클라우드플레어 및 구글 DNS 요청을 가로채는 ISP

마야 첸의 여정은 가상 현실 시뮬레이션에 중점을 둔 소프트웨어 개발에서 시작되었습니다. 컴퓨터 과학 학위를 가지고 몰입형 경험을 만드는 데 재능이 있는 마야는 VR과 AR이 엔터테인먼트와 교육을 혁신할 잠재력을 가지고 있다고 보았습니다.

8월 28, 2024

—

by

Maya Chen

in 메타버스

최근 기술 분야의 발전은 인터넷 사용자와 사이버 보안 전문가들 사이에서 중요한 논의를 촉발시켰습니다. 인터넷 서비스 제공업체(ISP)가 클라우드플레어와 구글에 대한 DNS 요청을 가로챈 것으로 알려지면서 인터넷 자유와 사용자 개인정보 보호에 대한 우려가 확산되고 있습니다. 이 전례 없는 움직임은 업계 전문가들의 관심을 끌었으며 메타버스와 같은 새로운 기술을 포함하여 사이버 공간의 광범위한 환경에 잠재적인 영향을 미칠 수 있습니다.

ISP에 의해 탈취된 클라우드플레어 DNS

놀랍게도 여러 인터넷 서비스 제공업체(ISP)가 클라우드플레어 와 구글에 대한 DNS 요청을 가로채는 사건이 발생했습니다. 이러한 유명 DNS 제공업체에 대한 사용자 요청을 가로채는 이 수법은 다양한 웹사이트와 서비스에 대한 액세스를 효과적으로 방해하여 인터넷 사용자와 사이버 보안 전문가 모두에게 경각심을 불러일으키고 있습니다. 하이재킹된 DNS 요청은 사용자를 ISP가 제어하는 서버로 리디렉션하여 클라우드플레어 및 구글 DNS의 의도된 보안 기능을 우회하는 결과를 초래했습니다. 이 사건은 디지털 시대와 진화하는 메타버스의 초석인 개방적이고 안전한 인터넷의 원칙에 직접적으로 도전하는 것이기 때문에 광범위한 분노를 불러일으켰습니다.

ISPs Hijack Cloudflare/Google DNS Requests, Ending Site-Blocking Workarounds https://t.co/vfh3UgLkd6
— Ernesto (@torrentfreak) August 7, 2024

클라우드플레어 DNS 하이재킹, 말레이시아를 강타하다

2024년 8월 말레이시아를 대표하는 사이버 공간의 혼란스러운 장면으로, ISP 세력에 의해 DNS 요청이 탈취당하고 있습니다. 배경에는 파편화된 메타버스와 Cloudflare 및 Google DNS에 대한 연결을 유지하기 위해 고군분투하는 사용자들이 등장합니다. 극적인 그림자와 불길한 조명, 중단된 데이터 스트림이 번쩍이는 불길한 조명. 제작 방법: 사이버 펑크의 영향, 디지털 글리치 아트, 역동적인 구도, 강한 대비, 네온 하이라이트가 있는 어두운 팔레트, HD 화질, 자연스러운 모습.

DNS 요청 하이재킹은 2024년 8월 초에 처음 보고되었으며, 주로 말레이시아와 기타 지역에서 발생했습니다. 이 사건은 인터넷 서비스를 크게 중단시켰고, 보안을 위해 클라우드플레어 와 구글 DNS에 의존하는 사용자들의 반발을 불러일으켰습니다.

클라우드플레어: 사용자 신뢰 침해

상징적인 로고가 디지털 방패로 둘러싸인 Cloudflare를 상징하는 디지털 요새가 DNS 요청을 가로채려는 얼굴 없는 어두운 ISP 주체에 의해 포위당하고 있습니다. Google DNS는 빛나는 보안 게이트웨이로 묘사되어 있으며, 역시 공격을 받고 있습니다. 장면 속 사용자는 자신의 의지와 상관없이 데이터 패킷이 리디렉션되는 것으로 표시됩니다. 어둡고 강렬한 조명으로 보안 영역과 공격 세력 간의 대비를 높였습니다. 제작 방법: 사이버 방어 모티브, 글리치 아트, 사이버 펑크 영향, 네온 액센트, 선명한 대비, 디지털 브러시 스트로크, HD 화질, 자연스러운 룩.

