네임서버 보안 위협, 후이즈 Super DNS로 방어

송윤섭 2023. 7. 4. 11:31
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

후이즈는 지난 4월 아카마이 테크놀로지스와 클라우드 기반 DNS 솔루션 '수퍼(Super) DNS' 서비스를 출시했다.(사진=후이즈)

후이즈는 지난 4월 아카마이 테크놀로지스와 클라우드 기반 DNS 솔루션 '수퍼(Super) DNS' 서비스를 출시했다.(사진=후이즈)

후이즈가 아카마이테크놀로지스와 협력해 클라우드 기반 DNS 솔루션 '수퍼(Super) DNS' 서비스를 출시했다. 세계에 분산된 서버를 통해 어떤 규모 트래픽도 처리할 수 있는 아카마이테크놀로지스의 글로벌 네트워크 인프라와 후이즈의 DNS 구축 운영 노하우를 결합한 클라우드 기반 DNS 솔루션이다.

후이즈 수퍼 DNS는 어떤 공격에도 완벽하게 작동한다는 점을 강조하기 위해 100% SLA(Service-level agreement)를 보장한다. 세계 어디서나 빠른 응답속도를 보여준다. 이용 요금도 구역당 연간 100만원 이하 정액제로 무제한 쿼리 응답을 보장한다. 다량 도메인을 보유한 기업도 부담 없이 이용할 수 있다.

DNS는 인터넷 서비스 관문이다. 도메인 이름을 IP 주소로 변환해 웹사이트와 웹 서비스에 접근할 수 있는 역할을 한다. 때문에 가장 먼저 공격 대상이 된다. DNS 공격이 성공할 경우 웹사이트 접속과 전자우편 서비스는 물론 금융, 전자상거래, 게임, 교육 등 온라인 서비스 전반의 장애로 이어진다. DNS 탈취는 피싱, 기업정보 유출 등 대형 기업범죄 수단이 되기도 한다.

거대한 트래픽을 발생시켜 시스템 마비를 노리는 디도스 공격으로부터 DNS를 방어하는 것은 보안업계 숙제다. 해마다 공격 규모가 최대치를 경신하고, 특히 아시아 지역에서 빠르게 증가하고 있다.

올해 1분기만 해도 피해자가 수만명 이상으로 추산되는 디도스로 인한 대형 장애가 4건이나 보고됐다. 대형 통신사의 경우 KT가 지난 1월 2일 부산, 울산, 경남 지역에서 인터넷 장애가 발생했고, LG유플러스도 2월 4일 공격을 받아 대국민 사과와 함께 대응책을 발표했다. 도메인·호스팅 전문 업체는 2월 24일 가비아가 디도스 공격을 받아 회사 네임서버를 이용하는 기업들의 서비스 장애로 이어졌다. 다음 날에는 메가존이 운영하는 도메인 등록서비스인 호스팅케이알 기본 네임서버가 해외에서 유입된 다량 트래픽으로 인해 마비, 도메인 접속 장애가 발생했다.

업계는 알려지지 않은 장애까지 합하면 디도스 공격으로 발생한 장애를 수백건 이상으로 추산한다. 한국인터넷진흥원(KISA)에 따르면 지난해 11월에서 올해 1월까지 신고된 디도스 공격은 전년 대비 150% 증가했다.

전문가들은 기업·기관이 통신사 또는 도메인 서비스사가 제공하는 무료, 저가 범용 DNS를 이용하는 것은 스스로를 위험에 노출하는 격이라고 지적한다. 개별 모니터링이나 정책 적용이 불가능해 구체적인 예방 정책을 수립할 수 없고, 공격이 시작되었을 때 공격 쿼리(Query)만 신속하게 차단하고 트래픽을 분산할 수 없어 대응이 어렵다는 설명이다. 그렇다고 기업이 독자적으로 DNS를 구축하고 24시간 관리하는 것은 막대한 비용 지출이 예상되고, 인력 관리가 어려운 것이 현실이다.

해외의 경우 각종 기관, 글로벌 전자상거래 업체, 게임업체는 글로벌 콘텐츠전송네트워크(CDN) 업체나 클라우드 서비스 업체가 제공하는 DNS 솔루션을 이용한다. 국내는 2020년 디도스 공격으로 2시간 동안 시스템 마비 장애를 겪었던 한국거래소가 대응책으로 아카마이테크놀로지스의 엣지 DNS 솔루션을 도입한 바 있다. 이후 금융권, 가상화폐거래소, 게임업계, 전자상거래 업체 등은 DNS를 직접 구축하는 대신 DNS 솔루션을 도입했다.

디도스 공격은 갈수록 진화하고 있다. 막대한 트래픽을 처리할 수 있는 대규모 네트워크 인프라, 정상 트래픽과 공격을 구분해 적절히 차단하고 트래픽을 분산하는 기술 등이 필요하다. 모든 요청에 대해 100% 신속하게 응답이 가능한지도 살펴야 한다.

과금 방식도 중요한 고려사항이다. 많은 클라우드 기반 DNS와 트래픽분산처리 솔루션은 트래픽양에 따라 과금하는 정률제를 채택했다. 디도스 공격으로 비정상 쿼리가 폭증할 경우 막대한 비용을 지불할 수 있다.

정지훈 후이즈 도메인사업본부장은 “대규모 공격에 대응하는 인프라, 다양한 형태 공격에 대응할 수 있는 기술 모두를 구현하기 위해 후이즈의 DNS 서비스와 아카마이 솔루션을 결합했다”면서 “기업이 직접 DNS 구축하려면 비용 부담이 상당한데 수퍼 DNS는 대규모 디도스 공격을 받더라도 추가 비용이 발생하지 않아 비용 절감 효과를 누릴 수 있다”고 밝혔다.

송윤섭 기자 sys@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
전자신문에서 직접 확인하세요. 해당 언론사로 이동합니다.