후이즈가 자사 네임서버를 이용하는 도메인에 DNSSEC(Domain Name System Security Extension)으로 불리는 도메인 해킹 차단 기술을 적용했다고 밝혔다.

KISA의 인터넷주소자원활용 시범사업 DNSSEC 적용 분야에 참여한 후이즈는 자사가 관리하고 있는 .kr 도메인에 DNSSEC을 성공적으로 적용 완료했으며 이를 통해 후이즈는 자사에서 관리하는 도메인 서비스의 안정성을 높이고 관련 핵심 기술을 확보했다고 전했다.

후이즈의 DNSSEC 적용은 개인 금융정보 탈취로 크게 문제가 되고 있는 금융기관에 대한 파밍(pharming) 공격에도 효과적일 전망이다. 최근 가짜 금융기관의 사이트로 유도해 개인정보를 탈취하는 파밍 공격 피해가 급증하고 있고 실제로 올해 국내 한 보안업체의 조사결과 파밍 피해 신고 건수는 2011년 대비 약 10배 이상 증가했다.

이에 국제인터넷표준화기구는 파밍과 같은 데이터 위·변조 침해공격에 취약한 도메인 네임서버(DNS)의 문제점을 근본적으로 보완하기 위해 지난 2005년 DNSSEC를 국제표준기술로 완성했고 최근 전세계적으로 적용이 확대되고 있는 실정이다.

정지훈 후이즈 도메인사업부 부장은 “더욱 안정적인 도메인 이용 환경 구축을 위해 DNSSEC를 적용했다”며 “후이즈는 앞으로도 자사 DNSSEC 적용 도메인을 지속적으로 확대해 나가 전체 도메인에 적용할 예정이고 이로 인해 가짜 금융기관의 사이트로 유도해 피해를 입히는 도메인 해킹 기법을 막아낼 수 있을 것”이라고 강했다.

이광재 기자 다른기사 보기