Edgio Blog

위조된 서버로의 초대, DNS 스푸핑

hkim@edg.io
January 17, 2023

DNS Spoofing (Cache Poisoning)

현대 사회가 디지털화되면서 일상의 많은 것이 편리해졌습니다. 은행에 가지 않고도 대출이나 이체 등의 거래가 가능하고, 주민센터에 가지 않아도 필요한 서류를 바로 발급받을 수 있습니다. 웹페이지의 로그인 버튼 하나로 본인을 증명하고, 오프라인의 모든 업무를 온라인에서 진행할 수 있습니다.

하지만 여러분이 접속해서 활동한 그 웹사이트가 가짜라면 어떨까요? 가짜 웹사이트에서 사용한 개인 정보가 불법적으로 사용되거나 유출될 수 있겠죠. 온라인 웹사이트에 접속할 때마다 해당 사이트가 진짜인지, 혹은 가짜인지를 매번 확인하는 사용자는 매우 드물 텐데요. 이러한 사이버 위협에서 비즈니스를 지키기 위해 항상 주의를 기울여야 합니다.

DNS 스푸핑의 정의

캐시는 프로그램 및 서비스의 실행 속도를 높이기 위해 데이터를 미리 저장해두는 기법입니다. 웹 브라우저에서도 캐시가 사용되는데요. DNS 스푸핑은 이 점을 노리는 사이버 공격입니다.

우선 DNS에 대해 알아보겠습니다. DNS는 IP 네트워크에서 도메인이나 호스트 이름을 IP 주소로 변경해주는 프로토콜입니다. 인터넷 사용자들이 영문, 혹은 한글로 된 도메인 이름을 사용하면 이를 IP 네트워크에서 사용하는 IP 주소로 변환합니다.

DNS 스푸핑, 혹은 캐시 포이즈닝이란 이러한 DNS 서버로 보내는 요청을 가로채서 위조된 결과를 보여주는 중간자 공격입니다. DNS 메모리에 저장된 쿼리 정보(캐시)를 위조, 변조하는 공격이라고 보시면 됩니다. 인터넷 사용자가 가짜 웹사이트로 유입되게 하여 악성 프로그램을 설치하거나 개인 정보를 유출하게 합니다.

DNS 스푸핑의 공격 방식

DNS 스푸핑 공격이 이루어지는 프로세스를 살펴보면, 다음과 같습니다.

1.다수의 요청 및 위조된 결과 값 전송

우선 해커가 다수의 쿼리 요청과 위조된 결과 값을 DNS 서버로 전송합니다. 수백, 수천 개의 거짓 응답을 전송하여 루트 도메인과 웹사이트를 장악하게 됩니다.

2.위조된 결과 값 저장

반복 작업 속에서 정상 응답보다 먼저 ID와 Port가 일치하는 조작된 응답이 있는 경우, 위조된 결과 값이 DNS 메모리에 저장됩니다.

3.저장된 결과 값 전송

DNS 메모리는 이후 동일한 요청 건에 대해 저장된 결과 값을 보내게 되므로, 이후의 인터넷 사용자는 위조된 결과 값을 받게 됩니다. 저장된 결과 값은 캐시 항목이 제거될 때까지 유지됩니다.

DNS 스푸핑 방어하기

이러한 사이버 공격으로부터 비즈니스를 방어하려면 어떻게 해야 할까요?

1.DNSSEC 기술 활용

DNSSEC(Domain Name System Security Extensions)은 DNS가 가진 보안 취약점을 극복하기 위한 DNS 확장 표준 프로토콜입니다. 네트워크를 통해 전송되는 데이터를 보호할 수 있도록 DNS 응답 값에 전자 서명을 첨부하고 이를 검증하는 구조로 이루어져 있습니다.

2.DNS 서버 제어

자체적으로 DNS 서버를 제어할 수 있는 경우, 도메인 관리용 DNS 서버는 재귀적 요청을 허용하지 않도록 설정하세요.

3.DNS 보안 소프트웨어 사용

마지막으로, DNS 보안을 위한 소프트웨어를 사용하는 것을 추천합니다. DNS 스푸핑 공격을 방지하기 위해서는 요청 매개변수가 사용자 정의 캐시 키의 일부인지 확인해야 합니다. 예를 들어, 에지오의 보안 솔루션은 자동으로 호스트 헤더와 URL을 포함합니다.

에지오의 DNS 보안 솔루션

에지오는 EdgeJS를 사용하여 콘텐츠 보안 정책(CSP), 웹사이트 기본 인증 활성화, DNS 스푸핑 등의 웹사이트 보안을 지원하고 있습니다. 그뿐만 아니라 DNS DDoS 공격 중에도 애플리케이션을 지속해서 유지합니다. 애니캐스트 네트워크를 기반으로 구축된 DNS는 글로벌 에지에 걸쳐 대량의 요청 볼륨을 신속하게 분산시켜 DDoS 공격이 DNS 서버를 압도하는 것을 방지합니다.

에지오와 함께라면 비즈니스 보안을 걱정하실 필요가 없습니다. 웹 애플리케이션 방화벽, 레이어 3, 4, 7 DDoS 보호, 데이터 암호화, 오리진 클로킹(cloaking), 봇 관리를 활용하여 웹사이트를 촘촘히 보안할 수 있으니까요.

그래도 걱정되신다면? 에지오는 고객이 받는 공격을 함께 완화하고 대처하기 위해 24/7/365 보안 모니터링, 위협 탐지 및 위협 대응을 제공합니다. 비즈니스 보안 니즈에 맞춘, 더 적합한 맞춤형 솔루션을 원하신다면 지금 에지오를 경험해보세요!