보호 DNS는 개인용과 업무용 모두 유용합니다. 온라인 활동을 보호해 다양한 사이버 위협으로부터 사용자를 안전하게 보호합니다.
보호 DNS(PDNS)는 DNS 쿼리를 분석해 DNS 트래픽 내의 위협을 식별하고 방어하는 보안 서비스입니다. 미국 NSA(National Security Agency) 및 CISA(Cybersecurity and Infrastructure Security Agency)에서 권장하는 보호 DNS 서비스는 멀웨어, 랜섬웨어, 바이러스, 피싱 캠페인, 기타 사이버 공격을 차단하고 사용자와 트래픽이 악성 사이트에 접속하는 것을 방지해 네트워크를 더욱 안전하게 보호합니다.
DNS란 무엇일까요?
DNS(도메인 네임 시스템)는 웹사이트 도메인 이름의 컴퓨터 주소에 대한 정보를 제공하는 인터넷의 GPS입니다. DNS는 ‘website.com’과 같이 사람이 읽을 수 있는 웹 도메인을 머신이 읽을 수 있는 숫자 및 문자 문자열인 IP 주소로 변환합니다. 사용자가 브라우저에 도메인 이름을 입력하거나 디바이스가 다른 디바이스에 접속하려고 하면 DNS 요청이나 DNS 쿼리가 재귀적 DNS 서버로 전송됩니다. 이 DNS 서버 또는 ‘리졸버’는 캐시 메모리에 저장된 데이터에서 응답을 생성하거나, 요청을 해결할 수 있는 다른 재귀 서버로 요청을 전달하거나, 선택한 도메인이나 디바이스에 대한 공식 기록을 보관하는 권한 있는 DNS 서버에 연결할 수 있습니다.
보호 DNS가 필요한 이유는 무엇인가요?
하나의 요청을 완료하기 위해 여러 다양한 DNS의 확인이 필요할 수 있으므로 DNS 확인의 속도와 보안이 더욱 중요해졌습니다. 하지만 지금까지는 DNS 트래픽이 보안 시스템을 검사 없이 통과하는 경우가 많았습니다. DNS는 보안을 염두에 두고 설계된 것이 아니라, 요청의 의도나 IP 주소의 적법성을 의심하지 않고 DNS 요청을 빠르고 정확하게 해결하는 것이 주된 목적입니다.
이러한 이유로 DNS는 공격자에게 매우 매력적입니다. 악성 공격자가 IT 시스템에 접속하거나 운영을 방해하기 위해 DNS를 표적으로 삼는 사이버 위협에는 여러 가지가 있습니다. 공격자는 DNS 트래픽을 사용하여 데이터를 유출하거나 IT 환경 내에서 멀웨어에 감염된 디바이스와 통신할 수 있습니다. 플러드 공격이나 DDoS 공격 같은 일부 공격은 DNS 서버의 가용성을 위협해 사용자와 애플리케이션이 필요한 리소스에 접속하지 못하도록 합니다. 다른 공격은 정상적인 DNS 정보를 가짜 기록으로 대체해 사용자를 다른 악성 웹사이트로 리디렉션함으로써 DNS 서버의 적법성을 손상시킵니다. 공격자는 다른 종류의 공격이 미치는 영향력을 높이기 위해 DNS 서비스를 활용할 수도 있습니다.
보호 DNS 서비스는 모든 DNS 요청을 위협 인텔리전스와 비교함으로써 이러한 많은 DNS 위협을 방어할 수 있습니다.
PDNS는 어떻게 작동하나요?
보호 DNS(PDNS)는 정책 데이터 기능이 있는 정책 기반 DNS 확인자를 사용해 정책 기준에 따라 DNS 응답을 반환합니다.
PDNS는 데이터 기능이 있는 정책 기반 DNS 리졸버를 사용해 특정 기준에 따라 DNS 응답을 반환합니다.
보호 DNS 리졸버는 DNS 보호를 제공하기 위해 도메인 이름과 반환된 IP 주소를 알려진 악성 콘텐츠가 있는 사이트 목록과 비교해 확인하고, 의심스럽거나 악성 사이트로의 연결을 차단합니다.
보호 DNS 서비스는 악성이거나 의심스러운 쿼리를 식별하면 다음과 같은 옵션을 사용할 수 있습니다.
- 유효한 IP 주소를 찾지 못했음을 의미하는 NXDOMAIN 응답을 반환해 요청을 차단합니다.
- 원래 도메인 쿼리가 차단되었음을 사용자에게 알리는 대체 기본 페이지로 요청을 리디렉션합니다.
