[칼럼] DNS서비스로 누리는 네트워크 보안 (1)


이번 칼럼 시리즈를 통해 DNS가 무엇인지, 그리고 DNS 서비스로 누릴 수 있는 네트워크 보안의 놀라운 보안탐지 기능은 무엇이 있는지 소개해 드리겠습니다~^^


1. DNS서비스로 누리는 네트워크 보안(1)

2. DNS서비스로 누리는 네트워크 보안(2) (예정)


DNS, 바로 도메인 네임 서비스의 약자입니다.

익숙한분들도 계시고, 낯선 분들도 계시지요?

 

그렇다면, DNS를 논하기 전에, 컴퓨터 세상에 대한 기본 이야기부터 해볼까요?

혹시 들어보셨나요? 그 똑똑해 보이는 컴퓨터도 결국은 0 1만 아는 기계라는 사실!

그래서 우리가 정보를 찾으려고 입력하는 정보를 컴퓨터는 0 1로 변환하여 처리하게 됩니다. 이 기본 정보를 네트워크 세상에서는 IP 주소라고 부르지요그리고 읽기 쉬운 주소는 도메인명이라고 한답니다.

 

도메인 네임 서비스는 바로 우리들이 입력하는 도메인명을 네트워크가 이해하는 IP주소로 바꿔주는 서비스를 이야기합니다마치 스마트폰에서 친구의 이름을 누르면 전화번호로 전화를 걸어주는 것과 같은 원리라고 생각하시면 되겠지요. 여러분의 컴퓨터에 이 도메인 네임 서비스를 해주는 서버의 정보가 없으면 아무리 주소창에 주소를 입력해도 웹페이지가 열리지 않습니다. 흔한 말로 인터넷이 되지 않는 것입니다.


그래서 인터넷 서비스 사업자들은 이러한 도메인 네임 서비스를 함께 제공하고, 작은 회사든, 큰 회사든 자신들의 서버 정보를 IP주소로 전환해주는 도메인 네임 서버를 가지고 있습니다. 네트워크 세계에서는 꼭 필요한 것이지요.


! 그럼 화제를 바꿔보겠습니다.

그럼 보안서비스는 어떻게 되는 걸까요? 바이러스가 침투했을 경우에,이 바이러스가 어떻게 내 컴퓨터로 침투했는가! 하고 살펴봤더니 악성 코드를 배포하는 비정상적인 웹사이트를 통하는 경우가 꽤 있더라는 것이죠.

 

그래서최근에는 이 도메인 네임 서버의 트래픽을 기준으로 해커들의 공격을 탐지하거나 악성 코드를 배포하는 웹사이트들을 감지하는 서비스들이 등장하게 됩니다.

 

그리고 이 좋은 서비스를 공짜로 제공해주는 유명한 솔루션 업체가 OpenDNS라는 곳이었습니다.

그리고 지난 2015년에 시스코가 이 회사를 인수하게 되었답니다. 아니, 왜 시스코가 DNS 서비스 업체를 인수했을까요? 사실 핵심은 DNS 서비스가 아니라 앞서 설명 드린 도메인네임을 기반으로 한 보안에 있었다는 사실! 그래서 2015 11월 시스코가 화려하게 발표한 전방위 보안 솔루션에 OpenDNS는 클라우드 기반 보안과 공격을 탐지하는 지능 엔진으로 자리잡게 됩니다.

 

일반적으로 OpenDNS는 아래 그림과 같은 방식으로 사용자들이 비정상적인 도메인에 접속하려고 할 때 우회하거나 안전한 사이트로 연결할 수 있는 서비스를 제공하고 있습니다.

 

  1. DNS 요청을 기반으로 감지된 나쁜 서버들을 Bad IP 또는 Bad URL로 리스트화합니다.
  2. 이 정보를 OpenDNS Roaming Client가 설치된 단말에 내려줍니다
  3. 사용자가 인터넷을 하려고하는데 정상적인 트래픽이라면 손대지 않고 깔끔하게 내보냅니다.
  4. 그런데 만약의심스러운 트래픽이 들어왔다?! 이때부터 OpenDNS Roaming Client는 바빠지기 시작합니다. 정상적으로 가야 하는 네트워크 트래픽을 OpenDNS의 안전한 서비스 네트워크(이것을 글로벌 네트워크라고 부릅니다)로 터널링해서 보내줍니다.
  5. 그리고 한 번 더 확인해서 나쁜 서버로 가는 경우에는 차단하고 안전하다 판단되면 다시 네트워크로 내보내 줍니다





이해되시나요?


그럼 다음호에서는 OpenDNS가 지니고 있는 놀라운 보안탐지 기능은 어떻게 동작하는지 소개해드리도록 하겠습니다.

이젠 모르고 속았던 나쁜 웹사이트들 더 이상 속지 마세요~^^



이 칼럼을 SlideShare에서 다운받으실 수 있습니다! 





Cisco IT Connect

시스코 전문가들의 칼럼에 담긴 최신 IT 트렌드!


이 글은 시스코 보안이 공동집필한 칼럼입니다.


 

 

  

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License