DNS´Â º¸¾È¿¡ °¡Àå Ãë¾àÇϸ鼵µ º¸¾È¿¡ °¡Àå ¼ÒȦÇÑ IT ÀÎÇÁ¶óÀÌ´Ù. DNS´Â À¥»çÀÌÆ® Á¢¼Ó °æ·Î¸¦ ¾È³»ÇÏ´Â ³»ºñ°ÔÀ̼ÇÀÇ ¿ªÇÒÀ» Çϸç DNS°¡ °ø°ÝÀ» ´çÇϸé ÇÇ½Ì »çÀÌÆ®·Î »ç¿ëÀÚ¸¦ À¯µµÇØ Å« ÇÇÇØ¸¦ ÀÔÈ÷°Ô ÇÑ´Ù. DNS º¸¾ÈÀº ´ëºÎºÐ ¹æÈº®, IPS µîÀ¸·Î¸¸ º¸È£ÇÒ »Ó, Áö´Éȵǰí Ÿ±ê ÁýÁßÇÏ´Â °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÒ ¼ö ÀÖ´Â ±â¼úÀ» Àû¿ëÇÏÁö ¾Ê´Â´Ù.
DNS º¸¾È À§ÇùÀº ¿À·§µ¿¾È ÁöÀûµÅ ¿Â °ÍÀ̸ç, ±Û·Î¹ú º¸¾È º¸°í¼¿¡¼µµ Áö¼ÓÀûÀ¸·Î °æ°íµÇ°í ÀÖ´Ù ¾Æ¹ö³×Æ®¿÷½º º¸°í¼¿¡¼´Â Áö³ÇØ DNS ±â¹Ý °ø°ÝÀÌ 81%, ¿ÃÇØ »ó¹Ý±â¿¡´Â 82%¿´´Ù. ¹Ý»çÁõÆø°ø°ÝÀÇ 87%°¡ DNS¸¦ ³ë·È´Ù. ½Ã½ºÄÚ º¸°í¼¿¡¼´Â DNS¸¦ °ü¸®ÇÏ´Â Á¶Á÷ÀÌ ¾ø´Ù°í ´äÇÑ Á¶Á÷ÀÌ 22%¿¡ À̸£·¶´Ù. Àüü °ø°ÝÀÇ 78%´Â DNS¸¦ ÀÌ¿ëÇÑ °ÍÀ̰í, 91%ÀÇ ¸Ö¿þ°¡ DNS¸¦ ÀÌ¿ëÇϸç, ¸Ö¿þ¾î°¡ C&C Åë½ÅÀ» ½ÃµµÇÐ ¶§ 1¼øÀ§°¡ DNSÀÌ´Ù.
ÀÌÇåÁÖ ÀÎÆ÷ºí·Ï½ºÄÚ¸®¾Æ Áö»çÀåÀº “DNS°¡ °ø°Ý¿¡ ¾Ç¿ëµÇ°í Àִµ¥µµ ¿©ÀüÈ÷ º¸¾È »ç°¢Áö´ë·Î ³²¾ÆÀÖ´Ù. DNS¸¦ ÀÌ¿ëÇØ °³ÀÎÁ¤º¸¸¦ À¯ÃâÇϰí Àִµ¥, ÀÌ´Â GDPR À§¹ÝÀ¸·Î ¸·´ëÇÑ °ú¡±ÝÀ» ºÎ°ú¹ÞÀ» ¼öµµ ÀÖ´Â °ÍÀÌ´Ù”¶ó¸ç “IoT°¡ È®»êµÇ¸é DNS Äõ¸®°¡ ÆøÁõÇÒ °ÍÀ̰í, À̸¦ ¾Ç¿ëÇÏ´Â °ø°ÝÀº ´õ ´Ã¾î³¯ °ÍÀÌ´Ù. DNS¸¦ º¸È£ÇÏÁö ¾ÊÀ¸¸é À¥ ¼ºñ½º Àü¹ÝÀÌ À§ÇèÇØ Áú °Í”À̶ó°í ¸»Çß´Ù.
