[데이터넷] 사람인 조사에 따르면 코로나19로 기업 5곳 중 2곳이 재택근무를 실시한 것으로 나타났다. 이 처럼 비대면 업무가 증가하면서 클라우드 도입이 가속화되고 있으며, 언제, 어디서나 실시간 연결성이 비즈니스 연속성 보장을 위해 필요한 요소가 됐다. 버스·지하철 등 대중교통에서도 공공와이파이를 무료로 이용할 수 있게 하는 등 그야말로 ‘초연결 사회’가 도래했다.

연결성이 강화되면서 DNS, DHCP, IP주소관리를 위한 DDI 솔루션 역할이 중요해졌다. DDI는 IP관리와 DNS 등록 관리를 자동화·관리하며, 도메인 이름을 IP로 변경해 사용자가 원하는 웹사이트에 접속할 수 있도록 도와준다. 각각의 기능만으로 보면 단순하지만, 이 시스템이 장애가 생기거나 침해를 당했을 때 웹서비스가 중단되고 비즈니스에 심각한 영향을 미칠 수 있다. DNS를 통해 중요정보를 유출하거나 악성코드를 유포하는 사고도 심각하게 발생하고 있다.

고귀한 엑스퍼넷 프로는 22일 열린 ‘제 19회 차세대 보안 비전 2020’에서 “DDI는 단순한 시스템 처럼 보일 수 있지만 침해·장애시 심각한 피해가 발생할 수 있다”며 “연결성이 강조되는 사회에서 DDI는 핵심 인프라로 자리잡고 있다. 인터넷부터 엔드포인트까지 DDI를 통해 보호되고 관리될 수 있다”고 말했다.

서비스 가용성 영향 미치는 DNS 보안

엑스퍼넷이 국내에 공급하는 인포블록스의 DDI 솔루션은 프라이빗·퍼블릭 클라우드 가상머신 정보를 통합해 한 곳에서 시스템을 관리·구축한다. 단일의 통합된 관리 인터페이스와 자동화된 탐색과 가시성을 제공해 관리 편의성을 높인다.

DDI 솔루션 중 DNS의 역할은 매우 중요하다. DNS는 사용자가 원하는 웹사이트로 연결시켜주는 내비게이터의 역할을 하며, DNS가 제역할을 하지 못하면 웹서비스 접속이 어려워진다. 특히 최근 클라우드 기반 CDN 서비스 사용이 활발해지면서 이 서비스를 노리는 공격도 상당히 늘어나고 있다.

DNS 보안 취약점 조치 권고는 한국인터넷진흥원에서 매년 1~2건 발생시킬 만큼 빈번하게 일어나고 있다. 가장 자주 발생하는 DNS 공격은 디도스와 정보유출·악성코드 유포이며, 상대적으로 적은 노력으로 공격자가 원하는 목표를 달성할 수 있다.

클라우드와 SD-WAN 도입 확산, IoT의 증가로 인해 DNS 요청은 더욱 폭발적으로 늘어나고 있으며, 그만큼 위협 수준도 높아지고 있다. 일단 네트워크에 침입하면 침입자가 혹은 멀웨어가 네트워크를 통해 측면으로 쉽게 이동할 수 있으며, DNS를 통한 침입 시도는 더욱 늘어날 것으로 보인다.

DNS 기반 위협 대응 방안 제시

인포블록스는 DNS가 인터넷 연결의 시작점으로, 연결된 모든 단말의 정보와 접속하는 웹사이트 정보가 쌓여있어 방대한 위협 인텔리전스를 제공할 수 있다고 강조한다. 인포블록스 보안 솔루션은 DNS를 공격으로부터 보호할 뿐 아니라 DNS를 통한 정보유출, 악성코드 유포를 방지해 보안의 최접점에서 비즈니스를 보호한다.

인포블록스의 ‘DNS 방화벽’은 DNS를 위협으로부터 보호해 비즈니스 연속성을 보장할 수 있도록 하며 ‘어드밴스드 DNS 프로텍션(Advanced DNS Protection)’은 DNS 타깃 디도스 공격을 방어한다. 위협 방어 솔루션 ‘쓰렛 인사이트(Threat Insight)’는 DNS 트래픽을 실시간 모니터링해 DNS를 통한 중요 정보 유출을 막는다.

고귀한 프로는 “네트워크 변화의 공통분모이자 연결의 시작점인 DNS를 보호해야 여러 방면에서 오는 공격, 쉽게 옆으로 전파되는 감염 공격, 데이터 유출 등으로부터 단말과 네트워크를 보호할 수 있다”며 “인포블록스는 보안 DNS를 온프레미스, 클라우드에서 유연하게 설치할 수 있도록 하며, 클라우드 웹 포털을 통한 다양한 리포팅과 가시성을 제공한다”고 설명했다.

김선애 기자 다른기사 보기