새로운 도메인 설정에 드는 에너지는 ‘10달러+30초’면 끝

[보안뉴스 주소형] 사이버 범죄자들 사이에서 DNS의 인기가 갈수록 높아지고 있다. DNS(Domain Name Service)는 도메인 이름을 IP 주소로 바꿔주는 인터넷 서비스를 말하는데 이를 악용하는 공격이 올해 2분기에만 60% 이상 껑충 뛰었다.

네트워크 솔루션 업체인 인포블럭스(Infoblox)와 인터넷 아이덴티티(IID)가 집계한 DNS 위협지수를 보면 지속적으로 상승하고 있는 모습을 볼 수 있다. 연도별 DNS 위협지수의 경우 2013년 및 2014년의 평균은 100 수준이었지만 올해 들어서부터 1분기에는 122를 기록했고, 2분기에는 133까지 올라갔다.

보고서에 따르면 2분기 피싱 공격은 74% 급증했다. “2분기동안 도메인 피싱공격이 눈에 띄게 늘었다”고 IID의 로드 라스무센(Rod Rasmussen) CTO는 말했다. “피싱이라는 게 이제 너무 진부하게 느껴지면서도 여전히 성공률이 높은 공격”이라고도 덧붙였다.

악성 도메인이 공격이 이렇게 급증하고 있는 가운데 우리가 파악하고 있는 것은 앵귤러(Anguler) 등과 같은 유명한 익스플로잇 킷이 전부인 상황이라고 라스무센 CTO는 우려했다. 이는 DNS 공격 중 빙산의 일각이라는 것.

DNS는 도메인 이름을 컴퓨터가 판독할 수 있는 IP 주소로 바꿔주는 서비스인데 이 과정에서 공격자가 멀웨어를 심어 정보 탈취 및 서비스 거부 공격에 사용하고 있다.

DNS 위협지수가 세 분기 연속 높아지고 있는 것과 관련해서 인포블럭스 보고서는 “이는 늘어나는 멀웨어를 통한 타깃 공격이 사이버범죄 확대를 견인하고 있다는 것으로 풀이된다”고 분석했다.

인터넷의 개척자이자 DNS 전문가로 불리는 폴 빅시(Paul Vixie)는 DNS 확산을 경계하고 지양해야 한다고 강조했다. 이를 위해서 먼저 ‘쿨링 오프(cooling-off) 기간’을 도입해야 한다고 말했다. DNS 개발자가 새로운 도메인을 활성화시키는 단계에서 도메인이 불필요하게 사용되는 것 자체를 최소화시켜야 한다는 것. 지금 새로운 도메인이 너무 단 시간 안에 저비용으로 구축되고 있는 경향이 있는데 이는 공격자들에게 수많은 공격의 빌미를 남겨주고 있는 꼴이라고 빅시는 지적했다.

실제로 현재 새로운 도메인 하나를 설정할 때 드는 비용은 10달러 수준으로 매우 저렴하고 소요되는 시간도 30초면 충분한 것으로 파악됐다. 하지만 빅시는 새로운 도메인을 만들 때 적어도 몇 십분 또는 몇 시간은 걸려야 어느 정도의 진단을 할 수 있는 것인데 너무 급하게 허겁지겁 제대로 검증도 하지 않은 채로 새로운 도메인을 만들어 내고 있는 현실을 우려했다.  

“상황이 이렇게 돌아가고 있는 사이에 DNS는 위협적인 요소 가운데 덜 위협적인 존재로 무시를 받고 있었다”고 인포블럭스의 아리야 바리라니(Arya Barirani) 제품 마케팅 부사장이 말했다.

이에 따라 DNS 보안 역시 함께 등한시되고 있었던 것이다. 서버 관리자들도 DNS 서버에 별다른 관심을 갖지 않았다고 인포블럭스의 크레이그 샌더슨(Craig Sanderson) 보안제품 시니어 책임자가 말했다.

“솔직히 DNS는 그냥 뚫린 구멍이었다. DNS는 우리의 관심 밖에 있었기 때문이다. 향후 DNS 남용이 이런 식으로 계속해서 늘어날 것인지는 정확히 장담할 수는 없다. 하지만 최근 발생한 ‘해킹팀(Hacking Team)’ 해킹사건으로 해킹관련 정보들이 대량 유출됐고 이로 인해 악성 도메인 트래픽이 늘어나고 있는 추세다. 아마도 유출된 정보를 악용한 범죄가 발생하고 있다는 것인데 그러한 상황들을 종합해봤을 때 DNS를 악용한 공격은 계속 늘어날 것으로 전망된다.”

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>