개인 정보 노리는 DNS 파밍 공격 어떻게 막을까?

지난 4월부터 국내 포털 사이트 피싱사이트로 유도하는 DNS 파밍 공격이 지속되고 있다

지난 4월부터 다음과 네이버 모바일 사이트 접속시 피싱 사이트로 연결되 악성 앱을 다운로드 받도록 유도하고, PC용 홈페이지로 접속하면 뜬금없이 은행 홈페이지를 찾아가 보안 설정을 다시 하라는 파밍 공격이 계속되어 왔다.

최근에는 여기에 더해 모바일 포털 웹 사이트에 접속하면 정상적이지 않은 로그인 기록이 확인되었다며 보호 조치를 다시 해야된다며 개인 정보를 입력하도록 유도하는 파밍 공격이 보고되었다. (네이버 회원 아이디 보호 관련 이슈를 이용한 공유기 DNS 변조 주의)

이번 기사에서는 최근 보안 이슈로 자주 언급되는 파밍(Pharming)이란 무엇이고 어떻게 대처할 수 있을지에 대해 알아보겠다.

■ DNS 파밍: 이 산이 아닌가벼? 경로 설정을 다시합니다

DNS 파밍 방지 대책에 대해 알아보기 전에 우선 DNS가 무엇인지 짚고 넘어가자.

DNS는 네티즌이 원하는 사이트로 정확히 찾아갈 수 있도록 해준다

DNS는 Domain Name System의 약자로 쉽게 말해 웹 브라우저 주소창에 http:///www.bodnara.co.kr 이라고 도메인 이름을 입력하면, 이를 해당 사이트에 할당된 192.168.0.1와 같은 IP 주소를 찾아 정확히 원하는 사이트로 찾아갈 수 있게 해주는 분산형 데이터 베이스 시스템이다.

위 설명이 이해하기 어렵다면, 보드나라에 전화를 걸기 위해 전화번호부에서 '보드나라(도메인 네임)'를 찾으면 대표전화 번호인 '02-715-2959(IP 주소)'를 확인하고 사용자가 전화를 걸 수 있도록 제공되는 '전화번호부(DNS)'에 비유하면 좀 더 이해가 쉬울 것이다.

DNS는 일반적으로 ISP에서 제공하는 것을 사용한다

따라서 이 DNS가 악성 코드나 해커에 의해 변경되면 분명 평소 즐겨찾던 사이트 주소를 똑같이 입력해도 중국의 가짜 아이클라우드 사이트 같이 진짜 같은 가짜 사이트로 이동되므로 사용자가 무의식 중에 개인 정보를 입력하는 경우가 발생하게 된다.

농담처럼 말하던 '이 산이 아닌가벼?' 상황이 발생하는 것이다.

■ DNS 파밍, PC에서 막는 방법은?

DNS 파밍 공격은 DNS를 공격자가 준비한 피싱 사이트로 연결하도록 변경하는데 그치기 때문에, 파일이 삭제되어 프로그램 실행이 안된다거나 PC가 느려지는 등의 특별한 이상 증상이 없어 쉽게 알아차리기 어려워, 다른 악성 공격과 마찬가지로 DNS 변조 시도를 방지하는 예방이 최선이다.

DNS 파밍 공격은 OS의 보안 취약점을 노리므로 주기적으로 패치를 확인하고 설치하자

DNS 파밍 공격은 운영체제의 설정을 바꾸어야 하므로 보안 취약점을 노리는 악성 코드의 감염이 필수이므로 주기적으로 보안 취약점을 해결하기 위해 배포되는 운영체제의 보안 패치를 체크하고 업데이트 해주자.

수동으로 하기 어렵고 귀찮다면, PC 운영체제의 절대 점유율을 차지하고 있는 윈도우의 경우 제어판에서 주기적으로 보안 업데이트를 체크하고 설치하는 윈도우 업데이트의 자동화 기능을 지원하므로, 해당 설정을 적절히 바꿔주면 좋다.

