이 글에서는 DNS(새 창) 보안, 그것이 비즈니스에 의미하는 바, 그리고 Proton VPN을 사용하는 것이 어떻게 비즈니스에 필요한 DNS 보안(새 창)을 제공하는지 살펴봅니다.

도메인 이름 시스템(DNS)은 인간 친화적인 도메인 이름을 컴퓨터가 웹사이트 및 기타 인터넷 리소스를 식별하는 데 사용하는 숫자 IP 주소(새 창)로 변환합니다. 따라서 업무를 포함하여 우리 모두가 인터넷을 사용하는 방식에 중요한 역할을 합니다.

안타깝게도 DNS는 온라인 보안의 필요성이 고려되기 훨씬 전인 1983년에 발명되었습니다. 기본적으로 DNS 요청은 누구나 볼 수 있도록 서식 없는 텍스트(plaintext)로 전송되며, 악성 도메인으로 리디렉션되도록 쉽게 하이재킹됩니다. 이 상황은 개인 인터넷 사용자에게도 충분히 위험하지만, 비즈니스 맥락에서는 잠재적으로 재앙이 될 수 있습니다.

DNS란 무엇인가요?

컴퓨터는 인터넷에 직접 연결하는 모든 기기를 고유한 숫자 IP 주소로 식별합니다. 이전 IPv4 시스템은 8자리 주소(예: 185.159.159.140)를 사용하지만 고갈되고 있으므로, 최신 IPv6 표준은 최대 45자까지 가능한 16진수 시스템(숫자와 문자 모두 포함)(예: 2001:db8::8a2e:370:7334)을 사용합니다.

이것은 컴퓨터에는 좋지만, 우리에게 의미 있는 문자 기반 주소(도메인 이름)(예: protonvpn.com)를 기억하는 데 훨씬 더 능숙한 인간에게는 그렇지 않습니다. DNS를 사용하면 인간이 이해하는 도메인 이름을 입력할 수 있으며, 이를 컴퓨터가 이해하는 숫자 주소에 매핑합니다. 본질적으로 도메인 이름과 IP 주소를 상호 참조하는 전화번호부처럼 작동합니다.

도메인 이름을 입력하면(예: 브라우저 검색창에), DNS 쿼리가 쿼리를 해결하는 DNS 서버로 전송됩니다. 즉, 도메인 이름을 해당 IP 주소로 변환합니다.

DNS 작동 방식에 대해 더 알아보기(새 창)

비즈니스를 위한 DNS 및 개인정보 보호

DNS는 유용하지만 큰 보안 문제를 야기합니다. 회사의 DNS 쿼리에 접근할 수 있는 사람은 누구나 사무실 네트워크를 사용하여 인터넷에 연결하는 모든 직원의 기록을 포함한 전체 검색 기록을 효과적으로 알 수 있습니다.

DNS와 회사의 ISP

기본적으로 DNS 쿼리는 인터넷 서비스 제공업체(새 창)(ISP)에 의해 해결됩니다. 불행히도 ISP는 개인이나 기업의 개인정보를 보호하는 사업을 하지 않습니다. 대부분의 정부 대량 감시 프로그램은 ISP가 고객의 브라우징 기록 로그를 보관하도록 요구하는 데 의존합니다. 그리고 쉽고 저렴하기 때문에 대부분의 ISP는 DNS 로그만 보관하여 이러한 법적 의무를 충족합니다.

일부 국가(예: 미국)에서는 ISP가 광고 및 분석 목적으로 고객의 DNS 기록을 사용하거나 판매(새 창)하는 것조차 허용됩니다.

DNS와 기업 감시

대부분의 DNS 쿼리는 DNS 서버로 서식 없는 텍스트 형태로 전송되며, 이는 이를 가로챌 수 있는 모든 주체가 귀사 전체의 브라우징 기록을 알 수 있다는 것을 의미합니다. 여기에는 귀사의 연락처, 비즈니스 파트너, 공급업체, 고객, 정부, 상호 작용하는 보건 및 안전 규정 기관 등이 포함됩니다.

이 모든 데이터는 경쟁업체에게 잠재적으로 매우 가치 있는 정보입니다.

기업을 위한 DNS 및 보안

해커는 기업의 브라우징 기록을 수동적으로 훔쳐보는 것 외에도 DNS를 악용하여 다양한 능동적 공격을 수행할 수 있습니다. 이러한 공격의 대부분은 DNS 서버 자체를 표적으로 삼지만(일반적으로 서버 과부하를 노리는 다양한 형태의 서비스 거부 공격(새 창)), 귀사가 자체 DNS 서버를 운영하지 않는 한(일부 기업은 운영함) 이러한 공격이 비즈니스에 위협이 될 가능성은 낮습니다.

대부분의 기업에 위협이 될 수 있는 DNS 기반 공격은 다음과 같습니다.

DNS 스푸핑

조회 프로세스 속도를 높이고 DNS 서버의 부하를 줄이기 위해 빈번한 쿼리는 종종 DNS 서버에 로컬로 저장(캐시)됩니다. DNS 스푸핑 공격(DNS 포이즈닝이라고도 함)을 수행하기 위해 공격자는 DNS 서버 캐시에 거짓 DNS 기록을 삽입합니다.

이는 중간자 공격(새 창)(사용자 기기와 DNS 서버 간의 쿼리 가로채기)을 사용하거나 캐시 포이즈닝(새 창)(DNS 서버 소프트웨어의 취약점을 악용하여 악성 항목을 캐시에 주입)을 통해 수행할 수 있습니다.

