interview ｜ 이헌주 인포블록코리아 지사장 > 뉴스

즐겨찾기추가

2024.05.20 (월)

기상청 제공

interview ｜ 이헌주 인포블록코리아 지사장

해당된 기사를 공유합니다
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사

ROUNDTABLE

interview ｜ 이헌주 인포블록코리아 지사장

DNS 보안, 복잡한 멀티 클라우드 환경, IP주소 자동관리

방창완 편집국장 기자
등록 2016.04.19 11:47
조회수 2,213

interview ｜ 이헌주 인포블록코리아 지사장

DNS 보안, 복잡한 멀티 클라우드 환경, IP주소 자동관리

지난 20년 동안 국내 통신사와 엔터프라이즈 기업들은 URL 운영을 위해 DNS(인터넷상의 주소)을 사용했다. 초기 인터넷 서비스가 활성화되면서 웹사이트 세팅시 사용했던 DNS 설정은 설치후 그다지 사용할 일이 없었다. 하지만 DNS를 통한 해커들의 공격이 잇따르면서 DNS 보안에 대한 이슈가 새롭게 제기되고 있다. 인포블록코리아의 이헌주 지사장을 만나 DNS 보안 과 클라우드 환경에서의 DNS, IP 관리에 대한 방법에 대해 의견을 들었다.

방창완 편집국장 bang@ciociso.com

웹사이트 구축이 보편화되면서 이를 세팅하거나 관리할 수 있는 사람은 시장에서 기하급수적으로 줄었다. 하지만 최근들어 DNS 관리에 대한 중요성이 커져가고 있다. 5년전 부터 DNS 서버에서 사고가 잇따르면서 다시 한번 주목받고 있다.


▲ 인포블록코리아 이헌주 지사장

DNS 사고는 문제가 원인을 알 수 없다는 데 있다. 과거에 국내 모 통신서비스사에서 인터넷이 죽었을 때 인터넷 관리자는 DNS에서 이상한 조짐이 있다는 사실을 알았지만, 확인할 길이 없었다. 이헌주 인포블록코리아 지사장은 "인터넷 설정이 갈수록 복잡해지면서 DNS를 통한 공격이 증가하고 있다. KISA에서는 블랙리스트를 취합해 DNS에 업데이트 하는 작업을 하고 있지만, 직접 현황을 살피거나 운영할 수 있는 사람이 사실 전무하다"고 지적했다.

DNS 침투, 해커들의 표적 먹잇감 된다

DNS는 인터넷 주소상에서 일획의 점을 찍고 안찍고에 따라서 에러가 날 만큼 예민한 설정 구조를 안고 있다. 그만큼 예민한 영역이었지만, 설정이후 누구나 신경을 쓰지 않는 영역이어서 해커들의 좋은 먹잇감이 되고 있다.

인포블록은 (DNS, DHCP, IP관리)DDI 솔루션 전문 벤더로 IP와 DNS 자동 관리외에 최근에는 DNS 보안강화에도 주력하고 있다. 인포블록코리아가 국내 출시한 솔루션은 DNS 공격에 최적화된 어플라이언스 타입의 제품으로 마우스를 통한 몇번의 설정만으로 자동 설정 및 에러를 잡아내 준다.

이헌주 지사장은 "국내 모 홈쇼핑 기업의 경우, DNS에서 쿼리가 이뤄지지 않았지만 중요한 것은 원인을 분석할 수 없는 상태가 발생했다. 로그분석과 원인을 알 수 있는 솔루션을 원했던 문제를 인포블록의 어플라이언스 장비를 통해 해결했다"고 말했다. 이 지사장은 최근들어 DNS에서 해커들의 공격이 늘고 있는 것은 http와 DNS를 통한 공격이 작은 노력에 비해 파급효과가 크기 때문이라고 지적했다.

해커들은 쿼리에 각종 정보들을 심어놓고 이를 배포한다. 정보 안에는 그동안 파악해 놓은 개인의 주민번호와 다양한 정보들이 심겨져 있는 것. 기업 IT 환경이 클라우드와 가상화로 진화하면서 DNS와 IP를 관리하는 부분은 더욱 복잡해지고 있다. 멀티 클라우드 환경을 고려한다면 겉잡을 수 없는 지경에 이를 수 있다는 것.

과거에는 문제가 발생하게 되면 새벽 시간을 이용해 시스템을 셧 다운하는 방법을 취할 수 있지만 현재는 IT 시스템이 24시간 풀가동을 하고 있기 때문에 그런 미봉책을 바랄 수 없다. 궁여 지책으로 OS와 바인더를 패치하는 방법도 있지만, 이를 자주 할수도 없고, 3달에 한번씩 몰아서 한다는 것은 요즘 환경에서는 생각할 수 없다.

DNS 보안 및 IP 설정 자동으로 관리해준다

이 지사장은 DNS를 코어 네트워크 서비스라고 부를 만큼 핵심적인 역할을 담당한다고 강조했다. 인터넷 상의 모든 통신이 DNS를 통해 이뤄지기 때문이다. 따라서 DNS 관리를 자동으로 할 수 있는 장치 마련이 꼭 필요하다는 지적이다. 인포블럭의 솔루션은 DNS와 DHPC, IP 설정 및 DNS 보안을 자동으로 관리해 준다. 사용자 동선 파악 뿐만아니라, 외부 웹사이트에 접속상태를 파악해주며 자동 리포트, 양식 및 속성관리를 자동으로 이뤄질 수 있도록 해준다.

사용 방법에 따라 다른 부분이지만, 보통 외부 DNS 관리는 보안기능에 초점을 맞추고, 내부 DNS는 멀웨어 탐지를 강화하도록 하는 형태로도 사용한다. 원리는 문제가 발생시 DNS 쿼리에 대한 패턴을 분석해 원인을 찾아내고, 멀웨어 감염 경로(IP 주소)를 찾아내어 숙주를 차단하는 방식이다.

현재 인포블록코리아는 국내에 300여개의 제품을 공급한 바 있다. 이헌주 지사장은 "이제 IP도 일종의 자산으로 생각하는 경향이 짙은 만큼 DNS 보안에 신경을 쓰는 기업이 많다. DNS를 통한 데이터 유출을 막을 수 있는 회사가 인포블록"이라고 강조했다.

인포블록솔루션은 주로 통신 장비 구매가 많은 통신 사업자들이 멀웨어 감지와 차단을 위해 사용하고 있다. 이헌주 지사장은 앞으로는 와이파이를 활용한 공유기가 활성화되면서 펌웨어를 통한 공격이 잇따를 것으로 보여 기존의 통신외에도 일반 기업 시장에서의 수요가 있따를 것으로 기대하고 있다.

방창완 편집국장 기자의 전체기사 보기