무료 DNS Security 적용을 통한 피싱공격 예방

기업의 보안체계가 강화되면서, 외부와의 접점에 있는 이메일 또는 SNS를 공략하는 피싱공격이 증가하고 있습니다. 피싱은 이메일에 악성코드를 첨부하거나 위조된 가짜 홈페이지로 유도하여, 인증정보인 크리덴셜을 탈취 또는 악성코드에 감염시켜 랜섬웨어 공격을 하게 됩니다.

 - 지난 3년간 국내 APT 공격은 40회(전세계 7위) 발생했으며, 피싱은 65%에 달함 (KISA, 2019)

 - 2013년 부터 2018년 까지 기업메일사기(BEC)  공격으로 전 세계에서 120억 달러 이상의 피해 발생 (FBI)

 - 피싱공격 주요 표적 사이트: Microsoft, PayPal, DHL, Dropbox, DocuSign, LinkedIn (Akamai 피싱공격의 위협 보고서, 2019)

 

피싱공격은 위험한 IP 주소 또는 위조된 도메인을 구분하고 차단하는 것만으로도 효과적인 방어를 할 수 있습니다. 시중에는 간단한 설정만으로도 피싱공격을 예방할 수 있는 무료 서비스가 있습니다. 그 중에서 Quad9을 소개합니다.

 

Quad9은 위협 인텔리전스를 제공하는 IBM X-Force, DNS 서버 인프라를 제공하는Packet Clearing House(PCH), 그리고 Global Cyber Alliance (GCA)가 공동으로 제공하는 무료 DNS 보호 서비스로, 피싱 사이트 또는 악성 IP주소 여부를 빠르게 판별하여 링크를 차단합니다.

 - 하루 평균 약 6천만개의 사이트 차단

 - 18개 이상의 위협 인텔리전스 제공자와 협업

 - 90개 국가에서 150개의 DNS Security server 운영

 

Quad9의 적용은 별도의 설치 없이, 다음과 같이 간단한 설정만으로 가능합니다. 

 1) 윈도우 제어판의 ‘네트워크 및 인터넷’ -> ‘네트워크 및 공유센터’ 선택

 2) 네트워크 인터페이스 설정 오픈 -> TCP/IPv4 설정 오픈

 3) DNS 서버 주소 사용 입력창에 ‘9.9.9.9’ 입력 <= DNS Security 서버

 4) 설정화면의 ‘확인’ 버튼 클릭

 

회사의 보안통제에서 벗어난 재택 및 원격근무 환경에서 Quad9은 효과적인 피싱 예방수단이 될 수 있습니다. 무료로 제공되는 Quad9에 대한 소개와 동작방법은 홈페이지 (https://www.quad9.net/)에서 확인 하실 수 있습니다.

 

※ IBM X-Force 전세계 133개 국가에서 하루 350만개 이상의 이벤트를 모니터링하고, 발생하는 최신 보안위협을 선별하여 핵심정보와 분석보고서를 제공합니다.

 - 하루 130만개 이상의 스팸과 피싱 공격 모니터링

 - 85만개 이상의 악성 IP 주소 리스트 관리

 - 11.3만개 이상의 문서화된 취약점 리스트 관리

 - 수백만개의 고유 악성코드 샘플 관리

 - X-Force Threat Intelligence Index 보고서 발간 (매년)