ÀÌ Áö»çÀåÀº “±¹³» ÇÑ ÀºÇàÀÌ ÀÚü Á¶»çÇÑ ¹Ù¿¡ µû¸£¸é, DNS Æ®·¡ÇÈÀÇ Àý¹ÝÀÌ À¯ÇØ Æ®·¡ÇÈÀ¸·Î ³ªÅ¸³µ´Ù. ±â¾÷/±â°üÀÌ ³×Æ®¿öÅ© º¸¾È¿¡´Â ¸¹Àº ÅõÀÚ¸¦ Çϸ鼵µ DNS º¸¾È¿¡´Â °ü½ÉÀ» °®Áö ¾Ê´Â´Ù”°í µ¡ºÙ¿´´Ù.
º¸¾È °ÈµÈ DNS ¼¹ö·Î APT ´ëÀÀ
DNS¸¦ ÀÌ¿ëÇÑ °ø°ÝÀÇ ´ëÇ¥ÀûÀÎ »ç·Ê·Î ¹Ì¶óÀ̺¿³ÝÀÌ DYNÀ» °ø°ÝÇÑ °ÍÀ» µé ¼ö ÀÖ´Ù. CCTV¸¦ °¨¿°½ÃÄÑ Á»ºñ·Î ¸¸µç ¹Ì¶óÀ̺¿³ÝÀÌ ¹Ì±¹ÀÇ DNS ¼ºñ½º ±â¾÷ DYN¿¡ ´ë±Ô¸ð µðµµ½º °ø°ÝÀ» ÆÛºÎ¾î DNS ¼ºñ½½ ¹Þ´Â ÁÖ¿ä ÀÎÅÍ³Ý ¼ºñ½º »ç¾÷ÀÚ¿Í Á¤ºÎ±â°üÀÌ Á¢¼ÓÀå¾Ö¸¦ ÀÏÀ¸Ä×´Ù. ÀÌÈÄ DNS°¡ ½É°¢ÇÑ º¸¾ÈȦÀÌ µÇ°í ÀÖ´Ù´Â °æ°í°¡ ³ª¿ÔÁö¸¸, ÀϽÃÀûÀÎ °æ°í¿¡ ±×ÃÆÀ» »Ó, DNS º¸¾ÈÀº ¿©ÀüÈ÷ °ü½É ¹ÛÀÇ ÀÏÀÌ µÇ°í ÀÖ´Ù.
|
 |
|
¡ãDNS¸¦ ÀÌ¿ëÇÑ ¸Ö¿þ¾î À¯Æ÷ °úÁ¤(ÀÚ·á: ÀÎÆ÷ºí·Ï½º) |
DNS ÅͳθµÀ» ÀÌ¿ëÇØ DNS¿¡¼ C&C Åë½ÅÀ» Çϵµ·Ï ÇÏ´Â °Íµµ ¸¹ÀÌ ¹ß»ýÇÑ´Ù. ÀÌ ¹æ½ÄÀ» ÀÌ¿ëÇÏ¸é ¹æÈº®À» ¿ìȸÇÒ ¼ö ÀÖ¾î ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇϴµ¥ ¿ëÀÌÇÏ´Ù. DNS Äõ¸®¿¡ °³ÀÎÁ¤º¸¸¦ Æ÷ÇÔ½ÃÄÑ À¯ÃâÇÏ´Â »ç°íµµ Á¾Á¾ ¹ß»ýÇÑ´Ù.
½ÉÀç¹Î ÀÎÆ÷ºí·Ï½ºÄÚ¸®¾Æ ÀÌ»ç´Â “·£¼¶¿þ¾îÀÇ ¿¹¸¦ µé¾î º¸¸é, C&C Åë½ÅÇÒ ¶§ ƯÁ¤ µµ¸ÞÀο¡ ´ëÇÑ Äõ¸®°¡ ´Ã¾î³´Ù. DNS Äõ¸®¸¦ ¸ð´ÏÅ͸µÇÏ¸é¼ º¯È¸¦ °¨ÁöÇÏ¸é ·£¼¶¿þ¾î¿Í APT °ø°Ý ŽÁö¿¡ µµ¿òÀ» ÁÙ ¼ö ÀÖ´Ù”¸ç “DNS º¸¾È ¼Ö·ç¼ÇÀº º¸¾È °¡½Ã¼ºÀ» È®º¸ÇÒ ¼ö ÀÖÀ¸¸ç, º¸¾È ½Ã½ºÅÛÀ» ¿ìȸÇÏ´Â °ø°ÝÀ» ŽÁöÇϴµ¥ µµ¿òÀ» ¹ÞÀ» ¼ö ÀÖ´Ù”°í ¸»Çß´Ù.
