도메인 이름 서버(DNS) 하이재킹은 DNS 리디렉션이라고도 하며, 공격자가 DNS 쿼리를 우회하여 사용자를 악성 또는 의도치 않은 웹사이트로 유도하는 사이버 공격의 한 형태입니다. DNS는 인터넷 인프라의 중요한 구성 요소로, 사람이 읽을 수 있는 도메인 이름을 컴퓨터가 통신하는 데 사용하는 IP 주소로 변환합니다. 공격자는 DNS 응답을 조작하여 사용자가 브라우저에 웹사이트 주소를 입력할 때 어디로 유도되는지 제어할 수 있습니다.

공격자는 DNS 하이재킹을 실행하는 데 여러 가지 방법을 사용합니다. 일반적인 접근 방식 중 하나는 사용자의 컴퓨터에 맬웨어를 설치하여 로컬 DNS 설정을 수정하여 공격자가 제어하는 악성 DNS 서버를 가리키는 것입니다. 또는 공격자는 취약성을 악용하거나 기본 자격 증명을 사용하여 제어권을 잡고 DNS 설정을 변경하여 라우터를 표적으로 삼을 수 있습니다. 어떤 경우에는 공격자가 사용자 기기와 DNS 서버 간의 DNS 통신을 가로채거나 해킹하여 응답을 변경할 수 있습니다.

DNS 하이재킹에는 파밍과 피싱을 포함한 다양한 악성 애플리케이션이 있습니다. 파밍 공격에서 사용자는 원치 않는 광고를 표시하는 사기성 웹사이트로 리디렉션되어 공격자에게 수익을 창출합니다. 피싱 공격에서 사용자는 합법적인 사이트의 위조 버전으로 유도되어 로그인 자격 증명이나 재무 데이터와 같은 민감한 정보를 도난당할 수 있습니다.

개별 공격자 외에도 DNS 하이재킹은 일부 인터넷 서비스 제공자(ISP)와 정부에서도 다양한 목적으로 사용됩니다. ISP는 DNS 하이재킹을 사용하여 사용자의 DNS 요청을 리디렉션하여 통계를 수집하거나 알 수 없는 도메인에 액세스할 때 광고를 표시할 수 있습니다. 정부는 이 기술을 검열에 사용하여 사용자를 금지된 웹사이트에서 정부 승인 페이지로 리디렉션할 수 있습니다.

DNS 하이재킹을 방지하기 위해 사용자와 조직은 안전하고 평판이 좋은 DNS 서버를 사용하고, 라우터 펌웨어를 정기적으로 업데이트하고, 방화벽과 침입 탐지 시스템과 같은 네트워크 보안 솔루션을 활용하고, 악성 링크 및 다운로드의 위험에 대해 사용자를 교육하는 등의 보안 조치를 구현할 수 있습니다.