꿈을꾸는 파랑새

최근에 공유기 해킹을 통한 다양한 보안 사고들이 발생하고 있습니다. 오늘은 간단하게 DNS 변경으로 말미암은 공유가 해킹을 간단하게 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 DNS(Domain Name System)이라는것은 인터넷을 사용하기 위해서 계층적 분산데이터베이스 시스템입니다. 인터넷 호스트 이름 또는 이메일에 사용되는 도메인 이름과 IP 주소를 대응 및 관리하는 데 사용이 되며 우리가 접속하는 인터넷에 있는 사이트들은 고유의 IP 주소가 할당돼 있습니다.

최근에 공유가 해킹을 통해서 DNS hijacking(DNS 하이재킹), DNS Spoofing(DNS 스푸핑)공격에 의한 파밍,피싱을 통한 개인정보 유출 및 금융사기 등을 일어나고 있습니다. 즉 DNS 서버 변경을 통해서 인터넷을 더욱 빠르게 안전하게 사용하는 방법에 악의적으로 이용되면 앞서 이야기한 것처럼 보안카드 번호 입력을 하세요, 아니면 가짜 사이트를 통한 가짜 구글 크롬 설치를 유도하거나 가짜 보안 프로그램 설치 유도등을 통해서 유무선 공유기를 통해서 직접적으로 연결이 되는 스마트폰, 컴퓨터 등이 표적이 될 수가 있습니다. 그래서 간단하게 자신의 DNS가 변경되었는지 간단하게 확인을 해보도록 하겠습니다.

일단 먼저 자신이 사용하는 인터넷 업체를 알 필요가 있고 그리고 인터넷 업체에서 제공하는 기본 DNS 서버 정보를 확인하고 있다는 전제하에 글을 적어 봅니다. 그리고 기본 DNS 서버 정보를 확인하고 싶은 경우에는 반드시 인터넷 고객센터에서 문의를 해주시기 바랍니다. 일단 기본적으로 컴퓨터에서 Windows Key+R을 눌러주고 나서 CMD를 입력을 합니다. 그리고 나서 아래와 같은 화면이 나타날 것인데 여기서 간단하게 ipconfig/all을 입력하고 엔터키를 눌러줍니다. 그러면 아래와 같이 화면이 나타나는 것을 확인할 수가 있고 여기에서 자신이 사용하는 네트워크 즉 무선 네트워크, 유선네트워크인지를 확인하고 만약 자신이 와이파이를 사용하고 있다면 무선 LAN 어댑터 무선 네트워크일 것입니다.

해당 항목으로 이동하면 아래와 같이 DNS 서버라는 있는 부분에 자신의 DNS 서버가 있는 것을 확인할 수가 있습니다. 여기서 앞서 이야기한 것처럼 통신사에서 불러준 DNS 서버하고 똑같으면 아무런 문제가 없고 만약 자신이 임의적으로 다른 DNS 서버로 변경했다면 자신이 설정한 DNS 서버 목록이 보일 것입니다. 개인적으로 OpenDns를 사용하고 있기 때문에 아래와 같이 나타나는 것을 확인할 수가 있습니다.

통신사별 DNS 서버

SK 브로드 밴드:기본 DNS 서버 210.220.163.1 보조 DNS 서버 219.250.36.130

KT: 기본 DNS 서버 168.126.63.1 보조 DNS 서버 168.126.63.2

LG U+ 기본 DNS 서버 164.124.101.2 보조 DNS 서버 203.248.252.2
기본 DNS 서버 1.214.68.2 보조 DNS 서버 61.41.153.2

구글 기본 DNS 서버 8.8.8.8 보조 DNS 서버 8.8.4.4

시만텍 같은 경우 지난시간에서도 언급을 했지만 3가지 종류를 가지고 있습니다

A 보안(Malware,phishing site 그리고 scam site)-기본 DNS 서버 199.85.126.10 보조 DNS 199.85.127.10

