도메인 이름 서버(DNS) 하이재킹(DNS 리디렉션이라고도 함)은 공격자가 DNS 쿼리를 우회하여 사용자를 악의적이거나 의도하지 않은 웹 사이트로 연결하는 사이버 공격의 한 형태입니다. DNS는 사람이 읽을 수 있는 도메인 이름을 컴퓨터가 통신하는 데 사용하는 IP 주소로 변환하는 인터넷 인프라의 중요한 구성 요소입니다. 공격자는 DNS 응답을 조작함으로써 사용자가 브라우저에 웹사이트 주소를 입력할 때 사용자가 이동하는 위치를 제어할 수 있습니다.
공격자가 DNS 하이재킹을 실행하는 데 사용하는 방법에는 여러 가지가 있습니다. 일반적인 접근 방식 중 하나는 사용자 컴퓨터에 악성 코드를 설치하여 공격자가 제어하는 악성 DNS 서버를 가리키도록 로컬 DNS 설정을 수정하는 것입니다. 또는 공격자는 취약점을 악용하거나 기본 자격 증명을 사용하여 DNS 설정을 제어하고 변경함으로써 라우터를 표적으로 삼을 수 있습니다. 어떤 경우에는 공격자가 사용자 장치와 DNS 서버 간의 DNS 통신을 가로채거나 해킹하여 응답을 변경할 수도 있습니다.
DNS 하이재킹에는 파밍, 피싱 등 다양한 악성 애플리케이션이 있습니다. 파밍 공격에서 사용자는 원치 않는 광고를 표시하는 사기성 웹사이트로 리디렉션되어 공격자에게 수익을 창출합니다. ~ 안에 피싱 공격, 사용자는 로그인 자격 증명이나 금융 데이터와 같은 중요한 정보를 도난당할 수 있는 합법적인 사이트의 위조 버전으로 연결됩니다.
개별 공격자 외에도 일부 인터넷 서비스 제공업체(ISP)와 정부에서는 다양한 목적으로 DNS 하이재킹을 사용합니다. ISP는 DNS 하이재킹을 사용하여 사용자의 DNS 요청을 리디렉션하여 알 수 없는 도메인에 액세스할 때 통계를 수집하거나 광고를 표시할 수 있습니다. 정부는 검열을 위해 이 기술을 활용하여 사용자를 금지된 웹 사이트에서 정부 승인 페이지로 리디렉션할 수 있습니다.
DNS 하이재킹을 방지하기 위해 사용자와 조직은 안전하고 평판이 좋은 사용과 같은 보안 조치를 구현할 수 있습니다. DNS 서버, 라우터 펌웨어를 정기적으로 업데이트하고, 방화벽 및 침입 탐지 시스템과 같은 네트워크 보안 솔루션을 사용하고, 악성 링크 및 다운로드의 위험에 대해 사용자를 교육합니다.