2014.12.12

후이즈, 도메인 해킹 차단 기술 'DNSSEC' 적용

편집부 | ITWorld
후이즈(whois.co.kr)는 자사 네임서버를 이용하는 도메인에 도메인 해킹 차단 기술인 ‘DNSSEC(Domain Name System Security Extension)’을 적용했다고 밝혔다.

KISA의 인터넷주소자원활용 시범사업 DNSSEC 적용 분야에 참여한 후이즈는 자사가 관리하고 있는 ‘.kr’ 도메인에 DNSSEC을 적용 완료했다. 이를 통해 후이즈는 자사에서 관리하는 도메인 서비스의 안정성을 높이고, 관련 핵심 기술을 확보했다고 설명했다.

후이즈의 DNSSEC 적용은 개인 금융정보 탈취로 크게 문제가 되고 있는 금융기관에 대한 파밍(pharming) 공격에도 효과적일 전망이다. 최근 가짜 금융기관의 사이트로 유도해 개인정보를 탈취하는 파밍 공격 피해가 급증하고 있고, 실제로 올해 국내 한 보안업체의 조사결과 파밍 피해 신고 건수는 2011년 대비 약 10배 이상 증가했다.

이에 국제인터넷표준화기구는 파밍과 같은 데이터 위-변조 침해공격에 취약한 도메인 네임서버(DNS)의 문제점을 근본적으로 보완하기 위해 지난 2005년 DNSSEC를 국제표준기술로 완성했고, 최근 전세계적으로 적용이 확대되고 있는 실정이다.

후이즈 도메인사업부 정지훈 부장은 “더욱 안정적인 도메인 이용 환경 구축을 위해 DNSSEC를 적용했다”며, “후이즈는 앞으로도 자사 DNSSEC 적용 도메인을 지속적으로 확대해 전체 도메인에 적용할 예정이고, 이로 인해 가짜 금융기관의 사이트로 유도해 피해를 입히는 도메인 해킹 기법을 막아낼 수 있다”고 말했다. editor@itworld.co.kr


2014.12.12

후이즈, 도메인 해킹 차단 기술 'DNSSEC' 적용

편집부 | ITWorld
후이즈(whois.co.kr)는 자사 네임서버를 이용하는 도메인에 도메인 해킹 차단 기술인 ‘DNSSEC(Domain Name System Security Extension)’을 적용했다고 밝혔다.

KISA의 인터넷주소자원활용 시범사업 DNSSEC 적용 분야에 참여한 후이즈는 자사가 관리하고 있는 ‘.kr’ 도메인에 DNSSEC을 적용 완료했다. 이를 통해 후이즈는 자사에서 관리하는 도메인 서비스의 안정성을 높이고, 관련 핵심 기술을 확보했다고 설명했다.

후이즈의 DNSSEC 적용은 개인 금융정보 탈취로 크게 문제가 되고 있는 금융기관에 대한 파밍(pharming) 공격에도 효과적일 전망이다. 최근 가짜 금융기관의 사이트로 유도해 개인정보를 탈취하는 파밍 공격 피해가 급증하고 있고, 실제로 올해 국내 한 보안업체의 조사결과 파밍 피해 신고 건수는 2011년 대비 약 10배 이상 증가했다.

이에 국제인터넷표준화기구는 파밍과 같은 데이터 위-변조 침해공격에 취약한 도메인 네임서버(DNS)의 문제점을 근본적으로 보완하기 위해 지난 2005년 DNSSEC를 국제표준기술로 완성했고, 최근 전세계적으로 적용이 확대되고 있는 실정이다.

후이즈 도메인사업부 정지훈 부장은 “더욱 안정적인 도메인 이용 환경 구축을 위해 DNSSEC를 적용했다”며, “후이즈는 앞으로도 자사 DNSSEC 적용 도메인을 지속적으로 확대해 전체 도메인에 적용할 예정이고, 이로 인해 가짜 금융기관의 사이트로 유도해 피해를 입히는 도메인 해킹 기법을 막아낼 수 있다”고 말했다. editor@itworld.co.kr


X