“보안 사각지대 ‘리커시브 DNS’, ETP로 해결한다”

홈 > 뉴스 > 뉴스 > 보안

“보안 사각지대 ‘리커시브 DNS’, ETP로 해결한다”

신동곤 아카마이코리아 상무 “리커시브 DNS, C&C 서버·내부정보 유출 통로로 악용 … 클라우드 기반 인텔리전스 통해 보호”

2018년 05월 24일 11:00:25

김선애 기자

iyamm@datanet.co.kr

전자제품을 판매하는 대리점이 안고 있는 골치아픈 문제 중 하나가 손님들이 매장에 들러서 전시된 제품을 사용해보면서 노트북, 휴대폰 등의 바탕화면에 적절하지 않은 인터넷 사이트를 띄워놓거나 악성코드를 유포하는 사이트에 접속해 단말을 감염시킨다는 것이다.

그래서 많은 매장들이 접속할 수 있는 인터넷 사이트를 제한하고 있지만, 이러한 정책으로 인해 실제 제품을 구입하려는 고객들은 제품의 성능이나 기능을 제대로 경험하지 못해 선택을 주저하게 된다.

이 문제를 해결할 수 있는 방법 중 하나로 ‘리커시브 DNS’ 보안이 제안된다. 리커시브 DNS에서 사용자가 부적절한 요청을 했을 때 인터넷 접속을 제한할 수 있다. 이를 클라우드 기반으로 서비스한다면 유해사이트 차단 솔루션보다 빠르고 지능적이며 정확하게 부적절한 사용자 요청을 차단할 수 있다.

신동곤 아카마이코리아 상무는 “미라이 봇넷 이후 DNS 보안에 높은 관심이 쏟아지고 있지만, 대부분의 경우 외부에서 내부로 향하는 공격에 초점을 맞추고 있을 뿐, 내부에서 외부로 나가는 요청에는 관심을 갖지 않고 있다”며 "통계에 따르면 멀웨어 통신의 91%가 리커시브 DNS를 이용해 C&C 서버에 접근한다. 멀웨어나 스파이웨어에 감염된 디바이스는 C&C 통신을 시도할 때 사용자 환경에 있는 리커시브 DNS를 이용하는 것"이라고 말했다.

그는 “사용자가 피싱사이트나 부적절한 사이트에 접속할 때에도 리커시브 DNS를 경유하게 된다. C&C 서버로 접속할 때에나 중요정보 유출 통로로 사용되기도 하며, 멀웨어, 랜섬웨어 호스팅 사이트에 접속할 때에도 리커시브 DNS가 사용된다”고 덧붙였다.


▲신동곤 아카마이코리아 상무는 “통계에 따르면 멀웨어 통신의 91%가 리커시브 DNS를 이용해 C&C 서버에 접근한다. 멀웨어나 스파이웨어에 감염된 디바이스는 C&C 통신을 시도할 때 사용자 환경에 있는 리커시브 DNS를 이용하는 것”이라며 “이 문제를 해결하기 위해 리커시브 보안을 강화해야 한다”고 말했다.

실시간 클라우드 인텔리전스로 지능적 웹 위협 차단

신동곤 상무는 “BYOD, 스마트워크가 확산되면서 회사 내부에서만 통용되는 보안으로는 외부의 공격이나 내부에서 발생하는 위협을 막을 수 없다. 직원이 사용하는 모든 단말의 행위를 완벽하게 통제해야 하지만, 이는 현실적으로 어려운 일이다. 보안이 강화된 리커시브 DNS를 활용해 도메인 네임을 IP 주소로 변환하는 과정에서 위험한 웹 사이트로의 접속을 제한하거나 공격에 대한 위협을 상당부분 제거할 수 있다”고 말했다.

아카마이는 보안이 강화된 리커시브 DNS 서비스로 ‘ETP(Enterprise Threat Protector)’를 소개한다. ‘ETP’는 아카마이의 실시간 클라우드 보안 인텔리전스와 전 세계적으로 광범위하게 분산된 리커시브 DNS 플랫폼을 활용해 멀웨어, 랜섬웨어, DNS 데이터 유출, 피싱 등의 위험을 선제적으로 탐지·차단한다. 아카마이 클라우드 포털을 사용하면 모든 직원에게 제한적인 사용 정책(AUP)과 통합 보안 정책을 쉽게 적용할 수 있다.

ETP는 유해사이트 차단 솔루션과 유사한 기능을 하지만 실제 보안 효과는 상당한 차이가 있다. 일반적인 유해사이트 차단 솔루션은 블랙리스트/화이트리스트 기반 정책으로 작동하기 때문에 짧은 시간 동안만 활동하는 ‘원데이원더’ 사이트는 통제하지 못한다. ETP는 아카마이의 지능적인 위협 인텔리전스를 적용하기 때문에 원데이원더와 같은 지능적인 공격 사이트도 제어할 수 있다.

“금융·엔터프라이즈 시장서 가시적 성과 나타나”

전 세계 혹은 전국 지사와 같이 분산된 사무소를 운영하는 기업이나 모바일 근무, 재택근무를 채택하는 기업의 경우, 구축형으로 제공하는 유해사이트 차단 솔루션, 웹 보안 솔루션을 적용하기 어렵다.

ETP는 리커시브 DNS 주소를 아카마이로 바꾸면 간단하게 적용할 수 있다. 분산근무 형태라 해도 개별 근무지에 솔루션을 구축할 필요 없이 10분이면 정책을 활성화 할 수 있다.

신 상무는 “아카마이는 전 세계 인터넷 트래픽 30%를 처리하면서 축적한 위협 데이터를 분석하고 있다. 아카마이의 위협 인텔리전스는 전 세계에서 가장 규모가 크고 정확하다고 평가받는다. 또한 DNS 기반 보안 기술 기업인 노미넘을 인수하면서 더욱 강력한 DNS 보안을 제공할 수 있게 됐다”고 말했다.

그는 “복잡하고 다양한 업무 환경에서 비즈니스를 보호하기 위해서는 ‘제로트러스트’를 기반으로 정책을 적용해야 한다. 외부에서 내부로 향하는 공격을 방어하는 것도 중요하지만, 내부에서 외부로 나가는 트래픽에 위험한 요소가 있는지 살펴보는 것도 필수”라고 강조했다.

그는 이어 “국내에서도 금융·엔터프라이즈를 중심으로 ETP에 많은 관심을 보이고 있으며, 올해 상당한 성과를 올릴 수 있을 것이라고 자신한다”고 덧붙였다.