KISA, ‘제로데이’ 공격에 주의 당부

한국정보보호진흥원(KISA)은 마이크로소프트(MS)윈도 DNS(도메인네임서버)의 원격관리 기능에 보안 취약점이 발견돼 `제로데이 공격’에 대한 주의가 필요하다고 16일 밝혔다.
KISA 인터넷침해사고대응지원센터는 공격자가 원격에서 윈도 DNS 서버의 시스템권한으로 임의로 명령을 실행할 수 있는 취약점이 발견됐다고 말했다. DNS 서버는 `www.kisa.or.kr’등과 같은 도메인 주소를 컴퓨터가 인식할 수 있는 `123.123.123.1’등과 같은 IP(인터넷프로토콜)주소로 변환해 주는 서버이다.

MS가 이번 취약점의 보안패치를 발표하지 않은 상태여서 제로데이 공격을 받을 위험성이 있으며 이번 취약점을 노린 공격을 받을 경우 DNS의 주소 정보가 삭제ㆍ변경돼 인터넷 서비스가 중지될 수 있다고 KISA는 경고했다.

특히 악의적인 사이트로 접속되면 파밍 공격으로 이어져 피해가 발생할 수 있다고 KISA는 덧붙였다.

공격을 받을 수 있는 서버는 윈도 DNS 서비스를 제공하고 있는 MS 윈도 2000 서버 SP4, MS 윈도 서버 2003 SP1/SP2 등으로 해당 DNS서버를 사용하는 관리자는 긴급보안조치를 해야 한다.

다만 유닉스ㆍ리눅스 플랫폼에서 주로 사용하는 DNS 서버인 BIND(Berkeley Internet Name Daemon)는 이번 취약점과는 무관하다고 KISA는 설명했다.

KISA는 또 윈도 DNS 서버 운영자는 DNS 서버의 원격 관리 기능을 제거하거나 방화벽 등에서 1천24~5천번의 포트를 차단할 것을 권고했다.

아울러 향후 MS가 보안패치를 발표하면 즉시 패치를 적용하도록 당부했다.

KISA는 한국인터넷진흥원(NIDA)과 협력해 국내 MS 윈도 DNS 서버 운영자를 대상으로 취약점과 관련한 보완 조치를 추진할 방침이다.

운영중인 윈도DNS 서버의 해킹 피해가 의심스러우면 인터넷침해사고대응지원센터(www.krcert.or.kr)나 보호나라(www.boho.or.kr, ☎118)에 신고해 기술지원을 받으면 된다.

<용어설명> ▲제로데이 공격 = 특정 보안 취약점의 발표 후 보안 패치가 마련되기 전에 공격자가 해당 취약점을 악용한 악성 프로그램을 제작, 유포하는 행위.

▲파밍(Pharming) = 파밍(Pharming)은 해커가 PC의 호스트 파일(인터넷 주소를 알려주는 파일)을 조작해 고객이 진짜 금융사이트에 접속하려고 해도 가짜 사이트로접속하게 해 개인 정보를 훔치는 수법.

<저작권자 (C )연합뉴스.무단전재-재배포금지>

(서울=연합뉴스) 김세영 기자