DNS 하이재킹이란 무엇입니까?

DNS 하이재킹에는 네 가지 기본 유형이 있습니다.

• 로컬 DNS 하이재킹: 공격자는 사용자의 컴퓨터에 트로이 목마 멀웨어를 설치하고 로컬 DNS 설정을 변경하여 사용자를 악성 사이트로 리디렉션합니다.
• 라우터 DNS 하이재킹: 유출된 라우터 비밀번호 또는 펌웨어 버그로 인해 공격자가 라우터를 인수하고 DNS 주소를 재설정할 수 있으며, 이는 라우터에 연결된 모든 사용자에게 영향을 미칩니다.
• 중간자(MITM) DNS 공격: 공격자는 사용자와 DNS 서버 간의 통신을 가로채서 악성 사이트에 서로 다른 대상 IP 주소를 제공합니다.
• Rogue DNS Server: 공격자는 DNS 서버에 침입하고 DNS 레코드를 변경하여 DNS 요청을 악성 사이트로 리디렉션함으로써 DNS 하이재킹을 실현합니다.

• 인터넷 속도를 낮추십시오. 심각한 경우 인터넷에 액세스할 수 없게 될 수 있습니다.
• 개인 프라이버시의 공개.
• 피싱 사기.
• 온라인 쇼핑 지불 위험.

1. 컴퓨터의 DNS를 확인합니다.

• 제어판을 열고 "네트워크 및 공유 센터"를 찾으십시오.
• 현재 연결된 네트워크를 보려면 "네트워크 및 공유 센터"에서 "네트워크 상태 및 작업 보기"를 클릭하십시오.
• 연결된 네트워크를 클릭하여 현재 네트워크의 상태를 확인하세요.
• "속성"을 클릭하여 WLAN 속성 창으로 이동합니다.
• "인터넷 프로토콜 버전 4(TCP/IPv4)"를 클릭한 다음 "속성"을 클릭하여 구성 인터페이스로 이동합니다.
• DNS 서버 주소를 확인하십시오. 이전에 설정하지 않은 경우 기본적으로 자동으로 설정됩니다. 설정했지만 익숙하지 않은 DNS 주소가 표시되면 컴퓨터의 DNS가 하이재킹되었음을 의미합니다.

2. 라우터의 DNS를 확인합니다.

• 라우터의 로그인 IP(예: 192.168.100.1)를 브라우저 주소 표시줄에 입력한 다음(라우터 브랜드마다 로그인 IP가 다를 수 있음) 사용자 이름과 비밀번호를 입력하여 로그인합니다.
• 라우터 관리 인터페이스에 로그인한 후 "인터넷"을 클릭합니다.
• 인터넷 인터페이스에서 라우터의 DNS 주소를 볼 수 있습니다. 이전에 설정하지 않은 경우 기본적으로 자동으로 설정됩니다. 이전에 컴퓨터의 DNS 주소를 설정했지만 익숙하지 않은 DNS 주소가 표시되면 라우터의 DNS가 하이재킹되었음을 의미합니다.

3. MITM DNS 공격과 Rogue DNS Server는 비교적 복잡하기 때문에 전문 기술자가 탐지하고 알려야 합니다.

개인 및 웹 사이트 운영자의 경우 불행히도 DNS 하이재킹이 발생하면 DNS를 수동으로 수정하고 Google DNS(8.8.8.8) 또는 114DNS(114.114.114.114)와 같은 잘 알려진 공용 DNS를 사용할 수 있습니다.

또한 웹사이트가 HTTPS용으로 배포되지 않은 경우 가능한 한 빨리 배포하는 것이 좋습니다. 조건이 허용하는 경우 DNS 클라우드 가속을 사용할 수도 있습니다. 이를 통해 DNS 캐시 수정 발생을 효과적으로 줄이고 도메인 이름 도용 위험을 최소화할 수 있습니다.

• 라우터의 기본 비밀번호를 재설정하고 복잡한 비밀번호를 사용하여 라우터의 보안을 강화하십시오.
• 라우터의 펌웨어를 업그레이드하여 라우터의 모든 취약점을 수정하여 피해를 방지하십시오.
• 신뢰할 수 없는 웹사이트를 피하고 안전하지 않은 링크를 클릭하지 마십시오.
• 좋은 보안 소프트웨어와 바이러스 백신 프로그램을 사용하고 소프트웨어를 정기적으로 업데이트하십시오.
• 안전한 공용 DNS 서버를 사용하십시오.
• 변조에 대한 DNS 설정을 정기적으로 확인하고 DNS 서버가 안전한지 확인하십시오.