“가장 쉬운 공격 도구 ‘DNS’, 위협 인텔리전스로 대응”
상태바
“가장 쉬운 공격 도구 ‘DNS’, 위협 인텔리전스로 대응”
  • 김선애 기자
  • 승인 2018.08.23 07:58
  • 댓글 0
이 기사를 공유합니다

이헌주 인포블록스 지사장 “하이브리드·차세대 보안 지원 DNS로 진화시킬 것…국내 보안기업 협력해 시장 다각화”

DNS가 ‘보안홀’로 주목받고 있다. DNS 보안 취약성에 대한 경고는 새로울 것이 없지만, 2016년 DNS 서비스 기업 DYN이 미라이 봇넷으로 대규모 디도스 공격을 당한 후 DNS 보안에 대한 인식이 크게 달라지게 됐다.

DNS는 웹사이트 주소를 안내하는 단순한 기능을 수행하기 때문에 간단한 보안 기능만으로 보호할 수 있다고 여겨왔다. 그러나 현재 DNS 악용 공격은 기존의 보안 솔루션으로 방어할 수 있는 수준이 아니다. 디도스 공격으로 서비스를 마비시키는 것 뿐 아니라, DNS 정보를 위조해 피싱·파밍 사이트로 유도하고, DNS를 C&C에 연결해 방화벽을 우회하거나 DNS 쿼리에 개인정보를 포함시켜 유출시키는 공격도 자주 일어난다.

이헌주 인포블록스코리아 지사장은 “현재 90% 이상 멀웨어가 DNS를 이용하고 있으며, 개인정보·중요정보를 유출할 때도 DNS를 사용한다. DNS가 공격에 이용되고 있지만 DNS 보안에 여전히 큰 관심이 없는 상황”이라며 “그래서 공격자들은 DNS가 가장 쉬운 공격도구라고 생각한다”고 지적했다.

보안·하이브리드 지원하는 ‘넥스트 레벨 DNS’

DNS는 최근 대형 IT 기업들이 잇달아 전문기업을 인수하면서 시장을 활성화하고 있다. DYN은 오라클이 인수했으며, 시스코가 오픈DNS를, IBM은 쿼드나인을, 아카마이는 DNS 보안 기업 노미넘을 인수했다.

이헌주 지사장은 “거대 IT 기업들이 DNS 경쟁에 합류하는 것을 보면 이 시장의 성장 가능성이 매우 높다는 사실을 알 수 있다”며 “앞으로 DNS는 온프레미스, 프라이빗·퍼블릭 클라우드를 지원하는 하이브리드 구성과 고도화된 사이버 공격을 지능적으로 차단하는 보안 기술이 경쟁력을 가르는 핵심 역량이 될 것”이라고 강조했다.

인포블록스는 위협 인텔리전스를 통한 지능화된 공격 방어 역량을 갖춘 ‘넥스트 레벨 DNS’를 제공한다. DNS 전문 기업으로 오랜 기간 쌓아온 명성을 입증하는 고도화된 DNS 기능과 성능, 지능형 위협 방어 능력, 다양한 에코 시스템과 모든 환경을 유연하게 지원하는 하이브리드 구성 능력을 제공한다.

인포블록스는 DNS 보안 ‘액티브 트러스트’를 모든 DNS에 적용하는 캠페인을 적용하고 있으며, 온프레미스, 프라이빗·퍼블릭 클라우드가 혼재된 환경에서도 단일한 정책으로 중앙관리가 가능한 DNS 운영을 보장한다. 또한 전 세계에서 가장 광범위하게 수집한 DNS 위협 인텔리전스를 이용해 진화하는 위협에 빠르고 정확하게 대응할 수 있다.

이헌주 지사장은 “경쟁사의 DNS 보안 기능은 알려진 위험한 도메인, 알려진 디도스 공격 타입 등을 차단할 수 있지만, 쿼리의 내용을 보고 상세하게 정상 쿼리인지 비정상 쿼리인지 구분하고 제어할 수 없다”며 “인포블록스는 정상 쿼리를 보호해 정상적인 요청에 바로 대응하면서 비정상 요청은 지능적으로 판별하고 차단하는 능력이 뛰어나다”고 강조했다.

전 세계 분산된 DNS 서버도 중앙에서 일괄 관리

인포블록스는 글로벌 시장 뿐 아니라 우리나라에서도 가장 높은 점유율을 갖고 있는 DNS 전문기업으로, 게임, 금융, 엔터프라이즈, 공공 등의 충성스러운 고객을 보유하고 있다. 국내 대표적인 글로벌 제조사에 아시아 최대 규모의 ‘넥스트 레벨 DNS’ 공급 사례를 성공시켰는데, 하이브리드 환경을 지원하면서 지능형 보안 기능까지 탑재했다.

최근 수주한 고객사 중 가장 의미 있는 사례로 한온시스템을 든다. 자동차 에어컨 시스템을 공급하는 한온시스템은 전 세계 32개국에서 운영되고 있는 DNS, DHCP 전체를 교체하는 사업을 진행했다.

인포블록스의 그리드 기술을 이용해 단 한 달 만에 전 세계 DNS 서버를 교체, 한국 본사에서 전 세계 장비를 중앙관리 할 수 있게 됐다. DNS 서버 설정, 펌웨어 업그레이드, 보안 위협 탐지와 대응 등이 자동으로 진행돼 기존 관리 업무를 대폭 줄일 수 있게 됐다.

이헌주 지사장은 “전통적인 방식의 DNS는 자동화된 설정과 관리 기능이 미흡해 관리자들이 큰 부담을 갖고 있었다. 인포블록스는 관리 기능이 자동화 돼 있어 몇 번의 클릭 만으로 운영할 수 있다. 그리드 기술을 이용해 중앙의 정책을 전 세계 지점·지사로 일시에 변경 가능하며, 온프레미스·클라우드 모든 환경에서도 동일하게 운영할 수 있다”며 “한온시스템은 인포블록스의 이러한 장점을 잘 이용해 전 세계 분산 환경에서도 안전하게 DNS를 운영할 수 있게 됐다”고 말했다.

에코 시스템 통해 DNS·보안 역량 높여

인포블록스는 에코 시스템을 구축해 보안 역량을 더욱 높이고 있으며, 국내 기업과의 협업도 추진하고 있다. 글로벌 수준에서는 맥아피, 파이어아이, 래피드7 등 다양한 기업들이 에코 시스템을 통해 협력하고 있으며, 국내 보안 기업과도 구체적인 협력을 논의하고 있다. 특히 NAC, 포렌식, 유해사이트 차단 솔루션 분야와 협력할 때 시너지를 높일 수 있다고 판단하고 있다. 이들과의 위협정보 공유를 통해 공격 전체를 가시화하고 신·변종 공격 방법을 보다 더 지능적으로 판단할 수 있기 때문이다.

이헌주 지사장은 “이미 많은 고객 사례를 통해 국내 보안 기업과의 통합·연동을 성공시켰다. 인포블록스 에코 시스템에 합류하면 더욱 긴밀하게 사업 협력을 진행할 수 있으며, 국내외 시장 공략에 더욱 힘을 받을 수 있을 것”이라며 “이를 통해 3세대 DNS의요건인 ‘보안’, 4세대 DNS 요건인 ‘하이브리드’ 지원을 만족시킬 수 있을 것”이라고 밝혔다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.