백신 프로그램의 실시간 검사와 주직적 DB 업데이트 기능을 사용하자

또한, 운영체제의 보안 취약점을 보완하기 위해 백신 프로그램을 병행하면 좋다. 단지, 악성 코드가 언제 활동할지 모르므로 백신 프로그램의 실시간 보호 기능을 켜두면 예상치 못한 순간에 등장한 DNS 파밍 공격을 위한 악성 코드의 활동을 방지할 수 있으며, 최신 변종 악성 코드 방지를 위해 백신 DB 업데이트도 주기적으로 실행되도록 설정해주자.

백신 프로그램의 경우 보통 트레이에 상징적인 아이콘을 통해 정상 동작 하는지를 확인할 수 있는데, 윈도우에 기본 제공되는 MSE(Microsoft Security Essentials)의 경우 실시간 검사 기능이 꺼지면 해당 아이콘이 녹색에서 붉은색으로 변하므로, 자신이 일부러 바꾸지 않았다면 문제가 어딘가 문제가 발생한 것으로 볼 수 있다.

이때는 즉시 실시간 검사를 켜고 악성 코드에 감염되지 않았는지 백신의 검사 기능을 실행시켜 보길 권한다.

정상 사이트(녹색원)와 DNS 파밍 공격으로 피싱 사이트(붉은원)에 접속했을 때의 차이

참고로, DNS 파밍 공격은 정상 사이트와 거의 똑같이 복제된 사이트로 사용자를 유도해 스스로 관련 정보를 입력하게 하는데 사용되며, 주로 은행이나 카드사 같은 금융사쪽 피싱 사이트로 연결된다.

이들 사이트의 경우 https(Hypertext Transfer Protocol over Secure Socket Layer)로 사용자와 사이트 간에 오가는 데이터를 암호화하고 제 3자 인증서를 통해 안전한 사이트임을 녹색의 잠겨진 자물쇠 아이콘으로 확인할 수 있지만, DNS 파밍에 사용된 피싱 사이트는 이런 인증 및 암호화가 이뤄지지 않은 것이 보통이므로 이 부분만 확인해도 피해를 방지할 수 있을 것이다.

■ 공유기 노리는 DNS 파밍을 막아보자

공유기는 DNS 파밍을 포함한 악성 공격의 또 다른 통로로 공격받고 있다

앞서 살펴본 방법은 PC가 인터넷에 1:1로 연결된 경우를 가정한 것으로, 요즘 가정에서는 PC나 IPTV 같이 유선 인터넷은 물론 스마트폰, 태블릿과 같이 무선 인터넷(Wi-Fi)을 쓰는 기기가 없는 곳을 찾기 어려운 만큼 유무선 공유기는 거의 필수로 가지고 있다.

또한, 특정 DNS를 사용하도록 설정할 수 있는 공유기의 경우, 공유기의 DNS 지정 기능을 노린 공격에 당하면 연결된 PC가 모두 DNS 파밍 공격에 당한 것과 같은 증상을 보이고, DNS 파밍 공격이 아니라도 유무선으로 연결된 기기들을 총괄하는 만큼 악성 공격의 대상과 통로로 노려지고 있기에, 음식점이나 카페 같이 특별한 상황이 아니라면 불특정 사용자의 접속을 근본적으로 차단할 필요가 있다.

Wi-Fi에 비밀번호를 걸거나, 게스트 네트워크를 활용해 보자

단지, 근본적으로 인터넷 회선을 손보는 대공사가 필요한 유선 공격과 달리, 무선 공격은 기본적으로 누구나 '접속시도'가 가능하기 때문에 특정인만 연결할 수 있도록 Wi-Fi에 접속 암호를 설정하면 무차별적인 공격 시도에서 한시름 놓을 수 있다.

