| |
|
고객지원
| 뉴스/트렌드
|
News & Trend
|
|
| Date : 2001/01/31, Hit : 14385 |
|
| 제목 |
|
인터넷 운용프로그램 바인드에 보안 결함 |
|
| 작성자 |
|
운영자 |
|
| 화일 |
|
|
|
|
|
인터넷 보안이 연초부터 크게 위협받고 있다.
29일 AP통신은 미 정부가 지원하는 카네기멜론대학의 컴퓨터응급대응센터(CERT)가 인터넷 사이트의 핵심 운용 프로그램 가운데 하나인 바인드(BIND:Berkeley Internet Name Domain)에서 보안적 결함을 발견했다고 보도했다. 이 통신은 발견된 결함이 마이크로소프트의 웹사이트를 지난주 네차례나 다운시킨 새로운 크래킹기법과 함께 인터넷 사이트 보안에 치명적인 영향을 줄 수 있다고 전했다.
AP통신은 CERT의 매니저인 제프 카핀터의 말을 인용, 『크래커가 이를 악용할 경우 인터넷 주소가 뒤바뀌는 등 엄청난 혼란이 일어 날 수 있다』고 지적하고 바인드 사용자들에게 빨리 수정판을 설치하라고 권고했다.
바인드는 도메인네임서버(DNS)에서 운영돼 도메인을 IP주소로 변환시켜 주는 소프트웨어로 인터넷 전화번호부와 같은 역할을 한다. 현재 전세계에는 수만개의 DNS서버가 보급돼 있으며 각 DNS서버 당 1만∼2만명의 인터넷 이용자를 두고 있다.
특히 미국의 경우 DNS의 90%가 바인드를 사용하고 있는 것으로 분석되고 있다.
한편 AP통신은 지난주 여행·기업 안내·사전 등의 정보를 제공하는 마이크로소프트의 웹사이트들이 크래킹 당한 수법이 지난해 2월 야후·e베이 등을 공격한 분산거부공격(DDoS)보다 더 위협적인 새로운 크래킹 수법이라고 지적했다. 이와 관련, 보안전문가들 사이에서 MS 크래킹 사건이 고도의 기법을 이용한 새로운 크래킹의 출현을 알리는 첫 사례가 될 것으로 보고 있다고 이 통신은 전했다
전자신문 2001. 1.31
|
|
|
|
|
|
|
|
|
