‘디지털 발자국’의 범위를 과소평가하는 추세다. 그렇다보니 심각한 보안 위험에 노출될 수 밖에 없다.

도메인 하이재킹으로 피싱, 스푸핑 시도

공격자가 도메인을 표적으로 삼을 때, 그들의 목표는 피싱이나 스푸핑과 같은 수법을 통해 개인을 속여 민감한 정보를 유출시키는 것이다. DNS 관련 사이버 범죄의 두 가지 주요 유형은 도메일 하이재킹과 하위 도메인 하이재킹 등이다.

도메인 하이재킹은 허가받지 않은 공격자가 취약한 자격 증명을 악용하거나, 등록 기관을 속여 소유권을 이전하는 등 DNS 레코드를 변경, 도메인을 장악하는 수법이다.

이에 비해 하위 도메인 하이재킹은 사이버 범죄자가 합법적이지만 방치되거나 간과된 하위 도메인의 통제권을 장악해 신뢰할 수 있는 브랜드 아이덴티티를 악용하는 것이다. 이를 통해 맬웨어를 배포하거나 피싱 캠페인을 자행한다.

최근 사건들이 보여주듯이, 사이버 공격의 피해는 심각하다. 최근 활개를 치고 있는 해킹그룹 ‘스캐터드 스파이더’(Scattered Spider) 그룹은 많은 기업들의 도메인을 주로 침해하는 피싱 공격을 통해 결국 랜섬웨어 침해를 자행하곤 했다. 이로 인해 피해 기업은 온라인 운영이 일시적으로 중단되고 고객 데이터가 유출되었으며, 매출이 크게 감소했다.

이는 기업 브랜드를 훼손하고, 고객 신뢰를 약화시키며 중요한 비즈니스를 악화시킬 수 있다. 사이버 공격은 모든 조직에 영향을 미칠 수 있다. 특히 평소 안전한 디지털 인프라에 안일하게 의존하던 기업들은 특히 위험하다.

DNS 보안을 위한 몇 가지 실천 방안

다행히 당장 실행할 수 있는 실용적이고 DNS 중심적인 방어 조치들이 있다. 우선 도메인 등록 기관을 통해 다중 인증(MFA)을 활성화하고 ‘도메인 잠금’을 요청, 무단 이전이나 변경을 방지해야 한다.

강력하고 고유한 비밀번호도 필요하다. 이를 통해 자격 증명을 보호하고 데이터 유출 위험을 줄여야 한다. 또한 조직의 인식과 복원력을 향상시키기 위해 도메인 관련 위협과 공격 방법에 대한 직원 교육도 중요하다. DNS 트래픽의 이상 징후, 급증 또는 비정상적인 동작을 모니터링, 잠재적 위협을 조기에 감지하고 최소화해야 한다.

이 밖에도 DNS 쿼리에 암호화 검증을 추가하는 것도 방법이다. 스푸핑 및 변조를 방지하는 ‘DNSSEC’과 같은 고급 보안 프로토콜을 도입할 필요도 있다. DNSSEC는 도메인 네임 시스템(DNS)에 보안을 추가하는 국제 표준 확장 프로토콜이다. 이를 통해 DNS 응답 메시지의 무결성·신뢰성·원본 인증을 보장한다.

또한 모든 사람이 위험에 대한 경각심을 가져야 한다. 특히 기업은 평소 디지털 발자국과 디지털 방어 체계를 전방위적으로 파악할 필요가 있다. 직원 교육, 고유 비밀번호 제공, 모니터링, 최신 보안 시스템 도입과 같은 간단하지만 효과적인 조치도 필요하다.