DNS 보안
-
아시아나 항공 홈페이지 해킹 사고를 통해 살펴본 도메인과 DNS 관리의 중요성Security 2017. 2. 24. 17:17
최근에 아시아나 항공 홈페이지의 해킹 사고가 있었고 페이팔 서비스의 파밍 사이트 내용도 언론을 통해서 알려졌다. 둘 다 도메인 및 DNS에 대한 보안 사고(페이팔의 경우 파밍이니 보안사고라고 부르기도 애매하기는 하지만)이기에 지금 회사에서 만들고 있는 서비스가 도메인 및 DNS 서비스이고 또 DNS 서비스를 이용한 DDoS 방어 서비스를 만들고 있고 그것에 대한 서비스 및 시스템 기획, 설계를 맡아서 진행하는터라 도메인 관련 보안 사고에 관심이 많아 내용을 보게 되었다. 먼저 아시아나 항공 홈페이지 해킹에 대해서 살펴보자. 해킹 사고의 개요 일단 아시아나 항공 홈페이지의 해킹 사고는 아시아나 항공 홈페이지 자체가 해킹당한 것은 아니고 해당 홈페이지로 접속하게 하는 도메인(naver.com, poem23...
-
미국의 대규모 해킹 사태를 통해 살펴보는 IoT 보안 및 DNS 보안..Security 2016. 11. 26. 18:32
이 글을 쓰는 시점에서 한달여전에 미국에서는 DNS 서비스에 대한 DDoS 공격으로 인해 미국 전역의 주요 인터넷 서비스들이 서비스 장애를 겪는 해킹 사고가 일어났다. 미국의 유료 DNS 서비스인 Dyn DNS 서비스에 DDoS 공격이 10월 23일에 일어났으며 이로 인해 넷플릭스, 트위터, 뉴욕타임즈, 워싱턴포스트 등과 같은 유명 인터넷 서비스들이 접속이 안되는 사태가 벌어졌다. DNS 서비스는 도메인(이 블로그의 poem23.com과 같은 인터넷 주소)에 연결되어 있는 서비스 서버의 IP를 알려주는 인터넷 세계의 핵심 서비스로 인터넷 서비스 시장에 있어서 무척이나 중요한 서비스이다. 페이스북도 구글도 네이버도 DNS가 잘못되면 서비스 접속이 안된다. 그만큼 중요한 요소다. 그런데 그 요소가 공격을 당..