클라우드플레어

콘텐츠 전송 네트워크(CDN) 서비스 및 DNS 관리를 제공하는 선도적인 인터넷 보안 회사입니다. 인터넷 보안과 성능을 개선하기 위한 노력으로 널리 알려져 있지만, 이번 하이재킹 사고로 인해 사용자층이 크게 우려하고 있습니다.

구글

세계 최대 기술 대기업 중 하나인 구글은 속도와 보안으로 유명한 공용 DNS 서비스를 운영하고 있습니다. 구글 DNS는 전 세계 수백만 명의 사용자에게 중요한 서비스인 만큼 이번 사태에 구글이 개입한 것은 ISP의 행위가 얼마나 광범위한 영향을 미치는지 잘 보여줍니다.

ISP(인터넷 서비스 제공업체)

이 하이재킹 작전에 연루된 ISP의 이름은 아직 공개되지 않았지만, 이들의 행위는 사용자 신뢰를 침해하고 법적 및 윤리적 기준을 위반할 가능성이 있다는 비판을 받고 있습니다. 이들 제공업체는 클라우드플레어 및 구글 DNS의 보안 프로토콜을 우회하여 DNS 요청을 자체 서버로 리디렉션한 것으로 추정됩니다.

DNS 하이재킹: 중립성 및 보안

개방형 인터넷의 개념이 그림자 같은 인터넷 서비스 제공업체에 의해 찢겨나가는 추상적인 사이버 공간의 풍경. 이 장면에서는 사용자 데이터 스트림이 빛나는 실로 시각화되어 어둡고 불길한 게이트웨이를 통해 캡처되고 경로가 변경되는 등 망 중립성 상실의 결과를 강조합니다. 배경의 메타버스는 조각이 허공으로 떨어져 나가는 분열된 디지털 세계로 표시됩니다. 강렬하고 낮은 키의 조명과 극적인 그림자 연출이 돋보입니다. 제작 기법: 추상 미술 기법, 글리치 미학, 사이버 느와르의 영향, 깊은 그림자, 강한 대비, 네온 하이라이트, HD 화질, 자연스러운 룩.

망 중립성 및 개방형 인터넷에 미치는 영향

이 개발은 여러 가지 이유로 중요합니다. 첫째, ISP가 사용자의 선택을 무시하고 트래픽을 리디렉션할 수 있다는 점에서 망 중립성과 개방형 인터넷 원칙을 직접적으로 공격합니다. 이는 위험한 선례가 될 수 있으며, ISP가 사이버 공간에서 사용자 액세스를 더욱 강력하게 통제할 수 있게 되어 향후 메타버스의 디지털 자유에 영향을 미칠 수 있습니다.

보안 및 개인정보 보호 문제

또한 DNS 요청에는 민감한 데이터가 포함되는 경우가 많기 때문에 DNS 요청을 가로채면 사용자의 보안과 개인정보가 손상됩니다. ISP가 요청을 가로채고 리디렉션하면 잠재적인 데이터 오용 및 감시에 대한 우려가 제기됩니다. 이는 인터넷 인프라의 신뢰를 약화시킵니다.

기술 기업 CEO들, DNS 하이재킹 사건 규탄

매튜 프린스, 클라우드플레어 CEO

이번 사건에 대한 우려를 표명하며 “ISP의 DNS 요청 탈취는 인터넷 보안과 사용자 신뢰를 심각하게 침해하는 행위입니다. 이는 인터넷의 기본 원칙을 훼손할 뿐만 아니라 사용자의 개인정보와 안전에 심각한 위협이 됩니다. 모든 이해관계자가 향후 이러한 일이 발생하지 않도록 즉각적인 조치를 취할 것을 촉구합니다.”

순다르 피차이, 구글 CEO

순다르 피차이도 이 사태에 대해 “구글은 안전하고 신뢰할 수 있는 인터넷 서비스를 제공하기 위해 최선을 다하고 있습니다. 수백만 명의 사용자가 매일 의존하는 DNS 서비스의 무결성을 훼손하는 특정 ISP의 최근 행동은 우려스러운 일입니다. 구글은 이 문제를 적극적으로 조사하고 있으며 업계 파트너와 협력하여 이러한 사건이 반복되지 않도록 노력할 것입니다.”

