도메인ㆍ홈페이지 1위 기업 후이즈(whois.co.kr, 회장 이청종)가 국내 최초로 자사 네임서버를 이용하는 도메인에 DNSSEC(Domain Name System Security Extension)으로 불리는 도메인 해킹 차단 기술을 적용했다고 10일 밝혔다.
KISA의 인터넷주소자원활용 시범사업 DNSSEC 적용 분야에 참여한 후이즈는 자사가 관리하고 있는 ‘.kr’ 도메인에 DNSSEC을 성공적으로 적용 완료했다. 이를 통해 후이즈는 자사에서 관리하는 도메인 서비스의 안정성을 높이고, 관련 핵심 기술을 확보했다고 관계자는 전했다.
후이즈의 DNSSEC 적용은 개인 금융정보 탈취로 크게 문제가 되고 있는 금융기관에 대한 파밍(pharming) 공격에도 효과적일 전망이다. 최근 가짜 금융기관의 사이트로 유도해 개인정보를 탈취하는 파밍 공격 피해가 급증하고 있고, 실제로 올해 국내 한 보안업체의 조사결과 파밍 피해 신고 건수는 2011년 대비 약 10배 이상 증가했다.
이에 국제인터넷표준화기구는 파밍과 같은 데이터 위-변조 침해공격에 취약한 도메인 네임서버(DNS)의 문제점을 근본적으로 보완하기 위해 지난 2005년 DNSSEC를 국제표준기술로 완성했고, 최근 전세계적으로 적용이 확대되고 있는 실정이다.
후이즈 도메인사업부 정지훈 부장은 “국내 최초로 더욱 안정적인 도메인 이용 환경 구축을 위해 DNSSEC를 적용했다.”며 “후이즈는 앞으로도 자사 DNSSEC 적용 도메인을 지속적으로 확대해 나가 전체 도메인에 적용할 예정이고, 이로 인해 가짜 금융기관의 사이트로 유도해 피해를 입히는 도메인 해킹 기법을 막아낼 수 있을 것.”이라고 말했다.
-파밍(pharming) 공격 : 해커가 도메인서버를 직접 공격해 인터넷 프로토콜(IP)주소 자체를 변경한 뒤 가짜 사이트(피싱 사이트)로 이용자를 유도해 개인정보를 탈취하는 진화된 해킹 기법으로 금융기관에 대한 공격 사례가 많아, 그 피해가 매우 크다.
�
관련뉴스
