도메인·홈페이지 1위 기업 후이즈(회장 이청종)가 국내 최초로 자사 네임서버를 이용하는 도메인에 DNSSEC(Domain Name System Security Extension)으로 불리는 도메인 해킹 차단 기술을 적용했다고 12일 밝혔다.
KISA의 인터넷주소자원활용 시범사업 DNSSEC 적용 분야에 참여한 후이즈는 자사가 관리하는 '.kr' 도메인에 DNSSEC을 성공적으로 적용 완료했다. 이를 통해 후이즈는 자사에서 관리하는 도메인 서비스의 안정성을 높이고, 핵심 기술을 확보했다.
후이즈의 DNSSEC 적용은 개인 금융정보 탈취로 문제되고 있는 금융기관에 대한 파밍(pharming) 공격에 효과적이라고 회사측은 설명했다. 최근 가짜 금융기관의 사이트로 유도해 개인정보를 탈취하는 파밍 공격 피해가 급증하고 있다. 실제 국내 보안업체의 조사결과 파밍 피해 신고 건수는 2011년 대비 10여배 이상 증가했다.
이에 따라 국제인터넷표준화기구는 파밍과 같은 데이터 위·변조 침해공격에 취약한 도메인 네임서버(DNS)의 문제점을 근본적으로 보완하기 위해 지난 2005년 DNSSEC를 국제표준기술로 완성했고, 최근 전세계적으로 적용이 확대되고 있는 실정이다.
정지훈 도메인사업부장은 "국내 최초로 안정적인 도메인 이용환경 구축을 위해 DNSSEC를 적용했다"며 "향후 자사 DNSSEC 적용 도메인을 확대해 전체 도메인에 적용할 예정이며, 이로 인해 가짜 금융기관의 사이트로 유도해 피해를 입히는 도메인 해킹기법을 막아낼 수 있을 것"이라고 말했다.
▲용어설명
-파밍(pharming) 공격:해커가 도메인서버를 직접 공격해 인터넷 프로토콜(IP)주소 자체를 변경한 뒤 가짜 사이트(피싱 사이트)로 이용자를 유도해 개인정보를 탈취하는 진화된 해킹 기법으로, 금융기관에 대한 공격사례가 많아 피해가 크다.