전 세계 DNS 공격 81% 급증했다는데...국내 상황은?

[보안뉴스 김경애] DNS를 타깃으로 하는 악성코드의 일종인 ‘DNS(Domain Name Server) 체인저(changer)’가 올해 1분기 14% 수준에서 2분기에 81%로 급상승한 것으로 나타났다.

해외는 DNS 공격 급증으로 ‘몸살’

글로벌 보안솔루션 기업인 트렌드 마이크로(Trend Micro)가 발표한 올해 2분기 위협 보고서(Threat report)에 따르면 DNS 공격의 경우 라우터 등을 통해 홈 네트워크를 통제할 수 있다는 점에서 대중에게 매우 위험한 위협이라고 밝히고 있다.

이보다 앞서 ISC(Internet Systems Consortium)는 BIND DNS에서 DNS 서비스의 장애를 일으킬 수 있는 취약점도 발표한 바 있다. 해당 취약점은 DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 DNS 서비스 장애가 발생할 수 있는 취약점(CVE-2015-5477)이다.

또한, 네트워크 솔루션 업체인 인포블럭스(Infoblox)와 인터넷 아이덴티티(IID)가 집계한 DNS 위협지수에 따르면, DNS를 악용한 공격이 올해 2분기에만 무려 60% 이상 급증했다고 밝혔다.

연도별 DNS 위협지수의 경우 2013년과 2014년의 평균은 100 수준이었지만 올해 들어 1분기에는 122를 기록했고, 2분기에는 133까지 올라갔다.

국내 상반기, 공유기 해킹으로 ‘폭풍’

이렇듯 전 세계적으로 DNS 공격이 주요 보안위협으로 대두되고 있는 상황이다. 그렇다면 국내는 어떨까?

국내의 경우 올해 상반기까지 공유기 해킹 이슈로 뜨거웠다. 지난해 4월부터 공유기 DNS를 변조해 파밍 사이트로 접속시켜 개인정보 탈취하는 등 공유기 보안취약점을 악용한 사고가 끊이지 않고 발생했기 때문이다.

공격자는 카페나 도서관 등 사용자가 몰리는 장소에 설치된 공유기를 주 타깃으로 공개되어 있는 공유기에 접속한 뒤 설정을 변경하는 방식으로 공격을 감행했고, 이용자의 PC가 파밍 사이트로 연결되는 사례가 포착되기도 했다.

특히, 지난 1월에는 중국해커 조직들이 DNS 설정을 변경해주는 공유기 해킹 툴을 만들어 사용하고 있는 것이 발견돼 공유기 보안에 비상등이 켜졌다. 또한, 지난 6월에는 DNS를 우회하는 새로운 공격방식까지 탐지되는 등 보안위협이 곳곳에 도사리고 있는 상황이다.

하반기 DNS 공격 보안위협, ‘살얼음판’
이와 관련 보안 파워 블로거인 울지 않는 벌새는 “요즘은 DNS 설정 변경에 의해 파밍 사이트나 업데이트 사칭 팝업창이 뜨는 증상의 검색 유입은 드물어졌지만 잠재적인 보안위협은 항시 존재한다”고 밝혔다.

빛스캔 문일준 대표 역시 “최근에도 공유기 업체의 취약점 패치가 진행되고 있는 만큼 잠재적인 위협이 아직 남아 있다”고, 하우리 최상명 CERT실장은 “DNS 공격이 꾸준히 있는 것 같다”며 “국내 PC들도 가끔 좀비가 되어서 해외에 DNS 공격하는 것 같다”고 말했다.