뉴스지닷컴

CSC가 미국 국토안보부 산하 사이버보안 및 사회기반시설 보안청과 영국 사이버보안센터, 그리고 시스코 탈로스, 파이어아이, 아카마이를 포함한 선도적 보안 업체들과 공동으로 기업체와 일반 대중을 대상으로 최근 널리 확산되고 있는 국가가 지원하는 도메인 이름 시스템(DNS) 탈취 공격에 경계할 것을 경고했다.

이러한 최근 공격의 대상은 정부 기관, 기업체, 통신업체 및 인프라 독립체들로서 이들의 민감한 정보를 수집하기 위해 웹사이트와 이메일의 방향을 변경하는 수법을 사용한다. CSC와 관련 보안 기관들은 기업체들이 항상 방심하지 말고 보안 프로토콜을 적용해 노출을 줄일 것을 촉구한다.

마크 플레그 CSC 보안 서비스 용 제품 담당 이사는 “DNS 공격은 합법적인 사이트의 웹 통신 내용을 사기 사이트로 빼돌리는 범죄행위로서 고객과 기업체들을 매우 위험한 위기에 빠트릴 수 있다”며 “최근의 공격은 많은 기업체들이 일단 구축해 놓고 등한시하는 DNS인프라의 약점을 악용하는 등 복잡하고 악랄하다. 고객들이 디지털 인프라를 안전하게 해주는 툴과 권고사항을 사용할 것을 강력히 권유한다”고 말했다.

CSC는 DNS탈취 위험과 기타 사이버 범죄에 대응해 2018년에 CSC 보안센터를 구축했다. 이것은 필수적인 온라인 브랜드 자산을 DNS 탈취, 피싱, 분산 서비스 거부 공격에 취약하게 만드는 도메인 이름, DNS 및 디지털 인증서 등에 있는 보안 사각지대를 들어 내도록 설계된 회사 고유의 첨단 알고리즘 기능이 있는 온라인 인터페이스이다.

마크 캘란드라 CSC디지털 서비스 브랜드 부문 사장은 “도메인과 DNS탈취 행위는 새로운 보안 위협이 아니기 때문에 우리가 CSC보안센터를 설치했으며 수백 개의 세계 최대 기업체들이 사업을 운영하는데 매우 중요한 온라인 요소들을 보호하기 위해 이를 사용하고 있는 것은 고무적인 일”이라며 “최근 급증하고 있는 사이버 공격은 지능화되고 영향이 커서 온라인에 연결된 모든 기업이 도메인 이름, DNS 및 디지털 인증서를 효과적으로 관리하는 것이 보안 태세를 강화하는데 필요한 중요한 요소라는 것을 깨닫게 한다”고 말했다.

CSC보안센터는 사업에 중요한 도메인을 사전에 확인하고 그것들이 확실히 보호되도록 지속적으로 추적 관찰한다. 이러한 확인과 관찰 기능에는 승인되지 않은 변경을 방지하기 위한 등록 및 도메인 대행업체(registrar) 차원의 잠금 상태 점검, 사용자 허용 검토, 그리고 보안 집중적인 엔터프라이즈 급 DNS 호스팅 및 디지털 인증서의 실행 여부 검증 등이 포함된다.

알탄 창게지 매뉴라이프 수석 인프라 설계자는 “CSC보안센터는 뜻밖의 반가운 일”이라며 “그것은 CSC에 있는 우리의 디지털 자산의 전반적인 구성을 높은 수준에서 매우 빠르게 알 수 있게 한다. 이는 우리의 가장 필수적인 도메인의 상황뿐만 아니라 CSC가 관리하는 우리의 웹 포털에 우선적으로 접속하여 사용자의 수를 알 수 있게 한다. 이 툴은 우리의 자산 관리에 대한 결정을 사전에 내릴 수 있게 함은 물론 우리 계정의 보안을 유지할 수 있게 한다”고 말했다.

기업체들의 중대한 도메인을 지속적으로 확인하고 추적 관찰하여 보안 사각지대에 대한 경각심을 일깨워 주면 웹 연결 상태, 고객 데이터 및 사업에 중요한 기능에 대한 실제적인 온라인 위협을 줄이기 위한 조치를 신속하게 취할 수 있게 한다.

존 하웰 호주축구연맹 IT(정보기술) 운영 부장은 “CSC보안센터는 우리가 웹사이트의 중요도에 맞춰 어느 경우에 정보 제공자들을 통합하고 사용 허가와 보안 프로토콜을 업데이트해야 하는지 등을 알려줬다”며 “이 인터페이스는 사용자 친화적이며 우리가 어느 경우에 주의를 기울이거나 보안을 강화해야 하는지를 알려준다. 전에는 이러한 것을 본 일이 없으며, 보안 사각지대가 들어나면 그에 대해 CSC담당 직원과 상의하고 즉시 보호 조치를 취할 수 있다는 생각을 하면 우리의 데이터와 고객이 보호 받고 있다는 마음의 평화를 얻게 된다”고 말했다.

CSC보안센터는 고객이 위험성이 있는 모든 부분을 한 눈에 볼 수 있게 해 보안 범죄에 대한 노출을 줄일 수 있게 한다.

출처 : CSC