실제 사이트(Real Site), 안전한 웹서핑을 도와주는 DNS 보호 기능

2018.05.11 11:52Avast기술정보

어베스트 안티바이러스는 이용자가 안전하게 인터넷을 사용하고, 쇼핑몰에서 구매하는 전자상거래 이용, 개인정보를 보호하기 위해 다음과 같은 보안 기능을 제공합니다.

 

  • 웹 방어: HTTP/HTTPS 트래픽을 통해 전파되는 악성코드, 악성 링크를 차단합니다.
  • 어베스트 시큐어 브라우저: 크로미니엄을 기반으로 자체 개발된 웹브라우저로, 보안 기능에 특화되어 있습니다.
  • 실제 사이트: Real site. DNS 하이재킹 공격을 예방하여, 이용자가 정상 사이트가 아닌 위조된 사이트로 방문하지 않도록 보호합니다.

 

"실제 사이트"는 이용자가 인터넷을 통해 특정한 웹사이트로 방문할 때 위조된 웹사이트로 방문하지 않도록 보호하는 즉, DNS 하이재킹을 예방합니다. 이 기능은 이용자가 복잡하게 설정할 필요가 없이, 간단히 기능을 켜고 끄면 됩니다. 다시 말하면, "실제 사이트" 기능을 사용하려면 기능만 켜 줍니다.

 

 

 

1. 기능 관리

 

   어베스트를 설치하게 되면, 기본적으로 "실제 사이트" 기능이 켜져 있습니다. 가급적이면 기능을 켠 상태로 이용하시기 바라며, 문제 해결 등 특정한 상황에서만 기능을 일시적으로 끄는 것을 권장합니다.

 

  기능을 끄려면, 켜기 버튼을 클릭하여 끄기로 변경합니다. 어느정도 중지할지 선택할 수 있는 팝업창이 나타나므로, 선호하는 기간을 선택합니다. 가급적이면 무기한 중지(Stop indefinitely) 항목은 선택하지 않는 것을 권장합니다.

 

 

2. DNS 하이재킹(hijacking)

 

  DNS 하이재킹(또는 리디렉션)은 웹서핑을 하는 이용자가 정상 사이트와 유사하게 만들어진 위조된 사이트로 방문하게끔 유도하는 악성 공격 중 하나입니다. 공격 방식은 대부분 PC에 악성코드를 설치하고 이용자가 특정 사이트를 방문할 때, 위조된 사이트로 방문하게 하여 사용자ID, 비밀번호, 신용카드 정보 등을 입력하게 하여 이 정보를 빼내갑니다. 특히, 쇼핑몰이나 은행 사이트를 노린 공격이 종종 발견됩니다.

 

  국내에서는 파밍(pharming) 공격이라는 형태로 진화하여, 사용자 정보 뿐만 아니라 은행 계좌, 공인인증서 및 비밀번호까지 빼내가는 사례가 종종 발생하고 있습니다.    

 

 

3. 동작 원리

 

   이용자가 브러우저에서 특정 사이트(ex. example.co.kr)을 입력하거나, 링크를 클릭하면 URL 주소는 IP주소로 변환되어 브라우저가 해당 IP 주소로 방문하게 됩니다. "실제 사이트"는 웹 브라우저와 어베스트가 자체 보유한 DNS 서버와 안전한 비밀통신을 통해 정확한 IP 주소로 변환되도록 보호합니다.

 

 

4. 문제 해결

 

  특정한 네트워크, 인터넷 환경에서는 DNS 설정을 변경할 수 없도록 정책적으로 제한하는 경우가 있습니다. 이러한 경우에는 "실제 사이트"에서 기능을 이용할 수 없다고 알려줍니다. 다음과 같은 방법을 통해 문제를 해결해야 합니다.

 

  DNS 통신에 사용되는 UDP #53(평문통신), #443(암호화통신) 포트를 방화벽에서 열어주는 정책을 설정해야 합니다. 만약 UDP가 차단되어 있는 경우에는 TCP 통신으로 재시도하게 됩니다.

 

 

알림: "실제 사이트"는 어베스트 무료 제품은 프리 안티바이러스에서는 제공하지 않으며, 프리미어/인터넷 시큐리티 제품에서 제공합니다. 그외, 업무용 제품인 비지니스 엔드포인트, 비지니스 안티바이러스에서도 제공합니다.

 

고맙습니다.