DNS 보안

DNS = Domain Name System의 약어

*특정 호스트에 접속하기 위해 도메인을 숫자로 된 IP 주소로 변환

 

DNS는 계층적인 네임 체계를 가짐

 

//DNS 구조에 대해서는 생략

DNS 보안

1. DNS sinkhole

• 해커들이 도메인을 악용해 좀비 PC 들을 조종하기 위한 명령/제어 서버로 이용함
• DNS 싱크홀: 주요 ISP와 협력을 통해 악성봇에 감염된 PC가 해커의 명령을 받기 위해 C&C 연결을 시도할 때 C&C 서버 대신 싱크홀 서버로 우회시ㅣ는 것

*사전 단계로 KISA에서 배포한 C&C 목록을 ISP등 DNS 싱크홀 적용기관의 DNS 서버에 업데이트하는 선행 작업이 必

 

2. DNSSEC

• 파밍: ISP의 캐시 DNS나 사용자 PC에 특정 도메인네임에 대해 위-변조된 IP주소가 설정되도록 하는 공격방식
  • 해당 공격 성공 -> 사용자는 올바른 웹 주소임에도 불구하고 공격자가 유도하는 사이트로 접속하게됨

피싱	파밍
실제 도메인네임하고 유사한 가짜 도메인 네임을 사용함	DNS나 PC 내 도메인네임을 변조하여 정상 도메인 입력하여 가짜 사이트로 유도

• ISP나 기관이 운영하는 캐시 DNS 서버를 대상으로 "파밍"하는 경우 해당 캐시 DNS 서버를 사용하고 있는 모든 인터넷 사용자에 대해 대규모 피해가 발생할 수 있음
• 캐시 DNS는 한번 파악한 DNS 정보를 일정시간동안 유지하기 때문
  • DNS Cache poisoning이라고 함
• DNS 데이터 대상으로 "데이터 위조-변조 공격"을 방지하기 위한 인터넷 표준 기술
• 공개키 암호화방식의 전자서명 기술을 DNS 체계에 도입함
• DNS 정보에 서명코드를 추가하여 정보를 인증함
• DNS에 저장하는 레코드 별 서명이 추가됨 -> 개인키로 레코드를 서명하고 공개키를 가지고 입증하는 방식이 도입되었다는 말임