DNS 결함 이용한 해킹 시도되고 있다

도메인 네임 시스템(DNS)의 치명적인 결함을 이용한 해킹이 시도되고 있다.

특히 DNS 해킹을 이용할 경우 사이트 방문자들을 다른 곳으로 유도할 수 있어 경우에 따라선 큰 피해가 우려된다.

외신들에 따르면 침입 테스크 프레임워크인 메타스플로이트를 만든 HD 무어는 30일(현지 시간) AT&T가 운영하는 서버가 가짜 구글닷컴 사이트로 바뀌어 있는 것을 발견했다고 주장했다.

◆지난 주 관련 결함 첫 발표

무어는 AT&T 외에 다른 곳에서도 DNS 서버를 해킹해 다른 사이트로 인도한 사례가 보고됐다고 밝혔다.

DNS 서버는 인터넷 사용자들이 www.inews24.com 같은 인터넷 주소를 입력하면 이를 컴퓨터가 인식 가능한 숫자로 된 IP로 변경해주는 역할을 한다. 사실상 인터넷의 첫 관문 역할을 하는 셈이다.

지난 주 주요 보안업체들은 DNS 프로토콜의 취약점을 이용한 공격코드가 공개됐다면고 경고했다.

특히 해커들이 DNS 결함을 악용할 경우엔 금융 피해 등으로 이어질 수도 있어서 각별한 주의가 요망된다.

무어는 이번에 DNS결함을 이용한 AT&T 서버 해킹은 심각한 피해를 야기하지는 않았다고 설명했다. 가짜 구글 페이지로 이용자들을 유도해 수익을 올리려고 했을 뿐이란 것이다.

◆"75% 이상이 DNS 패치 안 받아"

DNS 결함은 지난 2월 댄 카민스키가 처음 경고했다. 카민스키는 7월 들어 이 결함을 치료할 관련 패치를 내놓으면서 대책 마련에 나서기도 했다.

그 결과 지난 26일까지 보안 패치를 받지 않은 DNS 서버는 52% 수준에 불과하다고 주장했다.

이에 대해 무어는 상황이 좀 더 심각하다는 입장이다. 그는 자신이 조사한 결과 약 75%의 DNS 서버들이 패치를 받지 않은 것으로 나타났다고 주장했다.

특히 윈도 이외에 다른 소프트웨어로 구동되는 DNS 서버들 중에선 90% 가량이 패치를 받지 않고 있다고 덧붙였다.