Home > 전체기사

스팸하우스, “DNS-over-HTTPS가 봇넷 추적을 어렵게 만든다

  |  입력 : 2022-01-24 11:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
DNS 정보 감춰서 프라이버시 강화하는 기술, 오히려 범죄자들 이롭게 해

요약 : 안티스팸 연구를 진행하는 단체인 스팸하우스(Spamhaus)가 DNS-over-HTTPS라는 기술 때문에 봇넷의 추적이 어려워진다고 발표했다. DoH는 DNS 정보를 암호화해서 프라이버시를 강화하는 기술로, 주요 웹 브라우저 제조사들은 이 기술을 보편적으로 도입하고 있다. NSA 역시 이 기술의 도입을 적극 권고한 바 있다. 하지만 이를 악용한 사이버 범죄 활동이 최근 크게 증가하고 있다고 스팸하우스는 경고했다.

[이미지 = utoimage]


배경 : 2019년 갓루아(GodLua)라는 멀웨어가 처음 등장했을 때 보안 전문가들은 경악했다. DoH를 공격자 편에서 활용할 수 있다는 게 처음 증명되었기 때문이다. 이 때부터 공격자들은 자신들의 악성 행위를 DoH 프로토콜로 숨기는 방식을 꾸준히 연구해 왔고, 이는 보안 전문가들의 추적을 힘들게 만들고 있다고 스팸하우스는 주장했다.

말말말 : “DoH는 공격자들을 추적하는 것도 힘들어지는데, 여기에 더해 DNS 모니터링 등과 같은 보안 기술을 무력화시키기도 합니다. DoH에 대한 보다 심도 깊은 논의가 필요해 보입니다.” -스팸하우스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)