2019년 05월 24일 금요일
 
 
  현재위치 > 뉴스지닷컴 > 미디어

삼성SDS, 글로벌 서버리스 컴퓨팅 기업에 투자

 

정치

 

경제

 

사회

 

생활

 

문화

 

국제

 

과학기술

 

연예

 

스포츠

 

자동차

 

부동산

 

경영

 

영업

 

미디어

 

신상품

 

교육

 

학회

 

신간

 

공지사항

 

칼럼

 

캠페인
희귀질환 환자 위한 ‘착한걸음 6분걷기 캠페...
환경실천연합회, 소형 폐가전 재활용 캠페인

포토뉴스
 

급증하는 DNS탈취 공격에 대비해야

DNS인프라의 약점 악용
뉴스일자: 2019-03-12

CSC가 미국 국토안보부 산하 사이버보안 및 사회기반시설 보안청과 영국 사이버보안센터, 그리고 시스코 탈로스, 파이어아이, 아카마이를 포함한 선도적 보안 업체들과 공동으로 기업체와 일반 대중을 대상으로 최근 널리 확산되고 있는 국가가 지원하는 도메인 이름 시스템(DNS) 탈취 공격에 경계할 것을 경고했다.

이러한 최근 공격의 대상은 정부 기관, 기업체, 통신업체 및 인프라 독립체들로서 이들의 민감한 정보를 수집하기 위해 웹사이트와 이메일의 방향을 변경하는 수법을 사용한다. CSC와 관련 보안 기관들은 기업체들이 항상 방심하지 말고 보안 프로토콜을 적용해 노출을 줄일 것을 촉구한다.

마크 플레그 CSC 보안 서비스 용 제품 담당 이사는 “DNS 공격은 합법적인 사이트의 웹 통신 내용을 사기 사이트로 빼돌리는 범죄행위로서 고객과 기업체들을 매우 위험한 위기에 빠트릴 수 있다”며 “최근의 공격은 많은 기업체들이 일단 구축해 놓고 등한시하는 DNS인프라의 약점을 악용하는 등 복잡하고 악랄하다. 고객들이 디지털 인프라를 안전하게 해주는 툴과 권고사항을 사용할 것을 강력히 권유한다”고 말했다.
 
CSC는 DNS탈취 위험과 기타 사이버 범죄에 대응해 2018년에 CSC 보안센터를 구축했다. 이것은 필수적인 온라인 브랜드 자산을 DNS 탈취, 피싱, 분산 서비스 거부 공격에 취약하게 만드는 도메인 이름, DNS 및 디지털 인증서 등에 있는 보안 사각지대를 들어 내도록 설계된 회사 고유의 첨단 알고리즘 기능이 있는 온라인 인터페이스이다.
 
마크 캘란드라 CSC디지털 서비스 브랜드 부문 사장은 “도메인과 DNS탈취 행위는 새로운 보안 위협이 아니기 때문에 우리가 CSC보안센터를 설치했으며 수백 개의 세계 최대 기업체들이 사업을 운영하는데 매우 중요한 온라인 요소들을 보호하기 위해 이를 사용하고 있는 것은 고무적인 일”이라며 “최근 급증하고 있는 사이버 공격은 지능화되고 영향이 커서 온라인에 연결된 모든 기업이 도메인 이름, DNS 및 디지털 인증서를 효과적으로 관리하는 것이 보안 태세를 강화하는데 필요한 중요한 요소라는 것을 깨닫게 한다”고 말했다.

CSC보안센터는 사업에 중요한 도메인을 사전에 확인하고 그것들이 확실히 보호되도록 지속적으로 추적 관찰한다. 이러한 확인과 관찰 기능에는 승인되지 않은 변경을 방지하기 위한 등록 및 도메인 대행업체(registrar) 차원의 잠금 상태 점검, 사용자 허용 검토, 그리고 보안 집중적인 엔터프라이즈 급 DNS 호스팅 및 디지털 인증서의 실행 여부 검증 등이 포함된다.
 
