25일 안철수연구소에 따르면, 해커가 DNS 서버단의 캐쉬(Cache) 내용을 조작해, 이용자가 특정 도메인 주소를 입력하면, 해커가 지정한 임의의 주소로 변경할 수 있는 DNS 프로토콜 취약점이 공개됐다.
해커가 이를 활용할 경우, 피싱이나 파밍 사이트를 만들어 이용자들을 유도하거나 악성코드를 숨겨놓은 사이트로도 이동시킬 수 있다.
이번에 발견된 취약점은 DNS 프로토콜이 적용된 모든 SW에 영향을 줄 수 있다.
안철수연구소 관계자는 "이같은 공격을 예방하기 위해선 DNS 서버를 운영하는 모든 기업들은 자사의 DNS를 확인 후 해당 DNS 소프트웨어 패치를 적용하면 해결할 수 있다"고 당부했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>