“DNS 서비스에 맞는 보안패치 적용” 권고

최근 원격에서 DNS(Domain Name System) 서버에 등록된 주소정보를 임의로 변경, 인터넷 이용자가 모르는 사이 피싱사이트 또는 악의적 사이트로 접속돼 악성코드에 감염되거나 개인정보 유출 등 피해가 발생할 수 있는 치명적 보안결함이 발견된 것으로 전해졌다.

한국정보보호진흥원(원장 황중연 www.kisa.or.kr) 인터넷침해사고대응지원센터는 7일 발간한 ‘인터넷침해사고 동향 및 분석 월보’를 통해서 이런 사실을 전하며 주의를 당부했다.

이와 관련해 대응지원센터는 “이번 취약점은 특정 DNS 소프트웨어가 아닌 프로토콜 자체의 취약점”이라고 밝힌 뒤 “자신이 운영 중인 DNS 서비스 종류에 맞는 보안패치를 즉시 적용하거나 취약점에 악용될 수 있는 DNS 기능 중지 및 불필요한 DNS 서비스의 경우 운영을 중단하는 등 예방조치를 취해야 한다”고 덧붙였다.