ÀÎÆ÷ºí·Ï½º´Â DNS Àü¹®±â¾÷À¸·Î, º¸¾ÈÀÌ °ÈµÈ DNS ¼¹ö ‘ADP(Advanced DNS Protection)’¸¦ ´ëÇ¥ ¼Ö·ç¼ÇÀ¸·Î ¼Ò°³ÇÑ´Ù. ADP´Â À§Çù ¿Ïȸ¦ À§ÇÑ Àü¿ë ÇÁ·Î¼¼¼¸¦ »ç¿ëÇϸç, DNS °ø°ÝÀ» Â÷´ÜÇϸ鼵µ ³ôÀº ¼º´ÉÀÇ DNS ¼ºñ½º¸¦ Á¦°øÇÒ ¼ö ÀÖ´Ù. DNS °ø°Ý ÆÐÅÏ¿¡ ÃÖÀûÈµÈ 2700°³ÀÇ ·êÀ» Á¦°øÇϸç, ³»ºÎ/¿ÜºÎ DNS¿¡ ´ëÇÑ ±¤¹üÀ§ÇÑ °ø°Ý ŽÁö¿Í Â÷´ÜÀ» Á¦°øÇÑ´Ù.
À̿ܿ¡µµ ÀÎÆ÷ºí·Ï½º´Â DNS¸¦ ÀÌ¿ëÇÏ´Â ¸Ö¿þ¾î¸¦ ŽÁöÇϰí, DNS µ¥ÀÌÅ͸¦ Ŭ¶ó¿ìµå ºÐ¼®Çϸç, DNS Åë½ÅÀ» ¿äûÇϴ Ŭ¶óÀÌ¾ðÆ® È¯°æÀ» ÀνÄÇØ À§ÇùÀ» ¹æ¾îÇÏ´Â µî ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇϰí ÀÖ´Ù ¶ÇÇÑ ¿ÜºÎ º¸¾È ¼Ö·ç¼Ç°ú ÇÔ²² À§Çù ÀÎÅÚ¸®Àü½º¸¦ Á¦ÀÛÇØ °íµµÈÇÏ´Â ‘TIDE’ ¼ºñ½ºµµ Ãâ½Ã, DNS¸¦ ÀÌ¿ëÇÏ´Â °ø°ÝÀ» È¿°úÀûÀ¸·Î Â÷´ÜÇÑ´Ù. À§Çù ÀÎÅÚ¸®Àü½º ÆÄÆ®³Ê½ÊÀº SIEM, Â÷¼¼´ë ¹æÈº®, Ãë¾àÁ¡ ½ºÄ³³Ê, NAC, ¿£µåÆ÷ÀÎÆ® º¸¾È, À̸ÞÀÏ ÇÊÅ͸µ, À¥ ÇÁ·Ï½Ã µî ¿©·¯ ºÐ¾ßÀÇ Àü¹® ±â¾÷µéÀÌ ÇÔ²²Çϰí ÀÖ´Ù.
ÀÌÇåÁÖ Áö»çÀåÀº “ÀÎÆ÷ºí·Ï½º´Â DNS Àü¹® ±â¾÷À¸·Î DNS¸¦ ÀÌ¿ëÇÑ °ø°ÝÀ» ¹æ¾îÇÏ´Â ¾÷°è ÃÖ°íÀÇ Àü¹®¼ºÀ» °®°í ÀÖ´Ù. ÀÎÆ÷ºí·Ï½º´Â DNS Äõ¸®¿¡ Æ÷ÇÔµÈ ¾Ç¼º ÆÐŶ¸¸À» Á¦°ÅÇØ DNS Åë½ÅÀº Á¤»óÀûÀ¸·Î À¯ÁöÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁÖ´Â µ¶º¸ÀûÀÎ ±â¼úÀ» °®°í ÀÖ´Ù”¸ç “ÃÖÈÄÀÇ º¸¾È »ç°¢Áö´ëÀÎ DNS¸¦ º¸È£Çϴµ¥ ÀÎÆ÷ºí·Ï½º°¡ ÃÖ¼±ÀÇ ÇØ´äÀ» Á¦½ÃÇÒ °Í”À̶ó°í ¸»Çß´Ù. |