▲댄 카민스키(Dan Kaminsky) 출처: DoxPara Research(www.doxpara.com)

DNS 취약점 최초 발견자로 잘 알려진 댄 카민스키(Dan Kaminsky)가 최근 도메인 네임 시스템을 위한 보안 표준, 이른바 DNSSEC의 채택을 주장하고 있어 관심을 끌고 있다.

지난 19일(현지 시간), 3일간의 일정을 마무리한 블랙햇 DC 시큐리티 브리핑(Black Hat DC Security Briefings)에서 카민스키는 이메일을 통한 패스워드 재설정부터 SSL 인증에 이르기까지 수많은 보안 프레임워크가 어떤 식으로든 DNS에 의존하고 있다며 인터넷 보안을 위해 프로토콜이 안전해져야만 한다고 주장했다. 즉, 도메인 네임 시스템을 위한 보안 표준(이하 DNSSEC)을 도입할 필요가 있다는 것.

그러나 DNSSEC는 도입 및 유지가 어려울 뿐만 아니라 정치적으로 ‘뜨거운 감자’라고 외신은 지적했다. 단순화해 예측하자면 미(美) 상무부에서 관리하는 단일 루트가 인터넷의 전체 도메인 네임 시스템을 인증하게 될 것이기 때문이다.

그러나 다른 국가들은 자체적인 루트 서버로 그들의 도메인을 유지할 수 있으며, 따라서 그 서버가 유지되는 한 DNS 시스템은 지속적으로 작동될 것이라고 카민스키는 주장했다.

또한 연구자들은 DNSSEC의 단순 구현에 관해 논쟁을 벌였다. DNSSEC 시스템을 도입하거나 유지하는 것이 쉽지 않기 때문이다. 이에 카민스키는 자동화되지 않는 한 관리자들은 도입을 늦추게 될 것이라고 강조했다.

한편, 보안 업체 IOActive의 모의해킹 책임자인 카민스킨은 두 달간 일선 업무에서 벗어나 DNSSEC 채택을 지지하기위한 활동에 들어갈 예정으로 알려졌다. 카민스키는 지난 해 7월 DNS취약점을 최초로 발견, 8월 라스베가스에서 열린 보안 컨퍼런스 데프콘(DEFON 16)에서 DNS 공격에 관한 내용을 발표해 폭발적인 관심을 받은 바 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>