B 보안+Pornography(포르노) 기본 DNS 서버 199.85.126.20 보조 DNS 서버 199.85.127.20

C 보안+Pornography(포르노)+other 기본 DNS 서버 199.85.126.30 보조 DNS 서버 199.85.127.30

COMODO Secure DNS 기본 DNS 서버 8.26.56.26 보조 DNS 서버 8.20.247.20

OPEN DNS 기본 DNS 서버 208.67.222.222 보조 DNS 서버 208.67.220.220

그리고 나서 두 번째 방법은 아래와 같습니다. 해당 부분은 공유기 펌웨어 및 공유기 관리자 설정에서 계정 설정 및 비밀번호(단순한 비밀번호는 위험합니다.)를 설정하지 않았으면 컴퓨터를 통해서 인터넷 및 이메일을 통해서 악의적으로 조작된 임의의 코드 실행으로 말미암은 공유기 설정 변경 물론 컴퓨터 같은 경우 기본적으로 윈도우 업데이트,Adobe Flash Player 등과 같은 프로그램 업데이트 미적용 시 악성코드에 감염되어서 공유기 DNS 설정이 변경되어서 인터넷을 하던 중 보안 카드 입력을 하라는 메시지·정식 구글 크롬 같은 애플리케이션은 구글 플레이에서 업데이트가 되지만 구글 플레이가 아닌 곳에서 구글 크롬 최신 버전으로 업데이트 하라는 메시지가 나타날 수가 있고 개인정보 유출, 금융사고 등으로 말미암은 금전적인 손실을 받을 수가 있을 것입니다.

일단 공유기 DNS 설정 같은 경우 자신이 사용하는 공유기 메뉴얼을 참고 하시면 되고 ipTIME기준으로 설명을 하면 아래와 같이 공유기 화면으로 접속해서 인터넷 연결정보->수동으로 공유기의 DNS 서버 설정 부분에서 변경돼 있으면 의심을 하시면 됩니다. (물론 해당 부분이 변경돼 있다고 공유가 해킹된 것이 아니고 자신이 임의적으로 변경을 했으면 해당 DNS 서버 주소가 있을 것입니다.

변경을 하지 않았는데 해당 부분이 변경돼 있으면 해당 부분에 있는 내용을 모두 삭제 및 수동으로 공유기 DNS 서버 설정해제를 하시면 됩니다.)

다음은 원도우 환경에서 확인하는 방법이 입니다. DNS 서버를 변경하는 방법은 위의 처럼 공유가 DNS를 변경해버릴 수가 있겠지만, 아래처럼 윈도에서도 기본적으로 DNS를 변경할 수가 있습니다.

여기서 제어판->네트워크 및 공유센터->어댑터 설정 변경->자신이 사용하는 네트워크 선택 그리고 마우스 오른쪽 버튼 속성->TCP/IPv4->속성으로 이동합니다. 여기서 기본적으로 자동으로 IP 주소 받기, 자동으로 DNS 서버주소 받기가 기본적인 설정입니다. (사용자가 임의적으로 변경한 것이 없는 경우)여기서 변경이 돼 있으면 해당 부분의 내용을 모두 삭제하고 모두 자동으로 IP 주소 받기, 자동으로 DNS 서버 주소 받기를 선택하시면 됩니다.

그리고 언제나 이런 일이 발생을 하기 전에 예방하려면 반드시 원도우 보안 업데이트,Adobe Flash Player 등과 프로그램은 반드시 최신 상태로 유지하면 그리고 가장 기본적인 것은 프로그램을 항상 신뢰 있는 사이트에서 내려받기 및 사용, 안티바이러스 프로그램(백신프로그램)은 실시간 감시 및 최신 갱신 유지를 하는 것이 도움될 것이면 기본적으로 불편하더라도 윈도에서 제공하는 보안 기능들을 설정 해제하는 것을 자제하는 것이 안전하게 컴퓨터를 사용하는 데 도움이 될 것입니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band