알탄 창게지 매뉴라이프 수석 인프라 설계자는 “CSC보안센터는 뜻밖의 반가운 일”이라며 “그것은 CSC에 있는 우리의 디지털 자산의 전반적인 구성을 높은 수준에서 매우 빠르게 알 수 있게 한다. 이는 우리의 가장 필수적인 도메인의 상황뿐만 아니라 CSC가 관리하는 우리의 웹 포털에 우선적으로 접속하여 사용자의 수를 알 수 있게 한다. 이 툴은 우리의 자산 관리에 대한 결정을 사전에 내릴 수 있게 함은 물론 우리 계정의 보안을 유지할 수 있게 한다”고 말했다.
 
기업체들의 중대한 도메인을 지속적으로 확인하고 추적 관찰하여 보안 사각지대에 대한 경각심을 일깨워 주면 웹 연결 상태, 고객 데이터 및 사업에 중요한 기능에 대한 실제적인 온라인 위협을 줄이기 위한 조치를 신속하게 취할 수 있게 한다.
 
존 하웰 호주축구연맹 IT(정보기술) 운영 부장은 “CSC보안센터는 우리가 웹사이트의 중요도에 맞춰 어느 경우에 정보 제공자들을 통합하고 사용 허가와 보안 프로토콜을 업데이트해야 하는지 등을 알려줬다”며 “이 인터페이스는 사용자 친화적이며 우리가 어느 경우에 주의를 기울이거나 보안을 강화해야 하는지를 알려준다. 전에는 이러한 것을 본 일이 없으며, 보안 사각지대가 들어나면 그에 대해 CSC담당 직원과 상의하고 즉시 보호 조치를 취할 수 있다는 생각을 하면 우리의 데이터와 고객이 보호 받고 있다는 마음의 평화를 얻게 된다”고 말했다.
 
CSC보안센터는 고객이 위험성이 있는 모든 부분을 한 눈에 볼 수 있게 해 보안 범죄에 대한 노출을 줄일 수 있게 한다.
 
출처 : CSC



 전체뉴스목록으로

KT넥스알, 빅데이터 플랫폼 ‘콘스탄틴’ 하반기 출시
5G·AI로 완전자율주행 시대 앞당긴다
SK텔레콤, ‘Telecom Asia Awards’ 싹쓸이
KT, 5G 스마트 노래방 앱 ‘싱스틸러’ 출시
정보통신산업진흥원, 북경국제필름마켓서 수주
Ericsson-LG, Girls in ICT 해커톤 개최
이동통신 빅데이터로 국가통계 정밀도 높인다

 

한컴, 러시아 포털 ‘메일닷알유’와 웹오피스 공급
LG전자, AI칩 독자개발 “인공지능 속도 낸다”
삼성전자, 상업용 디스플레이 솔루션 대거 공개
KT, FAO와 함께 ICT 기반 혁신적 농업혁명 시동
TV 광고가 시청자 채널 고정 유도한다
KT CS 번호안내114, 독거노인 안부확인서비스
SKT, 5G 활용 골프 생중계로 스포츠 중계 새 지평

 


010라인
AMD 애슬론2 X4 640 3.0GHz + 전용메인보드_파워450W

 

회사소개 | 인재채용 | 이용약관 | 개인정보취급방침 | 청소년보호정책 | 책임한계와 법적고지 | 이메일주소무단수집거부 | 고객센터

인터넷뉴스서비스사업등록 : 서울 자00447, 등록일자 : 2013.12.23., 뉴스배열 및 청소년보호의 책임 : CEO 이상복

주소 : 서울 구로구 가마산로 27길 60, 1-37호 전화 050 2222 0002, 팩스 050 2222 0111, 기사제보 이메일 news@newsji.com

Copyright ⓒ All rights reserved.