DNS 캐시가 오염되면, 사용자가 정상적인 웹사이트를 방문하려고 할 때 손상된 DNS 기록이 공격자가 제어하는 다른 IP 주소로 리디렉션합니다. 피싱 공격과 마찬가지로, 이는 일반적으로 비밀번호와 신용카드 정보가 도난당하거나 귀하 회사의 컴퓨터에 멀웨어가 업로드되는 결과를 초래합니다.

DNS 터널링

민감한 데이터의 유출(도난)을 방지하기 위한 방화벽 및 기타 보안 조치를 우회하는 기업 감시 도구로 종종 사용되는 DNS 터널링은 데이터를 인코딩하여 DNS 쿼리 및 응답 내에서 전송될 수 있도록 하며, 사실상 DNS 인프라를 은밀한 통신 채널로 사용합니다.

또한 공격자가 감염된 시스템과의 통신을 유지하고, 탐지되지 않고 명령을 보내고 결과를 수신하는 데 사용될 수도 있습니다. DNS 터널링은 DNS 트래픽이 다른 유형의 트래픽에 비해 보안 장치에 의해 덜 정밀하게 조사된다는 사실을 악용하여 방화벽과 필터를 우회하는 효과적인 방법이 됩니다.

DNS 보안 솔루션

대부분의 ISP는 어떠한 DNS 보안 조치도 구현하지 않습니다(일반적으로 기업의 개인정보 보호에 관심이 없습니다). 그러나 Cloudflare 1.1.1.1, Quad9, OpenNIC와 같은 타사 DNS 제공업체는 개인정보 보호 및 보안에 훨씬 더 중점을 둡니다. 여기에는 DNS를 훨씬 더 안전하게 만드는 기술 사용이 포함됩니다.

개인 DNS

개인 DNS(암호화된 DNS라고도 함)는 DNS-over-TLS(DoT), DNS-over-HTTPS(DoH) 또는 DNSCrypt 보안 프로토콜을 사용하여 쿼리를 수행하는 기기와 DNS 서버 간의 DNS 쿼리를 암호화합니다.

이렇게 하면 ISP(또는 귀사의 인터넷 연결을 모니터링하는 다른 사람)가 귀하의 DNS 쿼리를 볼 수 없게 됩니다.

개인 DNS에 대해 더 알아보기(새 창)

개인 DNS는 DNS 쿼리를 서식 없는 텍스트로 보내는 것보다 분명히 큰 개선 사항이지만, DNS 요청뿐만 아니라 회사의 모든 민감한 데이터를 암호화하여 ISP가 온라인에서 귀사의 비즈니스 활동을 보는 것을 완전히 차단하는 VPN 서비스를 사용하는 것만큼 프라이빗하지는 않습니다. 또한 직원이 방문하는 웹사이트로부터 실제 IP 주소를 숨깁니다.

DNSSEC

Domain Name System Security Extensions(DNSSEC)는 DNS에 추가 보안 계층을 추가하기 위해 설계된 사양 모음입니다.

DNSSEC:

  • DNS 쿼리에 대한 응답이 진짜인지 확인합니다. 이는 전자서명을 사용하여 DNS 데이터에 서명하고 클라이언트가 이를 검증하는 방식으로 수행됩니다. 이는 데이터가 조작되지 않았으며 실제로 합법적인 출처에서 왔음을 확인하는 데 도움이 됩니다.
  • 전송 중에 데이터가 변경되지 않았음을 보장합니다. 이는 DNS 데이터에 디지털 서명을 하여 수행되며, 중간자 공격으로부터 보호하고 누구도 데이터를 수정하지 못하게 합니다. 

Proton VPN이 귀사의 비즈니스 DNS를 보호하는 방법

회사의 리소스를 보호하기 위해 게이트웨이 IP 주소를 제공하는 것 외에도, Proton VPN for Business는 강력한 DNS 보안을 제공합니다.

  • 모든 DNS 요청은 암호화된 VPN 터널을 통해 전송되어 당사의 보안 DNS 서버에서 해결됩니다(따라서 개인 DNS 솔루션이 필요하지 않음).
  • 당사는 귀하의 DNS 쿼리(또는 그 밖의 어떤 것)도 절대 로그로 남기지 않습니다.   
  • 당사의 NetShield Ad-blocker 기능은 광고, 트래커, (선택적으로 더 큰 제어를 위해) 멀웨어로 알려진 악성 도메인에 대한 DNS 쿼리를 차단하는 DNS 필터입니다. 
  • DNS 서버는 DNSSEC를 사용하여 DNS 데이터를 인증합니다(NetShield에 의해 차단된 도메인은 제외, 이는 어차피 해결되지 않음).
Proton VPN for Business 구매

맺음말: 기업을 위한 DNS 보호의 중요성

DNS 보안은 종종 간과되지만, 보안 상태를 평가하는 모든 기업에게 중요한 고려 사항이어야 합니다. 실제로 DNS 터널링과 같은 공격은 기업의 DNS 쿼리를 보호하는 데 충분한 주의를 기울이지 않기 때문에 존재합니다.

Proton VPN for Business를 사용하면 모든 DNS 쿼리가 암호화되고, DNS 로그가 보관되지 않으며, DNS 해결이 DNSSEC를 사용하여 인증된다는 것을 확신할 수 있습니다.