bar_progress
[AD]

아시아경제 최신 기획이슈

윈도 DNS 서버 공격 주의

최종수정 2007.04.16 13:49 기사입력 2007.04.16 13:49

댓글쓰기

KISA 서버 원격관리 보안결함 발견

한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터는 윈도 도메인네임시스템(DNS) 서버의 원격관리 기능에 보안 결함이 있어 주의가 요망된다고 16일 밝혔다.

DNS 서버는 사람이 기억하기 쉬운 도메인 네임(예: www.kisa.or.kr)을 컴퓨터가 인식할 수 있는 IP 주소(예: 123.123.123.1)로 변환해 주는 서버로, 인터넷 사용시 없어서는 안 될 중요한 서버다.

이번에 발견된 취약점은 원격으로 공격자가 윈도 DNS 서버의 시스템 권한으로 임의의 명령을 실행할 수 있다. 더욱이 아직 마이크로소프트(MS)에서 보안패치가 나오지 않은 상태에서 취약점이 공개돼 제로데이 공격 위험이 존재한다고 KISA측은 설명했다.

또한 취약점이 인터넷 사용에 있어 중요한 역할을 하는 DNS 서버와 관련돼 있어 더욱 주의가 필요하다. 취약점 공격에 의해 DNS의 주소 정보를 삭제하거나 변경해 정상적인 인터넷 서비스를 중지시키거나 악의적인 사이트로 접속을 유도해 파밍 공격에 이용하는 등의 피해로 이어질 수 있기 때문이다.

공격이 가능한 서버는 윈도 DNS 서비스를 제공하고 있는 MS 윈도 2000 서버 SP4, MS 윈도 서버 2003 SP1·SP2 서버로 국내에서 해당 DNS서버를 사용하고 있는 서버의 관리자는 긴급 보안조치를 해야 한다. 단, 유닉스·리눅스 플랫폼에서 많이 사용하고 있는 DNS 서버인 BIND는 이번 취약점과는 무관하다고.

KISA는 윈도 DNS 서버를 운영하고 있을 경우 DNS 서버의 원격 관리 기능을 제거하거나 방화벽 등에서 445번, 1024번에서 5000번까지의 포트 및 기타 사용하지 않는 포트를 차단하도록 권고했다.

또한 향후 MS에서 보안패치를 발표할 예정이므로 발표 즉시 이를 적용하라고 당부했다.

KISA는 한국인터넷진흥원과 협력해 국내에서 MS 윈도 DNS를 사용하고 있는 서버 운영자를 대상으로 취약점에 대한 보완 조치를 추진 중이다.

운영 중인 윈도 DNS 서버의 해킹 피해가 의심스러운 경우 인터넷침해사고대응지원센터(http://www.krcert.or.kr)나 보호나라(http://www.boho.or.kr, 전화 118)에 신고하면, 기술지원을 받을 수 있다.

채명석 기자 oricms@akn.co.kr
<ⓒ ’오피니언 리더의 on-off 통합신문’ 아시아경제(www.akn.co.kr) 무단전제 배포금지>

 



간격처리를 위한 class