- 사이버 보안 팀이 활성 위협을 조사할 수 있도록 도메인을 싱크홀화해 잠재적인 사이버 위협의 실행을 지연시킵니다.
보호 DNS의 기능은 무엇인가요?
PDNS 서비스는 다음을 수행할 수 있습니다.
- 새로운 도메인이 등록 또는 생성되는 순간부터 실시간으로 차단
- 특정 특성을 가진 도메인의 확인 지연
- 기업을 공격할 수 있는 잠재적 도메인의 수 제한
- 랜섬웨어 또는 멀웨어 인시던트 발생 시 아웃바운드 DNS 확인 강화
- 분석 및 인시던트 대응을 지원하기 위해 실시간 및 과거 아웃바운드 DNS 트래픽에 대한 가시성 제공
PDNS이 가진 장점은 무엇인가요?
보호 DNS 서비스는 패턴 인식을 기반으로 알려진 악성 도메인이나 새로운 악성 도메인에 관한 위협 인텔리전스를 기반으로 도메인 이름을 분류합니다. PDNS 시스템은 다음을 수행할 수 있습니다.
- 피싱 사이트에 대한 접속을 차단합니다. 피싱 공격은 종종 일반 도메인과 매우 유사한 도메인을 사용해 사용자를 속여 인증정보, 계정 정보 및 기타 민감한 데이터를 공개하도록 유도합니다. PDNS는 사용자가 이러한 사이트에 무의식적으로 연결하거나 악성 링크를 클릭하는 것을 방지할 수 있습니다.
- 멀웨어 배포를 방지합니다. 보호 DNS는 멀웨어 콘텐츠를 제공하는 것으로 알려진 사이트 또는 해커가 명령 및 제어 멀웨어에 사용하는 사이트에 대한 악성 연결 시도를 차단하고 알림을 제공할 수 있습니다.
- 도메인 생성 알고리즘을 차단합니다. 공격자는 고정 IP 주소와 도메인 이름을 차단하도록 설계된 DNS 보안을 우회하기 위해 DGA(Domain Generation Algorithm)프로그래밍 방식으로 도메인 이름을 생성합니다. PDNS는 높은 쿼리 이름 엔트로피와 같은 텍스트 속성을 분석하고 태그를 지정해 이런 종류의 멀웨어로부터 보호합니다.
- 콘텐츠를 필터링합니다. 기업은 PDNS 콘텐츠 필터링 기능을 사용해 도박이나 성인용 콘텐츠에 사용되는 웹사이트와 같이 허용되는 사용 정책을 위반하는 사이트에 사용자가 접속하지 못하도록 차단할 수 있습니다.
보호 DNS는 어떻게 배포하나요?
보호 DNS 기능은 PDNS 서비스 공급업체를 통해 몇 분 내에 배포할 수 있습니다. 우수한 솔루션은 하이브리드 아키텍처에 배포할 수 있는 고가용성 서비스로서 PDNS를 제공해야 합니다. 디바이스, 그룹, 네트워크별로 사용자 지정할 수 있는 기능이 필수적입니다. AI 기반 분석 및 탐지 기능을 제공하는 서비스는 알려진 위협뿐만 아니라 새로운 위협을 차단하는 데도 도움이 됩니다.
자주 묻는 질문(FAQ)
보호 DNS는 멀웨어 및 피싱 공격 방어, 네트워크 성능 향상, 안전한 온라인 활동으로 얻을 수 있는 마음의 평안 등 다양한 장점을 제공합니다.
아니요, 보호 DNS는 보안 레이어를 추가합니다. 표준 DNS는 웹사이트 이름을 IP 주소로 변환하는 데 도움을 주지만, 보호 DNS는 악성 웹사이트를 능동적으로 검색하고 접속을 차단합니다.
예, 많은 DNS 공급업체가 보호 DNS 서비스를 제공합니다. 현재 사용 중인 공급업체에서 이 기능을 사용하도록 설정하거나 보호 DNS를 포함하는 공급업체로 전환할 수 있습니다.
아니요, 보호 DNS는 효율적으로 설계되었기 때문에 인터넷 속도가 눈에 띄게 느려지지 않습니다. 오히려 네트워크를 감염시킬 수 있는 악성 사이트에 대한 접속을 차단해 인터넷 경험을 개선할 수 있습니다.
보호 DNS 설정은 비교적 간단하며, 사용 중인 DNS 공급업체에 따라 프로세스가 다릅니다. 일반적으로 DNS 설정에 접속해 계정에서 보호 DNS 기능을 활성화하면 됩니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.