결론

인터넷 서비스 제공업체의 DNS 요청 탈취는 인터넷에 대한 통제권을 차지하기 위한 지속적인 투쟁에서 우려스러운 발전을 의미합니다. 사이버 공간이 계속 진화하고 메타버스가 디지털 생활에서 더욱 중요한 부분이 되면서 개방적이고 안전한 인터넷의 원칙을 보호하는 것이 그 어느 때보다 중요해졌습니다. 이러한 ISP의 행동은 사용자 개인정보를 보호하고 인터넷 인프라에 대한 신뢰를 유지하기 위해 반드시 해결해야 할 취약점을 강조합니다. 상황이 전개됨에 따라 업계 전문가와 사용자 모두 향후 상황을 면밀히 주시할 것입니다.

FAQ { “@context”: “https://schema.org”, “@type”: “FAQPage”, “mainEntity”: [ { “@type”: “Question”, “name”: “DNS 하이재킹이란 무엇이며 인터넷 사용자에게 어떤 영향을 미치나요?”, “acceptedAnswer”: { “@type”: “Answer”, “text”: “DNS 하이재킹은 공격자가 DNS 요청을 권한이 없는 서버로 리디렉션하여 사용자의 개인정보와 웹사이트 접속을 침해하는 악의적인 활동입니다. 이로 인해 인터넷 서비스가 중단되어 잠재적인 데이터 유출 및 무단 감시로 이어질 수 있습니다.” } }, { “@type”: “Question”, “name”: “이 사건이 메타버스의 미래에 어떤 영향을 미칠까요?”, “acceptedAnswer”: { “@type”: “Answer”, “text”: “이 사건은 메타버스의 중요한 측면인 사이버 공간의 보안에 대한 우려를 불러일으킵니다. ISP가 DNS 요청을 가로챌 수 있다면 디지털 공간에 대한 사용자 액세스에 대한 통제가 강화되어 메타버스의 자유와 개방성에 영향을 미칠 수 있습니다.” } }, { “@type”: “Question”, “name”: “DNS 하이재킹으로부터 자신을 보호하기 위해 사용자가 할 수 있는 일은 무엇일까요?”, “acceptedAnswer”: { “@type”: “Answer”, “text”: “사용자는 DoH(DNS over HTTPS) 또는 DoT(DNS over TLS)와 같은 암호화된 DNS 서비스를 사용하여 자신을 보호할 수 있습니다. 또한, 자신이 선택하는 ISP를 잘 파악하고 더 강력한 망 중립성 법안을 지지하면 DNS 하이재킹의 위험을 완화하는 데 도움이 될 수 있습니다.” } } ] }

FAQ

DNS 하이재킹이란 무엇이며 인터넷 사용자에게 어떤 영향을 미치나요?

DNS 하이재킹은 공격자가 DNS 요청을 권한이 없는 서버로 리디렉션하여 사용자의 개인정보와 웹사이트 접속을 침해하는 악의적인 활동입니다. 이로 인해 인터넷 서비스가 중단되어 잠재적인 데이터 유출 및 무단 감시로 이어질 수 있습니다.

이 사건이 메타버스의 미래에 어떤 영향을 미칠까요?

이 사건은 메타버스의 중요한 측면인 사이버 공간의 보안에 대한 우려를 불러일으킵니다. ISP가 DNS 요청을 가로챌 수 있다면 디지털 공간에 대한 사용자 액세스에 대한 통제가 강화되어 메타버스의 자유와 개방성에 영향을 미칠 수 있습니다.

DNS 하이재킹으로부터 자신을 보호하기 위해 사용자가 할 수 있는 일은 무엇일까요?

사용자는 DoH(DNS over HTTPS) 또는 DoT(DNS over TLS)와 같은 암호화된 DNS 서비스를 사용하여 자신을 보호할 수 있습니다. 또한, 자신이 선택하는 ISP를 잘 파악하고 더 강력한 망 중립성 법안을 지지하면 DNS 하이재킹의 위험을 완화하는 데 도움이 될 수 있습니다.

리소스

TorrentFreak. ISPs hijack Cloudflare and Google DNS requests, ending site-blocking workarounds.
YCombinator. ISPs hijacking Cloudflare and Google DNS requests.
Lemmy. ISPs hijacking connections to Google and Cloudflare DNS.
Yahoo News. Malaysian telcos hijacking connections to Google and Cloudflare DNS, blocking site workarounds.