SecureDNS

코모도 방화벽(COMODO Firewall) 설치 시 익숙한 단어가 보여서 여러분들에게 소개드려볼까 합니다. 

아래 그림에서와 같이 설치 마법사를 진행하다가 보면 다양한 옵션들에 대해서 사용자의 의사를 묻는 화면이 출력됩니다.

이는 일반 사용자들이 코모도 방화벽을 사용하기 꺼리게 만드는 요소이기도 하지만 다양한 기능을 사용자에게 제공함으로써 보다 강력한 보안을 할 수 있게 도와주는 중요한 기능이기도 합니다. 이렇듯 보안은 항상 서비스와 같이 생각되어야 한다고 생각합니다. 보안만을 생각해서 만든 제품을 원해서 사용하는 사람을 극히 드물 것 같습니다. 아마 군대와 같은 조직에서는 원하는 기능일 수도 있겠지만은요 (이야기가 잠시 다른 곳으로 갔네요 ^^;)

자. 이제 본론으로 들어와서~

이 글에서 이야기하는 SecureDNS 에 대해서 설명해 보겠습니다.

인터넷을 할 수 있는 장비 혹은 기기 에서는 특정 도메인에 찾아가기 위해 해당하는 IP 를 DNS(Domain Name Server) 에 질의를 하게 됩니다. (도메인 이란 http://techpad.tistory.com 과 같이 문자들와 숫자들로 구성되어 인간이 쉽게 인지할 수 있는 인터넷 상의 주소를 말합니다.)

특히 악성코드들은 악의적인 사이트에 접근하거나 파일을 다운로드 받고자 할 때 IP 보다 도메인명을 사용합니다. 악성코드 분석가가 특정 IP 를 사용하여 악의적인 행위를 하는 악성코드를 발견하고 해당 IP 를 차단한다면 악성코드 제작자 입장에서 별 다른 조치를 취할 수 없을 것입니다. 그러나 도메인명을 사용하고 있었다면 특정 도메인에 해당하는 IP 만 변경하여 쉽게 우회할 수 있기 때문에 악성코드 제작자 입장에서는 IP 보다 도메인명을 주로 사용합니다. 

그래서 등장한 것이 SecureDNS 입니다. 위에서 이야기한 것 처럼 악의적인 도메인들을 관리하여 사용자가 문의했을 때 악의적인 여부를 결과로 알려주게 됩니다. 예를 들어 악의적인 도메인명을 SecureDNS 에 문의했다면 사용자에게 해당 도메인이 악의적인 곳임을 알리는 웹페이지로 redirection 시키는 방법을 사용할 수 있습니다. 참고로 코모도가 설정하는 SecureDNS 주소는 8.26.56.26 입니다.

SecureDNS 를 설정 후 웹브라우징을 하다가 악의적인 사이트에 접속하게 되면 아래 그림과 같이 SecureDNS 가 상황을 알려주고 차단하였다는 메시지를 보여주는 사이트로 이동합니다. Comodo 입장에서는 이러한 접속 통계조차 중요한 정보가 될 수 있겠네요.

결국 사용자 입장에서는 별다른 프로그램 설치없이 DNS 주소만 변경함으로써 보다 안전하게 시스템을 유지할 수 있다는 장점이 있습니다. 물론 IP를 사용하여 접속하는 악성코드에 대해서는 SecureDNS 로 처리할 수 없다는 한계가 있습니다. 이러한 한계를 인식하고 SecureDNS 를 사용한다면 더욱 좋겠습니다.

그럼 오늘 하루도 즐거운 하루 보내세요~