참고로, 일부 공유기에서는 위에 언급된 음식점이나 카페같이 손님들에게 제공하기 위한 용도의 별도의 Wi-Fi 환경 구축을 위한 '게스트 네트워크' 기능이 제공되는 경우가 있으므로, 게스트 네트워크 기능을 활용하면 손님들을 위해 Wi-Fi 제공용으로 공유기를 추가 구매하지 않고도 안전한 Wi-Fi 환경 구축이 가능하다.

티피링크 공유기는 제품별로 초기 Wi-Fi 비밀번호가 다르게 설정되어 있다

Wi-Fi 비밀번호의 경우 티피링크 같은 일부 공유기 제조사들은 제품별로 다른 Wi-Fi 접속 비밀 번호가 설정된 상태로 출하되므로 사용자가 구입 초기에 Wi-Fi 접속 비밀 번호를 설정하는 귀찮음을 덜 수 있다.

이렇게 제품마다 Wi-Fi 비밀번호가 다르면 같은 회사의 다른 공유기의 비밀번호를 안다고 해도 다른 공유기에 접근이 불가능한데, 이를 이용해 내부 네트워크 접근에 민감한 정부 기관이나 회사에서 직원들을 위해 별도의 Wi-Fi 망을 제공하거나, 호텔같은 숙박 업소에서 행인 A의 WI-Fi 접근을 막고 손님들만 접근할 수 있도록 하기 위해 PC와 연결해 별도 설정을 하지 않아도 된다.

또한 차후 C7, 4300같은 제품과 앞으로 출시될 AC 제품의 경우 관리자 페이지에 1명만 로그인 할 수 있도록 할 계획인데, 이렇게 되면 사용자가 모르는 악성 공격이 발생할 경우 쉽게 알 수 있으므로 보안 확보에 유리할 것으로 기대된다.

만일을 대비해 공유기 관리자 ID와 비밀번호도 자신만 아는 것으로 바꿔놓자

꼭 필요한 경우가 아니면 원격 관리도 끄고, 지정 PC만 관리자 메뉴에 접근하도록 하자

Wi-Fi 암호는 공유기의 관리 메뉴에서 설정할 수 있는데, Wi-Fi 속도와 보안성을 위해 WPA2-AES 암호화 방식으로 지정하는 것이 권장되며, 이미 공유기 제조사별 초기 관리자 ID와 비밀번호가 공개되어 있는 상황이므로 만일을 대비해 초기 관리자 ID와 비밀번호도 자신만이 아는 것으로 바꾸는 것을 권한다.

또한, 외부에서 공유기의 관리 기능에 접근할 수 있는 원격 관리 기능 같은 경우 꼭 필요한 경우가 아니라면 쓰지 말고, 지정된 PC만 공유기 관리 메뉴를 변경할 수 있도록 하는 것도 DNS 파밍 공격 같은 악성 공격을 방지하는데 유리하다.

■ PC와 자신의 정보를 지키는 보안, 조금만 신경 쓰면 누구나 가능

언론매체에는 주로 대규모 보안 사건 위주로 소식이 전해지기에 개인의 보안에 대해서는 상대적으로 쉽게 생각하게 되는 경향이 있다. 하지만 자신의 정보를 스스로 지키려는 노력을 하지 않으면서 남에게 자신의 정보를 지켜달라고 말할 수 있을까?

이미 대한민국 국민의 개인정보는 공공연히 공공재라고 부를 만큼 이곳 저곳에서 수 없이 노출된 것도 사실이지만 그렇다고 완전히 손 놓고 있을 수도 없는 법.

이번 기사에서는 최근 공격 패턴을 달리한 포털 사이트 회원을 노린 DNS 파밍 공격을 개기로 관련 내용 위주로 살펴보았지만, 지난 디버그 LED와 비프 스피커로 알아보는 PC 점검 방법과 같이 개인의 정보를 지키기 위한 보안 수칙은 이번 기사에서 살펴본 것 처럼 간단히 행할 수 있다.

개인 정보 지키기, 내가 먼저 해보도록 하자.